Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Kazy.7163.8 gefunden (https://www.trojaner-board.de/108456-tr-kazy-7163-8-gefunden.html)

xxsuchehilfe 22.01.2012 17:52
TR/Kazy.7163.8 gefunden
 
Hallo, mein Avira hat heute beim Scannen den Trojaner TR/Kazy.7163.8 mit dem Pfad
C:\System Volume Information\_restore{02F74226-ADAD-4233-BA14-8748A46718E6}\RP312\A0032674.old'

gefunden. Hab sie in Quarantäne verschoben.
Wie soll ich jetzt weiter vorgehen?

Swisstreasure 22.01.2012 20:08
:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Schritt 2

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:
  • Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
  • Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
  • nichts am Rechner getan werden,
  • nach jedem Scan der Rechner neu gestartet werden.
  • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (hat einen willkürlichen Programm-Namen).
  • Vista-User mit Rechtsklick und als Administrator starten.
  • Gmer startet automatisch einen ersten Scan.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    Code:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system?
  • Unbedingt auf "No" klicken,
    in dem Fall über den Save-Button das bisherige Resultat auf dem Desktop als gmer_first.log speichern.

    .
  • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
  • Hake an: System, Sections, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
  • Wichtig: "Show all" darf nicht angehakt sein!
  • Starte den Scan durch Drücken des Buttons "Scan".
    Mache nichts am Computer während der Scan läuft (unten links wird angezeigt, was gerade gescannt wird).
  • Wenn der Scan fertig ist, bleibt die Zeile leer.
    Kllicke auf "Save" und speichere das Logfile als gmer.log auf dem Desktop.
    Mit "Ok" wird Gmer beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

xxsuchehilfe 22.01.2012 23:12
hallo, ich habe die scans wie gewünscht ausgeführt.
allerdings hat OTL nur eine OTL.txt generiert, keine Extras.txt.
hier die logs.
Die 4 * stehen jeweils für meinen Namen.
OTL:

Code:
OTL logfile created on: 22.01.2012 22:50:08 - Run 4
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Dokumente und Einstellungen\****\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,75 Gb Total Physical Memory | 1,19 Gb Available Physical Memory | 68,16% Memory free
2,72 Gb Paging File | 2,23 Gb Available in Paging File | 81,80% Paging File free
Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,54 Gb Total Space | 11,82 Gb Free Space | 29,90% Space Free | Partition Type: NTFS
Drive D: | 72,25 Gb Total Space | 10,15 Gb Free Space | 14,06% Space Free | Partition Type: NTFS
Drive G: | 2,16 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive I: | 931,51 Gb Total Space | 27,94 Gb Free Space | 3,00% Space Free | Partition Type: NTFS
 
Computer Name: ESPRIMO | User Name: ****| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\****\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
PRC - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe (Lavasoft)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\logishrd\LComMgr\Communications_Helper.exe ()
PRC - C:\Programme\Gemeinsame Dateien\logishrd\LQCVFX\COCIManager.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\logishrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
PRC - C:\Programme\FSC\Wireless Utility\WirelessSelector.exe (ITE Tech Inc.)
PRC - C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe ()
PRC - C:\Programme\Option\GlobeTrotter Connect\GtFix.exe (OptionNV)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\Programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\clntutil.dll ()
MOD - C:\Programme\Gemeinsame Dateien\logishrd\LComMgr\LogiVOIPDevicePlugin.dll ()
MOD - C:\Programme\Gemeinsame Dateien\logishrd\LComMgr\LogiCordless4001.dll ()
MOD - C:\Programme\Gemeinsame Dateien\logishrd\LComMgr\LogiCordless.dll ()
MOD - C:\Programme\Logitech\QuickCam\EFVal.dll ()
MOD - C:\Programme\Gemeinsame Dateien\logishrd\LComMgr\DevMngr.dll ()
MOD - C:\Programme\Gemeinsame Dateien\logishrd\LComMgr\Communications_Helper.exe ()
MOD - C:\Programme\Gemeinsame Dateien\logishrd\LVCOMSER\LVCSPS.dll ()
MOD - C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (SandraAgentSrv) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe (SiSoftware)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (aawservice) -- C:\Programme\Lavasoft\Ad-Aware\aawservice.exe (Lavasoft)
SRV - (LVSrvLauncher) -- C:\Programme\Gemeinsame Dateien\logishrd\SrvLnch\SrvLnch.exe (Logitech Inc.)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (LVCOMSer) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
SRV - (GtFix) -- C:\Programme\Option\GlobeTrotter Connect\GtFix.exe (OptionNV)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (OOD2000) -- C:\WINDOWS\System32\OOD2000.exe (O&O Software GmbH)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (ISODrive) -- C:\Programme\UltraISO\drivers\ISODrive.sys (EZB Systems, Inc.)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (SANDRA) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\sandra.sys (SiSoftware)
DRV - (pavboot) -- C:\WINDOWS\system32\drivers\pavboot.sys (Panda Security, S.L.)
DRV - (FilterService) -- C:\WINDOWS\system32\drivers\lvuvcflt.sys (Logitech Inc.)
DRV - (LVUVC) Logitech QuickCam S5500(UVC) -- C:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (LVcKap) -- C:\WINDOWS\system32\drivers\Lvckap.sys (Logitech Inc.)
DRV - (PID_0928) Logitech QuickCam Express(PID_0928) -- C:\WINDOWS\system32\drivers\LV561AV.SYS (Logitech Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (SiSkp) -- C:\WINDOWS\system32\drivers\srvkp.sys (Silicon Integrated Systems Corporation)
DRV - (SiS315) -- C:\WINDOWS\system32\drivers\sisgrp.sys (Silicon Integrated Systems Corporation)
DRV - (zntport) -- C:\WINDOWS\system32\drivers\zntport.sys (Zeal SoftStudio)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (SiSGbeXP) -- C:\WINDOWS\system32\drivers\SiSGbeXP.sys (Silicon Integrated Systems Corp.)
DRV - (S3SavageNB) -- C:\WINDOWS\system32\drivers\s3gnbm.sys (S3 Graphics, Inc.)
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Live Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/"
FF - prefs.js..extensions.enabledItems: firefox@ghostery.com:2.5.3
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.1.0.5
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110323
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.3&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandasecurity.com/activescan: C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Programme\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Programme\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.12.19 23:08:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.26 12:00:18 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.5\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.04 14:10:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.5\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.11.03 15:50:52 | 000,000,000 | ---D | M]
 
