| |
| |||||||
Log-Analyse und Auswertung: Trojaner trotz löschens wieder daWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
08.03.2011, 23:12
| #1 |
 |  Trojaner trotz löschens wieder da Ich hatte ein Trojaner Backdoor.SpyNet welchen ich nun erneut in Quarantäne(Malwarebytes) getan habe, da er nach erstem Llöschen wieder da war. Wie kann ich ihn denn endgültig loswerden oder ist noch etwas verseucht? Wäre dankbar für jede Hilfe. Code Tags Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:29:51, on 8.3.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\LSI SoftModem\agrsmsvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\lxdncoms.exe C:\WINDOWS\System32\svchost.exe C:\Programme\PDF Complete\pdfsvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe C:\WINDOWS\Explorer.EXE C:\Programme\Real\RealPlayer\update\realsched.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\vsnpstd3.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\PDF24\pdf24.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\PixArt\PAC207\Monitor.exe C:\Programme\Lexmark 2600 Series\lxdnmon.exe C:\Programme\Hp\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\hkcmd.exe C:\Programme\Lexmark 2600 Series\ezprint.exe C:\WINDOWS\system32\WLTRAY.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Java\jre6\bin\java.exe C:\Programme\ICQ7.4\ICQ.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.t-online.de/cpm-redir/IE-8.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/sk27211/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von T-Online.de R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Real\RealPlayer\update\realsched.exe" -osboot O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe O4 - HKLM\..\Run: [PDF Complete] C:\Programme\PDF Complete\pdfsty.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent O4 - HKLM\..\Run: [lxdnmon.exe] "C:\Programme\Lexmark 2600 Series\lxdnmon.exe" O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 2600 Series\ezprint.exe" O4 - HKLM\..\Run: [Cpqset] C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.4\ICQ.exe" silent loginmode=4 O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/5.0_(Windows;_U;_Windows_NT_5.1;_de;_rv:1.9.1.7)_Gecko/20091221_Firefox/3.5.7_(.NET_CLR_3.5.30729)" -"hxxp://ne.lo-net2.de/selbstlernmaterial/p/a/fhv/FranckHertz/FranckHertz.html" O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O8 - Extra context menu item: Save YouTube Video - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O16 - DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 - vpnweb.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - hxxp://game.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: DeviceNP - DeviceNP.dll (file missing) O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Programme\LSI SoftModem\agrsmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe O23 - Service: HP ProtectTools Gerätesperre/Überwachung (FLCDLOCK) - Hewlett-Packard Ltd - C:\WINDOWS\system32\flcdlock.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdnserv.exe O23 - Service: lxdn_device - - C:\WINDOWS\system32\lxdncoms.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Programme\PDF Complete\pdfsvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE -- End of file - 11690 bytes |
|
08.03.2011, 23:23
| #2 |
| /// Malwareteam   | Trojaner trotz löschens wieder da Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Poste mir doch bitte einmal das Log von Malwarebytes. Schritt 2 Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
Schritt 3 Rootkit-Suche mit Gmer Was sind Rootkits? Wichtig: Bei jedem Rootkit-Scans soll/en:
Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Nun das Logfile in Code-Tags posten. |
|
08.03.2011, 23:28
| #3 |
| | Trojaner trotz löschens wieder da Gilt das für XP auch? :x
__________________ |
|
08.03.2011, 23:30
| #4 |
| /// Malwareteam | Trojaner trotz löschens wieder da Was? Arbeite ab was ich gepostet habe. |
|
08.03.2011, 23:52
| #5 |
| | Trojaner trotz löschens wieder da Hier einmal Malwarebytes Log Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5980
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
8.3.2011 21:28:26
mbam-log-2011-03-08 (21-28-26).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 146578
Laufzeit: 5 Minute(n), 33 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\WINDOWS\install\server.exe (Backdoor.SpyNet) -> Quarantined and deleted successfully.
Code:
ATTFilter OTL logfile created on: 8.3.2011 23:36:38 - Run 2 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free 3,00 Gb Paging File | 3,00 Gb Available in Paging File | 79,00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 97,65 Gb Total Space | 68,27 Gb Free Space | 69,91% Space Free | Partition Type: NTFS Drive D: | 51,39 Gb Total Space | 51,26 Gb Free Space | 99,75% Space Free | Partition Type: NTFS Computer Name: DESKTOP | User Name: Administrator | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\PDF24\pdf24.exe (Geek Software GmbH) PRC - C:\Programme\Real\RealPlayer\Update\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Java\jre6\bin\java.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe (Trend Micro Inc.) PRC - C:\Programme\Lexmark 2600 Series\ezprint.exe (Lexmark International Inc.) PRC - C:\Programme\Lexmark 2600 Series\lxdnmon.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone) PRC - C:\Programme\LSI SoftModem\agrsmsvc.exe (Agere Systems) PRC - C:\Programme\PDF Complete\pdfsvc.exe (PDF Complete Inc) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\lxdncoms.exe ( ) PRC - C:\WINDOWS\PixArt\PAC207\Monitor.exe (PixArt Imaging Incorporation) PRC - C:\WINDOWS\vsnpstd3.exe () ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll (RealNetworks, Inc.) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- File not found SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_dbc0250.dll () SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (VMCService) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone) SRV - (lxdnCATSCustConnectService) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdnserv.exe () SRV - (ImapiService) -- C:\WINDOWS\System32\imapihp.exe (Microsoft Corporation) SRV - (AgereModemAudio) -- C:\Programme\LSI SoftModem\agrsmsvc.exe (Agere Systems) SRV - (pdfcDispatcher) -- C:\Programme\PDF Complete\pdfsvc.exe (PDF Complete Inc) SRV - (lxdn_device) -- C:\WINDOWS\System32\lxdncoms.exe ( ) SRV - (FLCDLOCK) -- C:\WINDOWS\system32\flcdlock.exe (Hewlett-Packard Ltd) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (ewusbnet) -- C:\WINDOWS\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.) DRV - (hwusbfake) -- C:\WINDOWS\system32\drivers\ewusbfake.sys (Huawei Technologies Co., Ltd.) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation) DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems) DRV - (tcpipBM) -- C:\WINDOWS\System32\drivers\tcpipBM.sys (Bytemobile, Inc.) DRV - (HBtnKey) -- C:\WINDOWS\system32\drivers\CPQBttn.sys (Hewlett-Packard Development Company, L.P.) DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation) DRV - (Si3112) -- C:\WINDOWS\System32\drivers\si3112.sys (Silicon Image, Inc.) DRV - (DumpDrv) -- C:\WINDOWS\System32\drivers\dumpdrv.sys (Microsoft Corporation) DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\aspi32.sys (Adaptec) DRV - (MobileAdapter) -- C:\WINDOWS\system32\drivers\hmvmdm.sys (Huawei Technologies Co., Ltd.) DRV - (vsdevbus) -- C:\WINDOWS\system32\drivers\vsdevbus.sys (AGG Software (hxxp://www.aggsoft.com)) DRV - (vnullmod) -- C:\WINDOWS\system32\drivers\vnullmod.sys (AGG Software (hxxp://www.aggsoft.com)) DRV - (HpqKbFiltr) -- C:\WINDOWS\system32\drivers\HpqKbFiltr.sys (Hewlett-Packard Development Company, L.P.) DRV - (DAMDrv) -- C:\WINDOWS\system32\drivers\DAMDrv.sys (Hewlett-Packard Development Company L.P.) DRV - (PAC207) -- C:\WINDOWS\system32\drivers\PFC027.SYS (PixArt Imaging Inc.) DRV - (SNPSTD3) USB PC Camera (SNPSTD3) -- C:\WINDOWS\system32\drivers\snpstd3.sys (Sonix Co. Ltd.) DRV - (dptrackerd) -- C:\WINDOWS\system32\drivers\dptrackerd.sys (Windows (R) 2000 DDK provider) DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation) DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.t-online.de/cpm-redir/IE-8.html IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/sk27211/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Google" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100908 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.1 FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\ff-bmboc@bytemobile.com: C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\ [2010.10.02 11:08:45 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.01.17 22:54:09 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.07 04:42:24 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.07 04:42:24 | 000,000,000 | ---D | M] [2010.05.31 23:18:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions [2010.05.31 23:18:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.03.08 18:51:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xcm8lz71.default\extensions [2010.09.11 01:48:16 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xcm8lz71.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2010.10.20 17:36:30 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xcm8lz71.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.12.24 09:27:58 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xcm8lz71.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2011.03.08 18:51:43 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.01.04 02:51:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.01.17 22:54:09 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT [2009.09.13 12:08:49 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2010.11.12 18:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2011.03.07 04:42:19 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011.03.07 04:42:19 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.03.07 04:42:19 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.03.07 04:42:19 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.03.07 04:42:19 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.03.07 23:00:13 | 000,430,702 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 14825 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Cpqset] C:\Programme\Hewlett-Packard\Default Settings\Cpqset.exe () O4 - HKLM..\Run: [EzPrint] C:\Programme\Lexmark 2600 Series\ezprint.exe (Lexmark International Inc.) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe () O4 - HKLM..\Run: [lxdnmon.exe] C:\Programme\Lexmark 2600 Series\lxdnmon.exe () O4 - HKLM..\Run: [MobileConnect] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone) O4 - HKLM..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe (PixArt Imaging Incorporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [PDF Complete] C:\Programme\PDF Complete\pdfsty.exe (PDF Complete Inc) O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [PTHOSTTR] C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE (Hewlett-Packard Development Company, L.P.) O4 - HKLM..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe () O4 - HKLM..\Run: [TkBellExe] C:\Programme\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.) O4 - HKCU..\RunOnce: [Shockwave Updater] File not found O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O8 - Extra context menu item: Save YouTube Video - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam) O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam) O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_23.dll (Sun Microsystems, Inc.) O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.) O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab (Solitaire Showdown Class) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 vpnweb.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\DeviceNP: DllName - DeviceNP.dll - C:\WINDOWS\System32\DeviceNP.dll (Hewlett-Packard Limited) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.03.21 12:50:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{03f6f1e2-1e2d-11df-b6f8-0021007a8860}\Shell - "" = AutoRun O33 - MountPoints2\{03f6f1e2-1e2d-11df-b6f8-0021007a8860}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{03f6f1e2-1e2d-11df-b6f8-0021007a8860}\Shell\AutoRun\command - "" = F:\VFPcAssistant.exe O33 - MountPoints2\{08d2f2aa-e6a6-11df-b936-0021007a8860}\Shell - "" = AutoRun O33 - MountPoints2\{08d2f2aa-e6a6-11df-b936-0021007a8860}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{08d2f2aa-e6a6-11df-b936-0021007a8860}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.hta O33 - MountPoints2\{191c89c9-900d-11de-b4b7-0021007a8860}\Shell - "" = AutoRun O33 - MountPoints2\{191c89c9-900d-11de-b4b7-0021007a8860}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{191c89c9-900d-11de-b4b7-0021007a8860}\Shell\AutoRun\command - "" = F:\VFPcAssistant.exe O33 - MountPoints2\{307a72de-313e-11df-b73b-0021007a8860}\Shell - "" = AutoRun O33 - MountPoints2\{307a72de-313e-11df-b73b-0021007a8860}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{307a72de-313e-11df-b73b-0021007a8860}\Shell\AutoRun\command - "" = F:\VFPcAssistant.exe O33 - MountPoints2\{91a18a1e-d08b-11df-b8eb-0021007a8860}\Shell - "" = AutoRun O33 - MountPoints2\{91a18a1e-d08b-11df-b8eb-0021007a8860}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{91a18a1e-d08b-11df-b8eb-0021007a8860}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{a613267c-edc1-11de-b663-0021007a8860}\Shell - "" = AutoRun O33 - MountPoints2\{a613267c-edc1-11de-b663-0021007a8860}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a613267c-edc1-11de-b663-0021007a8860}\Shell\AutoRun\command - "" = F:\VFPcAssistant.exe O33 - MountPoints2\{c87c2abe-cdfc-11df-b8e2-0021007a8860}\Shell - "" = AutoRun O33 - MountPoints2\{c87c2abe-cdfc-11df-b8e2-0021007a8860}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{c87c2abe-cdfc-11df-b8e2-0021007a8860}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{c87c2abf-cdfc-11df-b8e2-0021007a8860}\Shell - "" = AutoRun O33 - MountPoints2\{c87c2abf-cdfc-11df-b8e2-0021007a8860}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{c87c2abf-cdfc-11df-b8e2-0021007a8860}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{e3028554-aa06-11de-b525-0021007a8860}\Shell - "" = AutoRun O33 - MountPoints2\{e3028554-aa06-11de-b525-0021007a8860}\Shell\1\Command - "" = .\recycled\info.exe O33 - MountPoints2\{e3028554-aa06-11de-b525-0021007a8860}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{e3028554-aa06-11de-b525-0021007a8860}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe O33 - MountPoints2\{ee5cd79c-8dbb-11de-b4af-0021007a8860}\Shell - "" = AutoRun O33 - MountPoints2\{ee5cd79c-8dbb-11de-b4af-0021007a8860}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ee5cd79c-8dbb-11de-b4af-0021007a8860}\Shell\AutoRun\command - "" = F:\VFPcAssistant.exe O33 - MountPoints2\{ee5cd79d-8dbb-11de-b4af-0021007a8860}\Shell - "" = AutoRun O33 - MountPoints2\{ee5cd79d-8dbb-11de-b4af-0021007a8860}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ee5cd79d-8dbb-11de-b4af-0021007a8860}\Shell\AutoRun\command - "" = F:\VFPcAssistant.exe O33 - MountPoints2\{f382d67d-2c53-11df-b728-0021007a8860}\Shell - "" = AutoRun O33 - MountPoints2\{f382d67d-2c53-11df-b728-0021007a8860}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{f382d67d-2c53-11df-b728-0021007a8860}\Shell\AutoRun\command - "" = F:\VFPcAssistant.exe O33 - MountPoints2\{f7223498-1fcd-11df-b6fc-0021007a8860}\Shell - "" = AutoRun O33 - MountPoints2\{f7223498-1fcd-11df-b6fc-0021007a8860}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{f7223498-1fcd-11df-b6fc-0021007a8860}\Shell\AutoRun\command - "" = F:\VFPcAssistant.