[2010.12.04 14:10:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Extensions
[2010.12.04 14:10:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.01.22 17:59:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\extensions
[2012.01.06 21:42:22 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.11.20 01:53:57 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2009.07.26 10:39:16 | 000,000,000 | ---D | M] (jDownFF) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\extensions\{a3b24d40-bac4-11dc-95ff-0800200c9a66}
[2011.11.20 01:53:37 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\extensions\firefox@ghostery.com
[2008.10.02 16:50:42 | 000,000,894 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\conduit.xml
[2012.01.19 16:49:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-1.xml
[2008.12.19 12:51:48 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-10.xml
[2009.02.05 13:43:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-11.xml
[2009.03.07 11:56:03 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-12.xml
[2009.03.29 09:21:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-13.xml
[2009.07.15 20:49:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-14.xml
[2009.07.15 20:53:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-15.xml
[2009.07.24 11:32:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-16.xml
[2009.08.05 10:05:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-17.xml
[2009.09.10 19:29:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-18.xml
[2011.04.03 21:47:56 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-19.xml
[2008.02.02 16:25:50 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-2.xml
[2011.05.26 12:10:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-20.xml
[2011.08.22 15:34:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-21.xml
[2011.08.27 20:55:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-22.xml
[2011.12.19 23:09:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-23.xml
[2008.02.09 18:54:05 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-3.xml
[2008.03.28 10:37:35 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-4.xml
[2008.04.17 21:26:58 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-5.xml
[2008.07.04 21:42:54 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-6.xml
[2008.07.13 19:04:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-7.xml
[2008.10.29 21:15:14 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-8.xml
[2008.11.15 14:21:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-9.xml
[2012.01.04 14:54:58 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin.gif
[2012.01.04 14:54:58 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin.src
[2011.03.30 14:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin.xml
[2011.12.20 17:58:24 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.10.27 19:49:43 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
[2011.12.19 23:08:07 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\****\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H71LRJDI.DEFAULT\EXTENSIONS\{6614D11D-D21D-B211-AE23-815234E1EBB5}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\****\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H71LRJDI.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI
[2010.09.28 19:46:12 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2009.09.02 02:00:38 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.12.19 23:08:43 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.11.10 05:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.09.28 17:37:27 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll
[2011.12.19 23:08:35 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.12.19 23:08:35 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2008.09.14 18:45:50 | 000,000,931 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\conduit.xml
[2011.12.19 23:08:35 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.12.19 23:08:35 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.12.19 23:08:35 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.12.19 23:08:35 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.09.27 13:49:32 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\imekrmig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [ISUSPM] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe (Macrovision Corporation)
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe ()
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TouchPadHotKey] C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe ()
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WirelessSelector.lnk = C:\Programme\FSC\Wireless Utility\WirelessSelector.exe (ITE Tech Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll (kikin)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{85B493F7-FAA6-4583-84CA-C4B2AD4B2E26}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logitech Inc.)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.07.24 18:03:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (lsdelete)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.ffds - C:\Programme\Combined Community Codec Pack\Filters\FFDShow\ff_vfw.dll ()
Drivers32: VIDC.I420 - C:\WINDOWS\System32\lvcodec2.dll (Logitech Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YVU9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.22 17:55:14 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe
[2012.01.14 13:04:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\temp
[2012.01.14 13:00:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Startmenü\Programme\HiJackThis
[6 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 d:\Dokumente und Einstellungen\****\Eigene Dateien\*.tmp files -> d:\Dokumente und Einstellungen\****\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.22 22:45:04 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.01.22 22:43:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.01.22 22:43:34 | 1876,078,592 | -HS- | M] () -- C:\hiberfil.sys
[2012.01.22 17:55:20 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe
[2012.01.22 17:54:31 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\****\defogger_reenable
[2012.01.22 16:53:02 | 000,226,816 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.01.19 19:27:03 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.01.14 13:00:43 | 000,002,431 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\HiJackThis.lnk
[2012.01.08 14:39:09 | 000,296,456 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.01.08 13:11:10 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.01.08 12:22:09 | 000,464,276 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.01.08 12:22:09 | 000,445,452 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.01.08 12:22:09 | 000,086,696 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.01.08 12:22:09 | 000,073,136 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.01.04 17:58:12 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[6 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 d:\Dokumente und Einstellungen\****\Eigene Dateien\*.tmp files -> d:\Dokumente und Einstellungen\****\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.01.22 17:54:31 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\****\defogger_reenable
[2012.01.14 13:00:34 | 000,002,431 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\HiJackThis.lnk
[2011.08.28 00:58:17 | 000,065,536 | ---- | C] () -- C:\WINDOWS\TADSUINS.EXE
[2011.02.27 00:05:42 | 000,004,620 | ---- | C] () -- C:\WINDOWS\XChange.dat
[2010.10.15 12:38:22 | 000,065,016 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.09.27 13:38:46 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.09.27 13:38:46 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.09.27 13:38:46 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.09.27 13:38:46 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.09.27 13:38:46 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.06.21 20:52:04 | 000,000,187 | ---- | C] () -- C:\WINDOWS\RELATION.INI
[2010.06.21 20:36:56 | 000,000,142 | ---- | C] () -- C:\WINDOWS\CS_MD_T.ini
[2010.02.03 23:41:13 | 002,923,100 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\train2sv.bin
[2010.01.05 12:28:36 | 000,029,272 | ---- | C] () -- C:\WINDOWS\System32\OOD2KBS.exe
[2010.01.05 12:28:36 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\ood2kmsg.dll
[2010.01.05 12:28:35 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\OODCSPRO.dll
[2009.12.28 16:49:04 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2009.11.22 14:59:49 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.09.21 18:23:42 | 000,000,233 | ---- | C] () -- C:\WINDOWS\ACTIVEJP.INI
[2009.02.07 10:08:10 | 000,092,983 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini
[2009.02.07 10:07:51 | 000,208,896 | ---- | C] () -- C:\WINDOWS\Progress.exe
[2009.02.07 10:07:11 | 000,128,451 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2009.02.07 09:58:23 | 008,507,392 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda
[2008.12.23 13:04:46 | 000,278,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2008.12.23 13:04:45 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008.11.25 07:09:22 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2008.05.16 10:58:04 | 000,012,632 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2008.05.06 20:03:06 | 000,226,816 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.02.29 16:10:12 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.02.16 19:58:25 | 000,001,276 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2008.02.07 13:24:04 | 000,000,105 | ---- | C] () -- C:\WINDOWS\ChssBase.ini
[2008.02.05 18:20:08 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2007.11.14 06:17:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007.11.13 16:19:15 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.11.13 14:02:31 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.11.13 13:18:38 | 000,049,152 | ---- | C] () -- C:\WINDOWS\InstFunc.exe
[2007.11.13 13:16:56 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2007.11.13 13:16:08 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\sis760.bin
[2007.11.13 13:16:08 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\sis741.bin
[2007.11.13 13:16:08 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\sis660.bin
[2007.10.12 00:11:58 | 000,066,482 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2007.07.24 19:01:20 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2007.07.24 18:54:30 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.07.24 18:53:30 | 000,296,456 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007.07.24 18:07:28 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007.07.24 18:00:27 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007.07.24 17:46:43 | 000,001,052 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2007.07.24 17:46:25 | 000,464,276 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2007.07.24 17:46:25 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2007.07.24 17:46:25 | 000,086,696 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2007.07.24 17:46:25 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2007.07.24 17:46:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2007.07.24 17:46:05 | 000,445,452 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2007.07.24 17:46:05 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2007.07.24 17:46:05 | 000,073,136 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2007.07.24 17:46:05 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2007.07.24 17:46:03 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2007.07.24 17:46:02 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2007.07.24 17:45:59 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2007.07.24 17:45:53 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2007.07.24 17:45:53 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2007.07.24 17:45:44 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2007.07.24 17:45:34 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
 
========== LOP Check ==========
 
[2011.08.27 20:55:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.03.19 07:46:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2010.10.02 20:56:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2007.07.25 05:18:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[2008.05.04 16:44:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\BitSpirit
[2008.02.07 13:21:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\ChessBase
[2010.09.28 17:37:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Foxit
[2008.08.23 18:32:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\GetRightToGo
[2012.01.22 17:56:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\ICQ
[2008.02.25 16:18:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\ICQ Toolbar
[2009.12.05 12:11:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\INTERHEART
[2010.08.09 19:00:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\kikin
[2008.11.28 16:25:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Leadertech
[2012.01.02 18:20:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\PriceGong
[2010.12.04 14:10:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Thunderbird
[2011.12.28 11:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\TS3Client
[2009.09.01 21:37:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\uTorrent
[2008.05.05 18:43:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\ZipGenius
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2007.07.24 18:03:40 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.03.18 20:18:32 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2010.09.27 13:42:38 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2004.08.04 13:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2004.08.03 22:00:10 | 000,262,448 | RHS- | M] () -- C:\cmldr
[2010.09.27 13:57:56 | 000,013,051 | ---- | M] () -- C:\ComboFix.txt
[2007.07.24 18:03:40 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010.09.13 18:28:08 | 000,000,270 | ---- | M] () -- C:\file_list.txt
[2012.01.22 22:43:34 | 1876,078,592 | -HS- | M] () -- C:\hiberfil.sys
[2007.07.24 18:03:40 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2007.11.13 16:16:50 | 000,015,656 | ---- | M] () -- C:\Lang.txt
[2007.07.24 18:03:40 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2004.08.04 13:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.07.06 13:58:45 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2012.01.22 22:43:33 | 1207,959,552 | -HS- | M] () -- C:\pagefile.sys
[2009.01.01 03:13:49 | 000,000,268 | -H-- | M] () -- C:\sqmdata00.sqm
[2009.01.03 19:49:57 | 000,000,268 | -H-- | M] () -- C:\sqmdata01.sqm
[2009.01.23 15:43:28 | 000,000,268 | -H-- | M] () -- C:\sqmdata02.sqm
[2009.02.06 17:41:06 | 000,000,268 | -H-- | M] () -- C:\sqmdata03.sqm
[2009.02.07 10:08:38 | 000,000,268 | -H-- | M] () -- C:\sqmdata04.sqm
[2009.02.07 18:03:15 | 000,000,268 | -H-- | M] () -- C:\sqmdata05.sqm
[2009.02.22 00:28:22 | 000,000,232 | -H-- | M] () -- C:\sqmdata06.sqm
[2009.02.22 23:44:56 | 000,000,232 | -H-- | M] () -- C:\sqmdata07.sqm
[2009.02.22 23:59:26 | 000,000,232 | -H-- | M] () -- C:\sqmdata08.sqm
[2009.03.07 23:27:32 | 000,000,268 | -H-- | M] () -- C:\sqmdata09.sqm
[2008.10.28 01:27:46 | 000,000,208 | -H-- | M] () -- C:\sqmdata10.sqm
[2008.10.29 01:22:48 | 000,000,268 | -H-- | M] () -- C:\sqmdata11.sqm
[2008.10.29 23:36:19 | 000,000,268 | -H-- | M] () -- C:\sqmdata12.sqm
[2008.10.30 15:41:10 | 000,000,268 | -H-- | M] () -- C:\sqmdata13.sqm
[2008.10.30 16:38:20 | 000,000,268 | -H-- | M] () -- C:\sqmdata14.sqm
[2008.10.31 19:32:44 | 000,000,268 | -H-- | M] () -- C:\sqmdata15.sqm
[2008.11.16 17:41:57 | 000,000,232 | -H-- | M] () -- C:\sqmdata16.sqm
[2008.11.16 20:46:45 | 000,000,232 | -H-- | M] () -- C:\sqmdata17.sqm
[2008.11.16 21:46:18 | 000,000,232 | -H-- | M] () -- C:\sqmdata18.sqm
[2008.12.15 22:58:15 | 000,000,268 | -H-- | M] () -- C:\sqmdata19.sqm
[2009.01.01 03:13:49 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
[2009.01.03 19:49:57 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm
[2009.01.23 15:43:28 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm
[2009.02.06 17:41:06 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt03.sqm
[2009.02.07 10:08:38 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt04.sqm
[2009.02.07 18:03:15 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt05.sqm
[2009.02.22 00:28:22 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt06.sqm
[2009.02.22 23:44:56 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt07.sqm
[2009.02.22 23:59:26 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt08.sqm
[2009.03.07 23:27:31 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt09.sqm
[2008.10.28 01:27:46 | 000,000,172 | -H-- | M] () -- C:\sqmnoopt10.sqm
[2008.10.29 01:22:48 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt11.sqm
[2008.10.29 23:36:19 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt12.sqm
[2008.10.30 15:41:10 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt13.sqm
[2008.10.30 16:38:20 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt14.sqm
[2008.10.31 19:32:44 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt15.sqm
[2008.11.16 17:41:57 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt16.sqm
[2008.11.16 20:46:45 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt17.sqm
[2008.11.16 21:46:18 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt18.sqm
[2008.12.15 22:58:15 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt19.sqm
[2010.09.11 19:17:28 | 000,017,895 | ---- | M] () -- C:\winzip.log
 
< %systemroot%\system32\*.wt >
 
< %systemroot%\system32\*.ruy >
 
< %systemroot%\Fonts\*.com >
[2006.04.18 14:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006.06.29 13:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 14:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006.06.29 13:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
 
< %systemroot%\Fonts\*.dll >
 
< %systemroot%\Fonts\*.ini >
[2007.07.24 18:03:02 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
 
< %systemroot%\Fonts\*.ini2 >
 
< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
[2008.07.06 13:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
[2006.10.26 19:56:12 | 000,033,104 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\msonpppr.dll
[2008.07.06 11:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe
 
< %systemroot%\REPAIR\*.bak1 >
 
< %systemroot%\REPAIR\*.ini >
 
< %systemroot%\system32\*.jpg >
 
< %systemroot%\*.scr >
[2010.04.17 01:45:28 | 000,307,056 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WLXPGSS.SCR
 
< %systemroot%\*._sy >
 
< %APPDATA%\Adobe\Update\*.* >
 
< %ALLUSERSPROFILE%\Favorites\*.* >
 
< %APPDATA%\Microsoft\*.* >
 
< %PROGRAMFILES%\*.* >
[2011.03.01 17:23:40 | 000,044,935 | ---- | M] () -- C:\Programme\uninstal.log
 
< %APPDATA%\Update\*.* >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2007.07.24 19:52:51 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2007.07.24 19:52:51 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2007.07.24 19:52:51 | 000,409,600 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 03:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
 
< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 03:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
 
 
< MD5 for: EXPLORER.EXE  >
[2004.08.04 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ERDNT\cache\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2012-01-08 12:11:54
 
<          >

< End of report >

GMER:

Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-01-22 22:41:00
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e WDC_WD1200BEVS-22UST0 rev.01.01A01
Running: gxtkil7r.exe; Driver: C:\DOKUME~1\****\LOKALE~1\Temp\pxrdapog.sys


---- System - GMER 1.0.15 ----

SSDT            BA7C83D4                                ZwClose
SSDT            BA7C838E                                ZwCreateKey
SSDT            BA7C83DE                                ZwCreateSection
SSDT            BA7C8384                                ZwCreateThread
SSDT            BA7C8393                                ZwDeleteKey
SSDT            BA7C839D                                ZwDeleteValueKey
SSDT            BA7C83CF                                ZwDuplicateObject
SSDT            BA7C83A2                                ZwLoadKey
SSDT            BA7C8370                                ZwOpenProcess
SSDT            BA7C8375                                ZwOpenThread
SSDT            BA7C83F7                                ZwQueryValueKey
SSDT            BA7C83AC                                ZwReplaceKey
SSDT            BA7C83E8                                ZwRequestWaitReplyPort
SSDT            BA7C83A7                                ZwRestoreKey
SSDT            BA7C83E3                                ZwSetContextThread
SSDT            BA7C83ED                                ZwSetSecurityObject
SSDT            BA7C8398                                ZwSetValueKey
SSDT            BA7C83F2                                ZwSystemDebugControl
SSDT            BA7C837F                                ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text          ntkrnlpa.exe!ZwCallbackReturn + 2F04    805047A0 4 Bytes  CALL 910AC428
.text          C:\WINDOWS\system32\DRIVERS\atksgt.sys  section is writeable [0xA69ED300, 0x3AE88, 0xE8000020]
.text          C:\WINDOWS\system32\DRIVERS\lirsgt.sys  section is writeable [0xBA460300, 0x1B7E, 0xE8000020]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0  SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1  SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

---- EOF - GMER 1.0.15 ----

Swisstreasure 24.01.2012 01:33
Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

xxsuchehilfe 24.01.2012 17:03
hallo,
malwarebytes hat mit dem quick scan nichts gefunden.

hier das log:

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.24.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Lukas :: ESPRIMO [Administrator]

24.01.2012 16:52:26
mbam-log-2012-01-24 (16-52-26).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 192874
Laufzeit: 9 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Swisstreasure 24.01.2012 17:52
Scanne erneut mit Avira und poste das Log.

xxsuchehilfe 24.01.2012 23:40
momentan läuft der scan, allerdings ist mir folgendes aufgefallen (ob das normal ist weiß ich nicht):
zur zeit scannt avira meine externe festplatte, und krebst dabei seit gut 4 stunden auf 1,4 prozent herum. auch prüft avira dieselben dateien immer und immer wieder, ist mir beim gelegentlichen draufschauen aufgefallen.
Außerdem hat es auf der Platte noch einen anderen Schädling entdeckt oO TR/Diple.vkg

stimmt da was beim scannen nicht oder ist das normal? ich lass den scanner über nacht weiter laufen, sollte morgen früh immer noch 1,4 prozent stehen, gebe ich das an.

xxsuchehilfe 25.01.2012 07:09
so, nach nun mehr als 13 stunden ist es auf 1,6 prozet hochgerutscht.
dabei scannt avira nach wie vor den selben ordner bzw die dateien darin wieder und wieder...und findet scheinbar den schädling auch immer wieder, jedenfalls sind die funde über nacht auf über 40 hochgegangen, allerdings immer der vorgenannte schädling wars.
soweit zum status des scans.

Swisstreasure 25.01.2012 08:08
Dann warte einmal ab.

xxsuchehilfe 25.01.2012 18:01
hier der avira log:

Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 24. Januar 2012  18:02

Es wird nach 3213551 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : ****
Computername  : ESPRIMO

Versionsinformationen:
BUILD.DAT      : 12.0.0.872    41826 Bytes  15.12.2011 16:24:00
AVSCAN.EXE    : 12.1.0.18    490448 Bytes  19.10.2011 14:55:49
AVSCAN.DLL    : 12.1.0.17      65744 Bytes  19.10.2011 14:56:10
LUKE.DLL      : 12.1.0.17      68304 Bytes  19.10.2011 14:55:59
AVSCPLR.DLL    : 12.1.0.21      99536 Bytes  08.12.2011 20:20:01
AVREG.DLL      : 12.1.0.27    227536 Bytes  09.12.2011 20:17:27
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 16:44:11
VBASE003.VDF  : 7.11.19.171    2048 Bytes  20.12.2011 16:44:11
VBASE004.VDF  : 7.11.19.172    2048 Bytes  20.12.2011 16:44:11
VBASE005.VDF  : 7.11.19.173    2048 Bytes  20.12.2011 16:44:11
VBASE006.VDF  : 7.11.19.174    2048 Bytes  20.12.2011 16:44:11
VBASE007.VDF  : 7.11.19.175    2048 Bytes  20.12.2011 16:44:11
VBASE008.VDF  : 7.11.19.176    2048 Bytes  20.12.2011 16:44:11
VBASE009.VDF  : 7.11.19.177    2048 Bytes  20.12.2011 16:44:11
VBASE010.VDF  : 7.11.19.178    2048 Bytes  20.12.2011 16:44:11
VBASE011.VDF  : 7.11.19.179    2048 Bytes  20.12.2011 16:44:11
VBASE012.VDF  : 7.11.19.180    2048 Bytes  20.12.2011 16:44:12
VBASE013.VDF  : 7.11.19.217  182784 Bytes  22.12.2011 16:44:12
VBASE014.VDF  : 7.11.19.255  148480 Bytes  24.12.2011 17:51:05
VBASE015.VDF  : 7.11.20.29    164352 Bytes  27.12.2011 20:50:24
VBASE016.VDF  : 7.11.20.70    180224 Bytes  29.12.2011 20:50:37
VBASE017.VDF  : 7.11.20.102  240640 Bytes  02.01.2012 20:50:56
VBASE018.VDF  : 7.11.20.139  164864 Bytes  04.01.2012 20:51:09
VBASE019.VDF  : 7.11.20.178  167424 Bytes  06.01.2012 20:51:17
VBASE020.VDF  : 7.11.20.207  230400 Bytes  10.01.2012 20:51:29
VBASE021.VDF  : 7.11.20.236  150528 Bytes  11.01.2012 20:51:32
VBASE022.VDF  : 7.11.21.13    135168 Bytes  13.01.2012 20:52:31
VBASE023.VDF  : 7.11.21.40    163840 Bytes  16.01.2012 21:53:03
VBASE024.VDF  : 7.11.21.65  1001472 Bytes  17.01.2012 21:55:06
VBASE025.VDF  : 7.11.21.98    487424 Bytes  19.01.2012 21:00:32
VBASE026.VDF  : 7.11.21.99      2048 Bytes  19.01.2012 21:00:32
VBASE027.VDF  : 7.11.21.100    2048 Bytes  19.01.2012 21:00:32
VBASE028.VDF  : 7.11.21.101    2048 Bytes  19.01.2012 21:00:32
VBASE029.VDF  : 7.11.21.102    2048 Bytes  19.01.2012 21:00:32
VBASE030.VDF  : 7.11.21.103    2048 Bytes  19.01.2012 21:00:32
VBASE031.VDF  : 7.11.21.137  209920 Bytes  23.01.2012 21:00:32
Engineversion  : 8.2.8.34 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  27.10.2011 18:50:57
AESCRIPT.DLL  : 8.1.4.1      434553 Bytes  21.01.2012 21:00:43
AESCN.DLL      : 8.1.8.1      127348 Bytes  21.01.2012 21:00:42
AESBX.DLL      : 8.2.4.5      434549 Bytes  01.12.2011 22:15:48
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL    : 8.2.16.1      799094 Bytes  17.01.2012 21:55:09
AEOFFICE.DLL  : 8.1.2.25      201084 Bytes  30.12.2011 20:50:59
AEHEUR.DLL    : 8.1.3.19    4309367 Bytes  21.01.2012 21:00:42
AEHELP.DLL    : 8.1.19.0      254327 Bytes  21.01.2012 21:00:34
AEGEN.DLL      : 8.1.5.17      405877 Bytes  08.12.2011 20:17:42
AEEMU.DLL      : 8.1.3.0      393589 Bytes  01.09.2011 21:46:01
AECORE.DLL    : 8.1.25.2      201079 Bytes  21.01.2012 21:00:33
AEBB.DLL      : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  19.10.2011 14:55:51
AVPREF.DLL    : 12.1.0.17      51920 Bytes  19.10.2011 14:55:48
AVREP.DLL      : 12.1.0.17    179408 Bytes  19.10.2011 14:55:49
AVARKT.DLL    : 12.1.0.19    208848 Bytes  08.12.2011 20:18:37
AVEVTLOG.DLL  : 12.1.0.17    169168 Bytes  19.10.2011 14:55:47
SQLITE3.DLL    : 3.7.0.0      398288 Bytes  19.10.2011 14:56:03
AVSMTP.DLL    : 12.1.0.17      62928 Bytes  19.10.2011 14:55:50
NETNT.DLL      : 12.1.0.17      17104 Bytes  19.10.2011 14:55:59
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  19.10.2011 14:56:14
RCTEXT.DLL    : 12.1.0.16      98512 Bytes  19.10.2011 14:56:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, I:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 24. Januar 2012  18:02

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'I:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'GtFix.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'WirelessSelector.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogitechDesktopMessenger.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsnMsgr.Exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'isuspm.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'TouchPad_HotKey.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '6047' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\installer_vlc_media_player_1_0_3_Deutsch_Deutsch.exe
  [0] Archivtyp: NSIS
  --> object
      [FUND]      Ist das Trojanische Pferd TR/SMSPay
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\Itazura Gokuaku HF English Patch.exe
  [0] Archivtyp: Inno Setup
  --> {app}\GOKUAKU.exe
      [FUND]      Ist das Trojanische Pferd TR/Kazy.7163.8
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\installer_vlc_media_player_1_0_3_Deutsch_Deutsch.exe
  [0] Archivtyp: NSIS
  --> object
      [FUND]      Ist das Trojanische Pferd TR/SMSPay
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\Itazura Gokuaku HF English Patch.exe
  [0] Archivtyp: Inno Setup
  --> {app}\GOKUAKU.exe
      [FUND]      Ist das Trojanische Pferd TR/Kazy.7163.8
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60\5692a87c-7af014a9
  [0] Archivtyp: ZIP
  --> Client.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.DF
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\installer_vlc_media_player_1_0_3_Deutsch_Deutsch.exe
  [0] Archivtyp: NSIS
  --> object
      [FUND]      Ist das Trojanische Pferd TR/SMSPay
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\Itazura Gokuaku HF English Patch.exe
  [0] Archivtyp: Inno Setup
  --> {app}\GOKUAKU.exe
      [FUND]      Ist das Trojanische Pferd TR/Kazy.7163.8
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\installer_vlc_media_player_1_0_3_Deutsch_Deutsch.exe
  [0] Archivtyp: NSIS
  --> object
      [FUND]      Ist das Trojanische Pferd TR/SMSPay
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\Itazura Gokuaku HF English Patch.exe
  [0] Archivtyp: Inno Setup
  --> {app}\GOKUAKU.exe
      [FUND]      Ist das Trojanische Pferd TR/Kazy.7163.8
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\installer_vlc_media_player_1_0_3_Deutsch_Deutsch.exe
  [0] Archivtyp: NSIS
  --> object
      [FUND]      Ist das Trojanische Pferd TR/SMSPay
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\Itazura Gokuaku HF English Patch.exe
  [0] Archivtyp: Inno Setup
  --> {app}\GOKUAKU.exe
      [FUND]      Ist das Trojanische Pferd TR/Kazy.7163.8
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\installer_vlc_media_player_1_0_3_Deutsch_Deutsch.exe
  [0] Archivtyp: NSIS
  --> object
      [FUND]      Ist das Trojanische Pferd TR/SMSPay
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\Itazura Gokuaku HF English Patch.exe
  [0] Archivtyp: Inno Setup
  --> {app}\GOKUAKU.exe
      [FUND]      Ist das Trojanische Pferd TR/Kazy.7163.8
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\installer_vlc_media_player_1_0_3_Deutsch_Deutsch.exe
  [0] Archivtyp: NSIS
  --> object
      [FUND]      Ist das Trojanische Pferd TR/SMSPay
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\Itazura Gokuaku HF English Patch.exe
  [0] Archivtyp: Inno Setup
  --> {app}\GOKUAKU.exe
      [FUND]      Ist das Trojanische Pferd TR/Kazy.7163.8
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\installer_vlc_media_player_1_0_3_Deutsch_Deutsch.exe
  [0] Archivtyp: NSIS
  --> object
      [FUND]      Ist das Trojanische Pferd TR/SMSPay
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\Itazura Gokuaku HF English Patch.exe
  [0] Archivtyp: Inno Setup
  --> {app}\GOKUAKU.exe
      [FUND]      Ist das Trojanische Pferd TR/Kazy.7163.8
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
Beginne mit der Suche in 'D:\' <Daten>
Beginne mit der Suche in 'I:\' <Volume>
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60\5692a87c-7af014a9
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.DF
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c149037.qua' verschoben!
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\Itazura Gokuaku HF English Patch.exe
  [FUND]      Ist das Trojanische Pferd TR/Kazy.7163.8
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '545bbf57.qua' verschoben!
C:\Dokumente und Einstellungen\****\Desktop\Nicht verwendete Desktopverknüpfungen\installer_vlc_media_player_1_0_3_Deutsch_Deutsch.exe
  [FUND]      Ist das Trojanische Pferd TR/SMSPay
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0616e5ba.qua' verschoben!
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
  [FUND]      Ist das Trojanische Pferd TR/Diple.vkq
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '60d4aa78.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 25. Januar 2012  17:56
Benötigte Zeit: 14:50:38 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  47756 Verzeichnisse wurden überprüft
 2706350 Dateien wurden geprüft
    51 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      4 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 2706299 Dateien ohne Befall
  65363 Archive wurden durchsucht
      0 Warnungen
      4 Hinweise
 496201 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Swisstreasure 25.01.2012 22:03
Zitat:
I:\Archiv\Ankunft\Meet_n_Fuck_All_in_One\MnF_Intensive-therapy.exe
Was ist hier im Archiv? Miste dies einmal aus.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


xxsuchehilfe 26.01.2012 07:00
ESET log:
Code:
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\eBay.url        Win32/Adware.ADON application
C:\System Volume Information\_restore{02F74226-ADAD-4233-BA14-8748A46718E6}\RP326\A0034974.exe        Win32/Hoax.ArchSMS.KC application

Swisstreasure 26.01.2012 08:32
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe
regedit.exe
winlogon.exe
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

xxsuchehilfe 26.01.2012 16:58
hallo, den vorhin genannten ordner habe ich aus dem archiv gelöscht.
OTL hat wieder nur eine OTL.txt, aber keine Extras.txt ausgespuckt:

Code:
OTL logfile created on: 26.01.2012 16:36:50 - Run 5
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Dokumente und Einstellungen\****\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,75 Gb Total Physical Memory | 0,98 Gb Available Physical Memory | 56,27% Memory free
2,72 Gb Paging File | 2,02 Gb Available in Paging File | 74,26% Paging File free
Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,54 Gb Total Space | 11,98 Gb Free Space | 30,30% Space Free | Partition Type: NTFS
Drive D: | 72,25 Gb Total Space | 10,14 Gb Free Space | 14,04% Space Free | Partition Type: NTFS
Drive G: | 2,16 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive I: | 931,51 Gb Total Space | 27,58 Gb Free Space | 2,96% Space Free | Partition Type: NTFS
 
Computer Name: ESPRIMO | User Name: **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\****\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Java\jre6\bin\java.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
PRC - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe (Lavasoft)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\logishrd\LComMgr\Communications_Helper.exe ()
PRC - C:\Programme\Gemeinsame Dateien\logishrd\LQCVFX\COCIManager.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\logishrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
PRC - C:\Programme\FSC\Wireless Utility\WirelessSelector.exe (ITE Tech Inc.)
PRC - C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe ()
PRC - C:\Programme\Option\GlobeTrotter Connect\GtFix.exe (OptionNV)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Java\jre6\bin\jp2native.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\clntutil.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\Programme\Gemeinsame Dateien\logishrd\LComMgr\LogiVOIPDevicePlugin.dll ()
MOD - C:\Programme\Gemeinsame Dateien\logishrd\LComMgr\LogiCordless4001.dll ()
MOD - C:\Programme\Gemeinsame Dateien\logishrd\LComMgr\LogiCordless.dll ()
MOD - C:\Programme\Logitech\QuickCam\EFVal.dll ()
MOD - C:\Programme\Gemeinsame Dateien\logishrd\LComMgr\DevMngr.dll ()
MOD - C:\Programme\Gemeinsame Dateien\logishrd\LComMgr\Communications_Helper.exe ()
MOD - C:\Programme\Gemeinsame Dateien\logishrd\LVCOMSER\LVCSPS.dll ()
MOD - C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (SandraAgentSrv) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe (SiSoftware)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (aawservice) -- C:\Programme\Lavasoft\Ad-Aware\aawservice.exe (Lavasoft)
SRV - (LVSrvLauncher) -- C:\Programme\Gemeinsame Dateien\logishrd\SrvLnch\SrvLnch.exe (Logitech Inc.)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (LVCOMSer) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
SRV - (GtFix) -- C:\Programme\Option\GlobeTrotter Connect\GtFix.exe (OptionNV)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (OOD2000) -- C:\WINDOWS\System32\OOD2000.exe (O&O Software GmbH)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (ISODrive) -- C:\Programme\UltraISO\drivers\ISODrive.sys (EZB Systems, Inc.)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (SANDRA) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\sandra.sys (SiSoftware)
DRV - (pavboot) -- C:\WINDOWS\system32\drivers\pavboot.sys (Panda Security, S.L.)
DRV - (FilterService) -- C:\WINDOWS\system32\drivers\lvuvcflt.sys (Logitech Inc.)
DRV - (LVUVC) Logitech QuickCam S5500(UVC) -- C:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (LVcKap) -- C:\WINDOWS\system32\drivers\Lvckap.sys (Logitech Inc.)
DRV - (PID_0928) Logitech QuickCam Express(PID_0928) -- C:\WINDOWS\system32\drivers\LV561AV.SYS (Logitech Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (SiSkp) -- C:\WINDOWS\system32\drivers\srvkp.sys (Silicon Integrated Systems Corporation)
DRV - (SiS315) -- C:\WINDOWS\system32\drivers\sisgrp.sys (Silicon Integrated Systems Corporation)
DRV - (zntport) -- C:\WINDOWS\system32\drivers\zntport.sys (Zeal SoftStudio)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (SiSGbeXP) -- C:\WINDOWS\system32\drivers\SiSGbeXP.sys (Silicon Integrated Systems Corp.)
DRV - (S3SavageNB) -- C:\WINDOWS\system32\drivers\s3gnbm.sys (S3 Graphics, Inc.)
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Live Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/"
FF - prefs.js..extensions.enabledItems: firefox@ghostery.com:2.5.3
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.1.0.5
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110323
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.3&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandasecurity.com/activescan: C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Programme\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Programme\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.12.19 23:08:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.26 12:00:18 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.5\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.04 14:10:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.5\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.11.03 15:50:52 | 000,000,000 | ---D | M]
 
[2010.12.04 14:10:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Extensions
[2010.12.04 14:10:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.01.26 06:57:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\extensions
[2012.01.06 21:42:22 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.11.20 01:53:57 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2009.07.26 10:39:16 | 000,000,000 | ---D | M] (jDownFF) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\extensions\{a3b24d40-bac4-11dc-95ff-0800200c9a66}
[2012.01.24 17:02:11 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\extensions\firefox@ghostery.com
[2008.10.02 16:50:42 | 000,000,894 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\conduit.xml
[2012.01.19 16:49:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-1.xml
[2008.12.19 12:51:48 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-10.xml
[2009.02.05 13:43:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-11.xml
[2009.03.07 11:56:03 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-12.xml
[2009.03.29 09:21:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-13.xml
[2009.07.15 20:49:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-14.xml
[2009.07.15 20:53:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-15.xml
[2009.07.24 11:32:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-16.xml
[2009.08.05 10:05:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-17.xml
[2009.09.10 19:29:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-18.xml
[2011.04.03 21:47:56 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-19.xml
[2008.02.02 16:25:50 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-2.xml
[2011.05.26 12:10:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-20.xml
[2011.08.22 15:34:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-21.xml
[2011.08.27 20:55:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-22.xml
[2011.12.19 23:09:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-23.xml
[2008.02.09 18:54:05 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-3.xml
[2008.03.28 10:37:35 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-4.xml
[2008.04.17 21:26:58 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-5.xml
[2008.07.04 21:42:54 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-6.xml
[2008.07.13 19:04:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-7.xml
[2008.10.29 21:15:14 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-8.xml
[2008.11.15 14:21:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin-9.xml
[2012.01.04 14:54:58 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin.gif
[2012.01.04 14:54:58 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin.src
[2011.03.30 14:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\h71lrjdi.default\searchplugins\icqplugin.xml
[2011.12.20 17:58:24 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.10.27 19:49:43 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
[2011.12.19 23:08:07 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\****\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H71LRJDI.DEFAULT\EXTENSIONS\{6614D11D-D21D-B211-AE23-815234E1EBB5}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\****\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H71LRJDI.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI
[2010.09.28 19:46:12 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2009.09.02 02:00:38 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.12.19 23:08:43 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.11.10 05:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.09.28 17:37:27 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll
[2011.12.19 23:08:35 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.12.19 23:08:35 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2008.09.14 18:45:50 | 000,000,931 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\conduit.xml
[2011.12.19 23:08:35 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.12.19 23:08:35 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.12.19 23:08:35 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.12.19 23:08:35 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.09.27 13:49:32 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\imekrmig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [ISUSPM] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe (Macrovision Corporation)
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe ()
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TouchPadHotKey] C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe ()
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WirelessSelector.lnk = C:\Programme\FSC\Wireless Utility\WirelessSelector.exe (ITE Tech Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll (kikin)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{85B493F7-FAA6-4583-84CA-C4B2AD4B2E26}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logitech Inc.)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.07.24 18:03:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (lsdelete)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 0
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.25 22:28:11 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.01.25 22:27:15 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\****\Desktop\esetsmartinstaller_enu.exe
[2012.01.22 17:55:14 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe
[2012.01.14 13:04:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\temp
[2012.01.14 13:00:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Startmenü\Programme\HiJackThis
[6 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 d:\Dokumente und Einstellungen\****\Eigene Dateien\*.tmp files -> d:\Dokumente und Einstellungen\****\Eigene Dateien\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.25 22:27:24 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\****\Desktop\esetsmartinstaller_enu.exe
[2012.01.24 23:08:53 | 000,225,792 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.01.24 16:46:05 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.01.24 16:45:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.01.24 16:45:12 | 1876,078,592 | -HS- | M] () -- C:\hiberfil.sys
[2012.01.24 16:42:50 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.01.22 17:55:20 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe
[2012.01.22 17:54:31 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\****\defogger_reenable
[2012.01.19 19:27:03 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.01.14 13:00:43 | 000,002,431 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\HiJackThis.lnk
[2012.01.08 14:39:09 | 000,296,456 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.01.08 13:11:10 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.01.08 12:22:09 | 000,464,276 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.01.08 12:22:09 | 000,445,452 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.01.08 12:22:09 | 000,086,696 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.01.08 12:22:09 | 000,073,136 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.01.04 17:58:12 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[6 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 d:\Dokumente und Einstellungen\****\Eigene Dateien\*.tmp files -> d:\Dokumente und Einstellungen\****\Eigene Dateien\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.01.24 16:42:50 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.01.22 17:54:31 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\****\defogger_reenable
[2012.01.14 13:00:34 | 000,002,431 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\HiJackThis.lnk
[2011.08.28 00:58:17 | 000,065,536 | ---- | C] () -- C:\WINDOWS\TADSUINS.EXE
[2011.02.27 00:05:42 | 000,004,620 | ---- | C] () -- C:\WINDOWS\XChange.dat
[2010.10.15 12:38:22 | 000,065,016 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.09.27 13:38:46 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.09.27 13:38:46 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.09.27 13:38:46 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.09.27 13:38:46 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.09.27 13:38:46 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.06.21 20:52:04 | 000,000,187 | ---- | C] () -- C:\WINDOWS\RELATION.INI
[2010.06.21 20:36:56 | 000,000,142 | ---- | C] () -- C:\WINDOWS\CS_MD_T.ini
[2010.02.03 23:41:13 | 002,923,100 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\train2sv.bin
[2010.01.05 12:28:36 | 000,029,272 | ---- | C] () -- C:\WINDOWS\System32\OOD2KBS.exe
[2010.01.05 12:28:36 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\ood2kmsg.dll
[2010.01.05 12:28:35 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\OODCSPRO.dll
[2009.12.28 16:49:04 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2009.11.22 14:59:49 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.09.21 18:23:42 | 000,000,233 | ---- | C] () -- C:\WINDOWS\ACTIVEJP.INI
[2009.02.07 10:08:10 | 000,092,983 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini
[2009.02.07 10:07:51 | 000,208,896 | ---- | C] () -- C:\WINDOWS\Progress.exe
[2009.02.07 10:07:11 | 000,128,451 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2009.02.07 09:58:23 | 008,507,392 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda
[2008.12.23 13:04:46 | 000,278,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2008.12.23 13:04:45 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008.11.25 07:09:22 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2008.05.16 10:58:04 | 000,012,632 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2008.05.06 20:03:06 | 000,225,792 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.02.29 16:10:12 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.02.16 19:58:25 | 000,001,276 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2008.02.07 13:24:04 | 000,000,105 | ---- | C] () -- C:\WINDOWS\ChssBase.ini
[2008.02.05 18:20:08 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2007.11.14 06:17:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007.11.13 16:19:15 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.11.13 14:02:31 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.11.13 13:18:38 | 000,049,152 | ---- | C] () -- C:\WINDOWS\InstFunc.exe
[2007.11.13 13:16:56 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2007.11.13 13:16:08 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\sis760.bin
[2007.11.13 13:16:08 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\sis741.bin
[2007.11.13 13:16:08 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\sis660.bin
[2007.10.12 00:11:58 | 000,066,482 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2007.07.24 19:01:20 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2007.07.24 18:54:30 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.07.24 18:53:30 | 000,296,456 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007.07.24 18:07:28 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007.07.24 18:00:27 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007.07.24 17:46:43 | 000,001,052 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2007.07.24 17:46:25 | 000,464,276 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2007.07.24 17:46:25 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2007.07.24 17:46:25 | 000,086,696 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2007.07.24 17:46:25 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2007.07.24 17:46:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2007.07.24 17:46:05 | 000,445,452 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2007.07.24 17:46:05 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2007.07.24 17:46:05 | 000,073,136 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2007.07.24 17:46:05 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2007.07.24 17:46:03 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2007.07.24 17:46:02 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2007.07.24 17:45:59 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2007.07.24 17:45:53 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2007.07.24 17:45:53 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2007.07.24 17:45:44 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2007.07.24 17:45:34 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
 
========== LOP Check ==========
 
[2011.08.27 20:55:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.03.19 07:46:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2010.10.02 20:56:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2007.07.25 05:18:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[2008.05.04 16:44:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\BitSpirit
[2008.02.07 13:21:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\ChessBase
[2010.09.28 17:37:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Foxit
[2008.08.23 18:32:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\GetRightToGo
[2012.01.22 17:56:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\ICQ
[2008.02.25 16:18:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\ICQ Toolbar
[2009.12.05 12:11:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\INTERHEART
[2010.08.09 19:00:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\kikin
[2008.11.28 16:25:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Leadertech
[2012.01.02 18:20:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\PriceGong
[2010.12.04 14:10:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Thunderbird
[2011.12.28 11:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\TS3Client
[2009.09.01 21:37:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\uTorrent
[2008.05.05 18:43:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\ZipGenius
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2010.06.22 15:25:17 | 000,000,000 | ---D | M] -- C:\AliceSoft
[2010.09.27 13:42:38 | 000,000,000 | RHSD | M] -- C:\cmdcons
[2008.11.29 23:20:41 | 000,000,000 | ---D | M] -- C:\CrashReport
[2008.11.29 23:20:41 | 000,000,000 | ---D | M] -- C:\CrashRpt
[2009.12.04 23:25:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings
[2007.11.13 14:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2009.10.08 17:24:00 | 000,000,000 | ---D | M] -- C:\Downloads
[2007.07.25 05:18:24 | 000,000,000 | R--D | M] -- C:\MSOCache
[2010.03.18 20:56:38 | 000,000,000 | ---D | M] -- C:\Program Files
[2012.01.25 22:28:11 | 000,000,000 | R--D | M] -- C:\Programme
[2010.09.27 13:57:59 | 000,000,000 | ---D | M] -- C:\Qoobox
[2010.09.27 15:18:30 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2009.10.07 22:13:15 | 000,000,000 | ---D | M] -- C:\rsit
[2009.05.08 20:04:05 | 000,000,000 | ---D | M] -- C:\Shogi
[2010.09.26 22:53:46 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.01.24 16:45:25 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2010.09.27 09:37:36 | 000,000,000 | ---D | M] -- C:\_OTL
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: EXPLORER.EXE  >
[2004.08.04 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ERDNT\cache\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2004.08.04 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe
[2004.08.04 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\I386\REGEDIT.EXE
[2008.04.14 03:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 03:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2011.12.24 17:50:20 | 000,182,856 | ---- | M] () MD5=B382935AB01B27D0E14F267DBF288896 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2011.11.23 15:40:13 | 001,859,712 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2012-01-08 12:11:54
 
<          >

< End of report >

Swisstreasure 26.01.2012 17:32
Sieht sauber aus. Noch irgendwelche Meldungen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:38 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19