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.03.08 22:28:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\HiJackThis [2011.03.08 22:16:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira [2011.03.08 21:30:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\CyberLink PowerDVD [2011.03.08 13:53:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.4 [2011.03.08 13:53:19 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.4 [2011.03.08 02:18:31 | 000,016,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll [2011.03.08 00:00:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2011.03.07 23:59:45 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2011.03.07 23:59:43 | 000,135,096 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.03.07 23:59:43 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.03.07 23:59:43 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2011.03.07 23:59:43 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2011.03.07 23:59:42 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2011.03.07 23:59:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2011.03.07 21:50:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software [2011.03.07 21:50:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2011.03.07 21:50:17 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} [2011.03.07 21:46:01 | 000,000,000 | ---D | C] -- C:\Programme\Eusing Free Registry Cleaner [2011.03.07 14:48:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes [2011.03.07 14:48:39 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.03.07 14:48:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.03.07 14:48:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.03.07 14:48:35 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.03.07 14:48:35 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.03.07 06:11:11 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy [2011.03.07 06:11:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2011.03.07 05:57:24 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software [2011.03.07 05:57:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2011.03.07 05:23:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2011.03.07 05:22:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC [2011.03.07 05:10:11 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2011.02.23 10:36:44 | 000,135,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shsvcs.dll [2011.02.21 00:08:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PDF24 [2011.02.21 00:07:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDF24 [2011.02.21 00:07:35 | 000,000,000 | ---D | C] -- C:\Programme\PDF24 [2011.02.20 14:07:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype [2011.02.20 14:07:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype [2011.02.12 19:36:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth [2011.02.09 10:21:16 | 000,440,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shimgvw.dll [2010.10.14 16:01:30 | 000,409,600 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdncoin.dll [2010.10.14 16:00:28 | 000,438,272 | ---- | C] ( ) -- C:\WINDOWS\System32\LXDNhcp.dll [2010.10.14 16:00:28 | 000,364,544 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdninpa.dll [2010.10.14 16:00:27 | 001,101,824 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnserv.dll [2010.10.14 16:00:27 | 000,843,776 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnusb1.dll [2010.10.14 16:00:27 | 000,339,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdniesc.dll [2010.10.14 16:00:26 | 000,647,168 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnpmui.dll [2010.10.14 16:00:26 | 000,569,344 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnlmpm.dll [2010.10.14 16:00:26 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnprox.dll [2010.10.14 16:00:25 | 000,663,552 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnhbn3.dll [2010.10.14 16:00:25 | 000,315,392 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnih.exe [2010.10.14 16:00:23 | 000,851,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdncomc.dll [2010.10.14 16:00:23 | 000,589,824 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdncoms.exe [2010.10.14 16:00:23 | 000,376,832 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdncomm.dll [2010.10.14 16:00:23 | 000,360,448 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdncfg.exe [2007.03.12 11:41:52 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll [2005.11.23 12:55:32 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.03.08 23:34:00 | 000,001,102 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.03.08 23:25:57 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{7309A7E3-357B-4FA0-B7C3-31B5D4E999DE}.job [2011.03.08 22:57:00 | 000,001,240 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-789336058-1788223648-725345543-500UA.job [2011.03.08 22:25:37 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011.03.08 21:30:50 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.03.08 21:30:49 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.03.08 21:30:49 | 000,000,286 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-789336058-1788223648-725345543-500.job [2011.03.08 21:30:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.03.08 21:30:21 | 2138,361,856 | -HS- | M] () -- C:\hiberfil.sys [2011.03.08 21:28:58 | 000,000,294 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-789336058-1788223648-725345543-500.job [2011.03.08 19:57:00 | 000,001,188 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-789336058-1788223648-725345543-500Core.job [2011.03.08 02:43:46 | 000,000,780 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Windows Media Player.lnk [2011.03.08 02:18:12 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2011.03.08 02:18:12 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2011.03.07 23:48:00 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2011.03.07 23:00:13 | 000,430,702 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2011.03.07 14:57:03 | 000,266,909 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Administratorlog.dat [2011.03.07 05:40:02 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2011.03.07 05:25:32 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.03.01 23:57:48 | 000,002,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Google Chrome.lnk [2011.02.28 18:58:00 | 000,000,754 | ---- | M] () -- C:\WINDOWS\WORDPAD.INI [2011.02.24 14:58:10 | 000,012,076 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\wklnhst.dat [2011.02.23 10:38:24 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.02.09 12:11:53 | 000,346,608 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.02.09 10:40:27 | 000,441,018 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.02.09 10:40:26 | 000,459,050 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.02.09 10:40:26 | 000,084,908 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.02.09 10:40:26 | 000,071,336 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.02.08 10:57:42 | 000,025,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Unbenannt 1.odt [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.03.08 02:18:10 | 000,000,780 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Windows Media Player.lnk [2011.03.08 02:18:10 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk [2011.03.07 23:44:55 | 2138,361,856 | -HS- | C] () -- C:\hiberfil.sys [2011.02.28 18:58:00 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2010.12.20 13:45:02 | 000,000,565 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI [2010.10.14 16:01:32 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxdnvs.dll [2010.10.14 16:01:07 | 000,782,336 | ---- | C] () -- C:\WINDOWS\System32\lxdndrs.dll [2010.10.14 16:01:07 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\lxdncaps.dll [2010.10.14 16:01:07 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\lxdncnv4.dll [2010.10.14 16:00:39 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\lxdnrwrd.ini [2010.10.14 16:00:29 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\LXDNinst.dll [2010.10.14 16:00:24 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lxdngrd.dll [2010.10.02 11:07:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\{79A64F98-1796-4FA2-B5FF-C90F83D8BACD}.ini [2010.10.02 11:06:29 | 000,000,219 | ---- | C] () -- C:\WINDOWS\{79A64F98-1796-4FA2-B5FF-C90F83D8BACD}.ini [2010.09.11 15:37:52 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\fldlckun.exe [2010.05.17 11:14:00 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\wa4jfw.dll [2010.05.17 10:15:00 | 000,000,380 | ---- | C] () -- C:\WINDOWS\dcmuser.ini [2010.05.17 10:13:00 | 002,000,000 | ---- | C] () -- C:\WINDOWS\System32\HJSMEM.DAT [2010.03.23 22:03:53 | 000,000,408 | ---- | C] () -- C:\WINDOWS\System32\Remover.ini [2010.03.23 22:03:17 | 000,000,392 | ---- | C] () -- C:\WINDOWS\WebEye.ini [2010.03.23 22:03:12 | 000,106,496 | ---- | C] () -- C:\WINDOWS\JAPI.DLL [2010.03.23 22:03:12 | 000,035,600 | ---- | C] () -- C:\WINDOWS\AMCAP.EXE [2010.03.23 22:02:53 | 000,172,032 | ---- | C] () -- C:\WINDOWS\JAPI2.DLL [2009.11.23 22:34:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.11.17 13:33:07 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2009.10.26 15:39:20 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2009.10.26 15:39:20 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2009.10.04 18:20:30 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\mupkernps11.dll [2009.09.11 16:17:20 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2009.09.11 16:17:20 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2009.08.25 17:27:52 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.08.23 14:53:47 | 000,012,076 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\wklnhst.dat [2009.08.23 14:46:05 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2009.08.03 14:07:42 | 000,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll [2009.08.03 14:07:42 | 000,230,768 | ---- | C] () -- C:\WINDOWS\System32\OGAEXEC.exe [2009.06.16 12:25:02 | 000,121,512 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4 [2009.04.20 11:29:52 | 000,034,816 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.03.21 14:28:23 | 000,753,664 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll [2009.03.21 14:28:23 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll [2009.03.21 14:28:23 | 000,024,064 | ---- | C] () -- C:\WINDOWS\System32\WLTRYSVC.EXE [2009.03.21 14:24:57 | 000,029,752 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2009.03.21 14:13:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\HPMProp.INI [2009.03.21 14:06:14 | 002,215,364 | ---- | C] () -- C:\WINDOWS\System32\igklg400.bin [2009.03.21 14:06:14 | 001,971,732 | ---- | C] () -- C:\WINDOWS\System32\igklg450.bin [2009.03.21 14:06:14 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4935.dll [2009.03.21 14:06:14 | 000,029,932 | ---- | C] () -- C:\WINDOWS\System32\igmedcompkrn.bin [2009.03.21 13:09:50 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2009.03.21 12:57:15 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.03.21 12:56:26 | 000,394,752 | ---- | C] () -- C:\WINDOWS\System32\cygwinb19.dll [2009.03.21 12:47:01 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2009.03.21 12:40:58 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.03.21 12:38:14 | 000,346,608 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.03.11 21:23:16 | 000,000,062 | ---- | C] () -- C:\WINDOWS\System32\AIO-Auswahl.ini [2008.03.11 21:21:00 | 001,800,192 | ---- | C] () -- C:\WINDOWS\System32\hmtcdres.dll [2008.03.11 21:20:58 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\hmtcd.dll [2008.03.11 21:17:31 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\xwtd1qq.dll [2008.03.11 21:17:31 | 000,000,204 | ---- | C] () -- C:\WINDOWS\System32\z297skg.dll [2008.03.11 21:17:31 | 000,000,016 | -H-- | C] () -- C:\WINDOWS\System32\jc51jpq.dll [2007.06.08 09:05:38 | 000,274,432 | ---- | C] () -- C:\WINDOWS\System32\flcdlmsg.dll [2006.11.02 09:27:46 | 000,000,518 | ---- | C] () -- C:\WINDOWS\System32\SP207.ini [2006.09.28 13:55:34 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\PhysXLoader.dll [2006.09.26 13:01:40 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2006.09.19 09:07:28 | 000,827,392 | ---- | C] () -- C:\WINDOWS\vsnpstd3.exe [2006.09.08 08:01:50 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2006.09.08 08:01:50 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2006.09.08 08:01:50 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2006.09.08 08:01:50 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2006.09.08 08:01:50 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2006.09.08 08:01:50 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2006.09.08 08:01:50 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2006.09.08 08:01:50 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2006.07.22 10:12:06 | 000,656,495 | ---- | C] () -- C:\WINDOWS\System32\royale.exe [2006.02.21 05:12:19 | 000,266,909 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Administratorlog.dat [2005.10.31 21:28:22 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\MobOlExt.dll [2004.08.04 00:12:38 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.02.27 16:36:18 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snpstd3.ini [2001.08.23 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.08.23 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2001.08.23 13:00:00 | 000,459,050 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2001.08.23 13:00:00 | 000,441,018 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2001.08.23 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2001.08.23 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2001.08.23 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2001.08.23 13:00:00 | 000,084,908 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2001.08.23 13:00:00 | 000,071,336 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2001.08.23 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2001.08.23 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2001.08.23 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2001.08.23 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001.08.23 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat < End of report > Code:
ATTFilter OTL logfile created on: 8.3.2011 23:41:15 - Run 2 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy 2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free 3,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 97,65 Gb Total Space | 68,27 Gb Free Space | 69,91% Space Free | Partition Type: NTFS Drive D: | 51,39 Gb Total Space | 51,26 Gb Free Space | 99,75% Space Free | Partition Type: NTFS Computer Name: DESKTOP | User Name: Administrator | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\PDF24\pdf24.exe (Geek Software GmbH) PRC - C:\Programme\Real\RealPlayer\Update\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\Programme\Lexmark 2600 Series\ezprint.exe (Lexmark International Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone) PRC - C:\Programme\LSI SoftModem\agrsmsvc.exe (Agere Systems) PRC - C:\Programme\PDF Complete\pdfsvc.exe (PDF Complete Inc) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\lxdncoms.exe ( ) PRC - C:\WINDOWS\PixArt\PAC207\Monitor.exe (PixArt Imaging Incorporation) PRC - C:\WINDOWS\vsnpstd3.exe () ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll (RealNetworks, Inc.) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- File not found SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_dbc0250.dll () SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (VMCService) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone) SRV - (lxdnCATSCustConnectService) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdnserv.exe () SRV - (ImapiService) -- C:\WINDOWS\System32\imapihp.exe (Microsoft Corporation) SRV - (AgereModemAudio) -- C:\Programme\LSI SoftModem\agrsmsvc.exe (Agere Systems) SRV - (pdfcDispatcher) -- C:\Programme\PDF Complete\pdfsvc.exe (PDF Complete Inc) SRV - (lxdn_device) -- C:\WINDOWS\System32\lxdncoms.exe ( ) SRV - (FLCDLOCK) -- C:\WINDOWS\system32\flcdlock.exe (Hewlett-Packard Ltd) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (ewusbnet) -- C:\WINDOWS\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.) DRV - (hwusbfake) -- C:\WINDOWS\system32\drivers\ewusbfake.sys (Huawei Technologies Co., Ltd.) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation) DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems) DRV - (tcpipBM) -- C:\WINDOWS\System32\drivers\tcpipBM.sys (Bytemobile, Inc.) DRV - (HBtnKey) -- C:\WINDOWS\system32\drivers\CPQBttn.sys (Hewlett-Packard Development Company, L.P.) DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation) DRV - (Si3112) -- C:\WINDOWS\System32\drivers\si3112.sys (Silicon Image, Inc.) DRV - (DumpDrv) -- C:\WINDOWS\System32\drivers\dumpdrv.sys (Microsoft Corporation) DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\aspi32.sys (Adaptec) DRV - (MobileAdapter) -- C:\WINDOWS\system32\drivers\hmvmdm.sys (Huawei Technologies Co., Ltd.) DRV - (vsdevbus) -- C:\WINDOWS\system32\drivers\vsdevbus.sys (AGG Software (hxxp://www.aggsoft.com)) DRV - (vnullmod) -- C:\WINDOWS\system32\drivers\vnullmod.sys (AGG Software (hxxp://www.aggsoft.com)) DRV - (HpqKbFiltr) -- C:\WINDOWS\system32\drivers\HpqKbFiltr.sys (Hewlett-Packard Development Company, L.P.) DRV - (DAMDrv) -- C:\WINDOWS\system32\drivers\DAMDrv.sys (Hewlett-Packard Development Company L.P.) DRV - (PAC207) -- C:\WINDOWS\system32\drivers\PFC027.SYS (PixArt Imaging Inc.) DRV - (SNPSTD3) USB PC Camera (SNPSTD3) -- C:\WINDOWS\system32\drivers\snpstd3.sys (Sonix Co. Ltd.) DRV - (dptrackerd) -- C:\WINDOWS\system32\drivers\dptrackerd.sys (Windows (R) 2000 DDK provider) DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation) DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.t-online.de/cpm-redir/IE-8.html IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/sk27211/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Google" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100908 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.1 FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\ff-bmboc@bytemobile.com: C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\ [2010.10.02 11:08:45 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.01.17 22:54:09 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.07 04:42:24 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.07 04:42:24 | 000,000,000 | ---D | M] [2010.05.31 23:18:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions [2010.05.31 23:18:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.03.08 18:51:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xcm8lz71.default\extensions [2010.09.11 01:48:16 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xcm8lz71.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2010.10.20 17:36:30 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xcm8lz71.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.12.24 09:27:58 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xcm8lz71.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2011.03.08 18:51:43 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.01.04 02:51:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.01.17 22:54:09 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT [2009.09.13 12:08:49 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2010.11.12 18:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2011.03.07 04:42:19 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011.03.07 04:42:19 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.03.07 04:42:19 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.03.07 04:42:19 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.03.07 04:42:19 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.03.07 23:00:13 | 000,430,702 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 14825 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Cpqset] C:\Programme\Hewlett-Packard\Default Settings\Cpqset.exe () O4 - HKLM..\Run: [EzPrint] C:\Programme\Lexmark 2600 Series\ezprint.exe (Lexmark International Inc.) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe () O4 - HKLM..\Run: [lxdnmon.exe] C:\Programme\Lexmark 2600 Series\lxdnmon.exe () O4 - HKLM..\Run: [MobileConnect] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone) O4 - HKLM..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe (PixArt Imaging Incorporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [PDF Complete] C:\Programme\PDF Complete\pdfsty.exe (PDF Complete Inc) O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [PTHOSTTR] C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE (Hewlett-Packard Development Company, L.P.) O4 - HKLM..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe () O4 - HKLM..\Run: [TkBellExe] C:\Programme\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.) O4 - HKCU..\RunOnce: [Shockwave Updater] File not found O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O8 - Extra context menu item: Save YouTube Video - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam) O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam) O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_23.dll (Sun Microsystems, Inc.) O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.) O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab (Solitaire Showdown Class) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 vpnweb.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\DeviceNP: DllName - DeviceNP.dll - C:\WINDOWS\System32\DeviceNP.dll (Hewlett-Packard Limited) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.03.21 12:50:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{03f6f1e2-1e2d-11df-b6f8-0021007a8860}\Shell - "" = AutoRun O33 - MountPoints2\{03f6f1e2-1e2d-11df-b6f8-0021007a8860}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{03f6f1e2-1e2d-11df-b6f8-0021007a8860}\Shell\AutoRun\command - "" = F:\VFPcAssistant.exe O33 - MountPoints2\{08d2f2aa-e6a6-11df-b936-0021007a8860}\Shell - "" = AutoRun O33 - MountPoints2\{08d2f2aa-e6a6-11df-b936-0021007a8860}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{08d2f2aa-e6a6-11df-b936-0021007a8860}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.hta O33 - MountPoints2\{191c89c9-900d-11de-b4b7-0021007a8860}\Shell - "" = AutoRun O33 - MountPoints2\{191c89c9-900d-11de-b4b7-0021007a8860}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{191c89c9-900d-11de-b4b7-0021007a8860}\Shell\AutoRun\command - "" = F:\VFPcAssistant.exe O33 - MountPoints2\{307a72de-313e-11df-b73b-0021007a8860}\Shell - "" = AutoRun O33 - MountPoints2\{307a72de-313e-11df-b73b-0021007a8860}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{307a72de-313e-11df-b73b-0021007a8860}\Shell\AutoRun\command - "" = F:\VFPcAssistant.exe O33 - MountPoints2\{91a18a1e-d08b-11df-b8eb-0021007a8860}\Shell - "" = AutoRun O33 - MountPoints2\{91a18a1e-d08b-11df-b8eb-0021007a8860}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{91a18a1e-d08b-11df-b8eb-0021007a8860}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{a613267c-edc1-11de-b663-0021007a8860}\Shell - "" = AutoRun O33 - MountPoints2\{a613267c-edc1-11de-b663-0021007a8860}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a613267c-edc1-11de-b663-0021007a8860}\Shell\AutoRun\command - "" = F:\VFPcAssistant.exe O33 - MountPoints2\{c87c2abe-cdfc-11df-b8e2-0021007a8860}\Shell - "" = AutoRun O33 - MountPoints2\{c87c2abe-cdfc-11df-b8e2-0021007a8860}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{c87c2abe-cdfc-11df-b8e2-0021007a8860}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{c87c2abf-cdfc-11df-b8e2-0021007a8860}\Shell - "" = AutoRun O33 - MountPoints2\{c87c2abf-cdfc-11df-b8e2-0021007a8860}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{c87c2abf-cdfc-11df-b8e2-0021007a8860}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{e3028554-aa06-11de-b525-0021007a8860}\Shell - "" = AutoRun O33 - MountPoints2\{e3028554-aa06-11de-b525-0021007a8860}\Shell\1\Command - "" = .\recycled\info.exe O33 - MountPoints2\{e3028554-aa06-11de-b525-0021007a8860}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{e3028554-aa06-11de-b525-0021007a8860}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe O33 - MountPoints2\{ee5cd79c-8dbb-11de-b4af-0021007a8860}\Shell - "" = AutoRun O33 - MountPoints2\{ee5cd79c-8dbb-11de-b4af-0021007a8860}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ee5cd79c-8dbb-11de-b4af-0021007a8860}\Shell\AutoRun\command - "" = F:\VFPcAssistant.exe O33 - MountPoints2\{ee5cd79d-8dbb-11de-b4af-0021007a8860}\Shell - "" = AutoRun O33 - MountPoints2\{ee5cd79d-8dbb-11de-b4af-0021007a8860}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ee5cd79d-8dbb-11de-b4af-0021007a8860}\Shell\AutoRun\command - "" = F:\VFPcAssistant.exe O33 - MountPoints2\{f382d67d-2c53-11df-b728-0021007a8860}\Shell - "" = AutoRun O33 - MountPoints2\{f382d67d-2c53-11df-b728-0021007a8860}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{f382d67d-2c53-11df-b728-0021007a8860}\Shell\AutoRun\command - "" = F:\VFPcAssistant.exe O33 - MountPoints2\{f7223498-1fcd-11df-b6fc-0021007a8860}\Shell - "" = AutoRun O33 - MountPoints2\{f7223498-1fcd-11df-b6fc-0021007a8860}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{f7223498-1fcd-11df-b6fc-0021007a8860}\Shell\AutoRun\command - "" = F:\VFPcAssistant.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: HidServ - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: WmdmPmSp - File not found Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation) Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation) Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation) Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation) Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation) Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation) Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: VIDC.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation) Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation) Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation) Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation) Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: VIDC.YVU9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation) Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 30 Days ========== [2011.03.08 22:28:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\HiJackThis [2011.03.08 22:16:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira [2011.03.08 21:30:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\CyberLink PowerDVD [2011.03.08 13:53:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.4 [2011.03.08 13:53:19 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.4 [2011.03.08 00:00:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2011.03.07 23:59:45 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2011.03.07 23:59:43 | 000,135,096 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.03.07 23:59:43 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.03.07 23:59:43 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2011.03.07 23:59:43 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2011.03.07 23:59:42 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2011.03.07 23:59:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2011.03.07 21:50:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software [2011.03.07 21:50:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2011.03.07 21:50:17 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} [2011.03.07 21:46:01 | 000,000,000 | ---D | C] -- C:\Programme\Eusing Free Registry Cleaner [2011.03.07 14:48:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes [2011.03.07 14:48:39 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.03.07 14:48:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.03.07 14:48:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.03.07 14:48:35 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.03.07 14:48:35 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.03.07 06:11:11 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy [2011.03.07 06:11:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2011.03.07 05:57:24 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software [2011.03.07 05:57:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2011.03.07 05:23:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2011.03.07 05:22:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC [2011.03.07 05:10:11 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2011.02.21 00:08:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PDF24 [2011.02.21 00:07:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDF24 [2011.02.21 00:07:35 | 000,000,000 | ---D | C] -- C:\Programme\PDF24 [2011.02.20 14:07:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype [2011.02.20 14:07:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype [2011.02.12 19:36:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth [2010.10.14 16:01:30 | 000,409,600 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdncoin.dll [2010.10.14 16:00:28 | 000,438,272 | ---- | C] ( ) -- C:\WINDOWS\System32\LXDNhcp.dll [2010.10.14 16:00:28 | 000,364,544 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdninpa.dll [2010.10.14 16:00:27 | 001,101,824 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnserv.dll [2010.10.14 16:00:27 | 000,843,776 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnusb1.dll [2010.10.14 16:00:27 | 000,339,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdniesc.dll [2010.10.14 16:00:26 | 000,647,168 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnpmui.dll [2010.10.14 16:00:26 | 000,569,344 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnlmpm.dll [2010.10.14 16:00:26 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnprox.dll [2010.10.14 16:00:25 | 000,663,552 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnhbn3.dll [2010.10.14 16:00:25 | 000,315,392 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnih.exe [2010.10.14 16:00:23 | 000,851,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdncomc.dll [2010.10.14 16:00:23 | 000,589,824 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdncoms.exe [2010.10.14 16:00:23 | 000,376,832 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdncomm.dll [2010.10.14 16:00:23 | 000,360,448 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdncfg.exe [2007.03.12 11:41:52 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll [2005.11.23 12:55:32 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.03.08 23:40:50 | 000,000,286 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-789336058-1788223648-725345543-500.job [2011.03.08 23:40:49 | 000,000,294 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-789336058-1788223648-725345543-500.job [2011.03.08 23:34:00 | 000,001,102 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.03.08 23:25:57 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{7309A7E3-357B-4FA0-B7C3-31B5D4E999DE}.job [2011.03.08 22:57:00 | 000,001,240 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-789336058-1788223648-725345543-500UA.job [2011.03.08 22:25:37 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011.03.08 21:30:50 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.03.08 21:30:49 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.03.08 21:30:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.03.08 21:30:21 | 2138,361,856 | -HS- | M] () -- C:\hiberfil.sys [2011.03.08 19:57:00 | 000,001,188 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-789336058-1788223648-725345543-500Core.job [2011.03.08 02:43:46 | 000,000,780 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Windows Media Player.lnk [2011.03.08 02:18:12 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2011.03.08 02:18:12 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2011.03.07 23:48:00 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2011.03.07 23:00:13 | 000,430,702 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2011.03.07 14:57:03 | 000,266,909 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Administratorlog.dat [2011.03.07 05:40:02 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2011.03.07 05:25:32 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.03.01 23:57:48 | 000,002,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Google Chrome.lnk [2011.02.28 18:58:00 | 000,000,754 | ---- | M] () -- C:\WINDOWS\WORDPAD.INI [2011.02.24 14:58:10 | 000,012,076 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\wklnhst.dat [2011.02.23 10:38:24 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.02.09 12:11:53 | 000,346,608 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.02.09 10:40:27 | 000,441,018 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.02.09 10:40:26 | 000,459,050 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.02.09 10:40:26 | 000,084,908 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.02.09 10:40:26 | 000,071,336 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.02.08 10:57:42 | 000,025,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Unbenannt 1.odt [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.03.08 02:18:10 | 000,000,780 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Windows Media Player.lnk [2011.03.08 02:18:10 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk [2011.03.07 23:44:55 | 2138,361,856 | -HS- | C] () -- C:\hiberfil.sys [2011.02.28 18:58:00 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2010.12.20 13:45:02 | 000,000,565 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI [2010.10.14 16:01:32 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxdnvs.dll [2010.10.14 16:01:07 | 000,782,336 | ---- | C] () -- C:\WINDOWS\System32\lxdndrs.dll [2010.10.14 16:01:07 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\lxdncaps.dll [2010.10.14 16:01:07 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\lxdncnv4.dll [2010.10.14 16:00:39 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\lxdnrwrd.ini [2010.10.14 16:00:29 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\LXDNinst.dll [2010.10.14 16:00:24 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lxdngrd.dll [2010.10.02 11:07:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\{79A64F98-1796-4FA2-B5FF-C90F83D8BACD}.ini [2010.10.02 11:06:29 | 000,000,219 | ---- | C] () -- C:\WINDOWS\{79A64F98-1796-4FA2-B5FF-C90F83D8BACD}.ini [2010.09.11 15:37:52 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\fldlckun.exe [2010.05.17 11:14:00 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\wa4jfw.dll [2010.05.17 10:15:00 | 000,000,380 | ---- | C] () -- C:\WINDOWS\dcmuser.ini [2010.05.17 10:13:00 | 002,000,000 | ---- | C] () -- C:\WINDOWS\System32\HJSMEM.DAT [2010.03.23 22:03:53 | 000,000,408 | ---- | C] () -- C:\WINDOWS\System32\Remover.ini [2010.03.23 22:03:17 | 000,000,392 | ---- | C] () -- C:\WINDOWS\WebEye.ini [2010.03.23 22:03:12 | 000,106,496 | ---- | C] () -- C:\WINDOWS\JAPI.DLL [2010.03.23 22:03:12 | 000,035,600 | ---- | C] () -- C:\WINDOWS\AMCAP.EXE [2010.03.23 22:02:53 | 000,172,032 | ---- | C] () -- C:\WINDOWS\JAPI2.DLL [2009.11.23 22:34:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.11.17 13:33:07 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2009.10.26 15:39:20 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2009.10.26 15:39:20 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2009.10.04 18:20:30 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\mupkernps11.dll [2009.09.11 16:17:20 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2009.09.11 16:17:20 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2009.08.25 17:27:52 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.08.23 14:53:47 | 000,012,076 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\wklnhst.dat [2009.08.23 14:46:05 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2009.08.03 14:07:42 | 000,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll [2009.08.03 14:07:42 | 000,230,768 | ---- | C] () -- C:\WINDOWS\System32\OGAEXEC.exe [2009.06.16 12:25:02 | 000,121,512 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4 [2009.04.20 11:29:52 | 000,034,816 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.03.21 14:28:23 | 000,753,664 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll [2009.03.21 14:28:23 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll [2009.03.21 14:28:23 | 000,024,064 | ---- | C] () -- C:\WINDOWS\System32\WLTRYSVC.EXE [2009.03.21 14:24:57 | 000,029,752 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2009.03.21 14:13:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\HPMProp.INI [2009.03.21 14:06:14 | 002,215,364 | ---- | C] () -- C:\WINDOWS\System32\igklg400.bin [2009.03.21 14:06:14 | 001,971,732 | ---- | C] () -- C:\WINDOWS\System32\igklg450.bin [2009.03.21 14:06:14 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4935.dll [2009.03.21 14:06:14 | 000,029,932 | ---- | C] () -- C:\WINDOWS\System32\igmedcompkrn.bin [2009.03.21 13:09:50 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2009.03.21 12:57:15 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.03.21 12:56:26 | 000,394,752 | ---- | C] () -- C:\WINDOWS\System32\cygwinb19.dll [2009.03.21 12:47:01 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2009.03.21 12:40:58 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.03.21 12:38:14 | 000,346,608 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.03.11 21:23:16 | 000,000,062 | ---- | C] () -- C:\WINDOWS\System32\AIO-Auswahl.ini [2008.03.11 21:21:00 | 001,800,192 | ---- | C] () -- C:\WINDOWS\System32\hmtcdres.dll [2008.03.11 21:20:58 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\hmtcd.dll [2008.03.11 21:17:31 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\xwtd1qq.dll [2008.03.11 21:17:31 | 000,000,204 | ---- | C] () -- C:\WINDOWS\System32\z297skg.dll [2008.03.11 21:17:31 | 000,000,016 | -H-- | C] () -- C:\WINDOWS\System32\jc51jpq.dll [2007.06.08 09:05:38 | 000,274,432 | ---- | C] () -- C:\WINDOWS\System32\flcdlmsg.dll [2006.11.02 09:27:46 | 000,000,518 | ---- | C] () -- C:\WINDOWS\System32\SP207.ini [2006.09.28 13:55:34 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\PhysXLoader.dll [2006.09.26 13:01:40 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2006.09.19 09:07:28 | 000,827,392 | ---- | C] () -- C:\WINDOWS\vsnpstd3.exe [2006.09.08 08:01:50 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2006.09.08 08:01:50 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2006.09.08 08:01:50 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2006.09.08 08:01:50 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2006.09.08 08:01:50 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2006.09.08 08:01:50 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2006.09.08 08:01:50 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2006.09.08 08:01:50 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2006.07.22 10:12:06 | 000,656,495 | ---- | C] () -- C:\WINDOWS\System32\royale.exe [2006.02.21 05:12:19 | 000,266,909 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Administratorlog.dat [2005.10.31 21:28:22 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\MobOlExt.dll [2004.08.04 00:12:38 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.02.27 16:36:18 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snpstd3.ini [2001.08.23 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.08.23 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2001.08.23 13:00:00 | 000,459,050 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2001.08.23 13:00:00 | 000,441,018 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2001.08.23 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2001.08.23 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2001.08.23 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2001.08.23 13:00:00 | 000,084,908 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2001.08.23 13:00:00 | 000,071,336 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2001.08.23 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2001.08.23 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2001.08.23 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2001.08.23 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001.08.23 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat ========== LOP Check ========== [2010.03.20 22:26:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CamTrack [2010.11.02 18:54:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\com.adobe.example.diary.AC2D34E49418B393981766FA31245F1D30E4A56D.1 [2010.05.24 23:05:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\com.oskoui-oskoui.avatar [2011.01.01 12:39:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dev-Cpp [2010.06.05 19:09:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.09.08 20:17:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Freedom Scientific [2009.12.23 23:36:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GetRightToGo [2010.10.10 13:05:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gtk-2.0 [2011.03.08 23:38:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ [2009.06.12 14:01:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ImgBurn [2009.10.11 21:07:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\McLoad [2010.02.07 23:09:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MSNInstaller [2010.01.11 21:45:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org [2009.11.06 22:54:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Pegasys Inc [2011.01.20 03:11:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer [2009.08.23 14:54:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Template [2010.05.31 23:16:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird [2011.03.07 21:50:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software [2010.04.30 11:38:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\UDC Profiles [2010.10.02 10:51:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Vodafone [2011.03.07 23:48:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2010.08.14 18:20:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cisco [2009.09.26 14:22:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameHouse [2011.03.08 02:06:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.06.11 22:50:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe [2011.01.20 03:30:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! [2011.03.08 02:15:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.10.02 11:08:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone [2009.09.26 14:21:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom [2011.03.07 21:50:17 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} [2011.03.08 23:25:57 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{7309A7E3-357B-4FA0-B7C3-31B5D4E999DE}.job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2009.03.21 12:50:56 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2009.03.21 14:28:40 | 000,000,086 | ---- | M] () -- C:\bcmwl5.log [2011.03.07 05:40:02 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2001.08.23 13:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin [2009.03.21 12:50:56 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2011.03.08 21:30:21 | 2138,361,856 | -HS- | M] () -- C:\hiberfil.sys [2009.03.21 12:50:56 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2009.03.21 12:50:56 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2004.08.03 21:38:34 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2009.03.21 16:07:50 | 000,251,712 | RHS- | M] () -- C:\ntldr [2011.03.08 21:30:20 | 1598,029,824 | -HS- | M] () -- C:\pagefile.sys < %systemroot%\system32\*.wt > < %systemroot%\system32\*.ruy > < %systemroot%\Fonts\*.com > [2006.04.18 14:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont [2006.06.29 13:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont [2006.04.18 14:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont [2006.06.29 13:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont < %systemroot%\Fonts\*.dll > < %systemroot%\Fonts\*.ini > [2009.03.21 12:50:15 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini < %systemroot%\Fonts\*.ini2 > < %systemroot%\system32\spool\prtprocs\w32x86\*.* > [2008.07.06 13:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll [2008.03.10 15:30:24 | 000,273,408 | ---- | M] (Hewlett-Packard Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\hpcpp081.dll [2009.08.13 09:02:21 | 000,147,968 | ---- | M] () -- C:\WINDOWS\system32\spool\prtprocs\w32x86\lxdndrpp.dll [2008.07.06 11:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe < %systemroot%\REPAIR\*.bak1 > < %systemroot%\REPAIR\*.ini > < %systemroot%\system32\*.jpg > < %systemroot%\*.scr > [1999.07.26 12:02:46 | 000,040,960 | ---- | M] (Ulead Systems, Inc.) -- C:\WINDOWS\Photo Express 3.scr [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] < %systemroot%\*._sy > < %APPDATA%\Adobe\Update\*.* > < %ALLUSERSPROFILE%\Favorites\*.* > < %APPDATA%\Microsoft\*.* > [2010.02.15 18:57:07 | 000,001,738 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\LastFlashConfig.WFC < %PROGRAMFILES%\*.* > < %APPDATA%\Update\*.* > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [8 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > [2009.03.21 13:36:56 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2009.03.21 13:36:56 | 002,187,264 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2009.03.21 13:36:56 | 000,438,272 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\system32\user32.dll /md5 > [2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll [8 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\system32\ws2_32.dll /md5 > [2008.04.14 07:52:34 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll [8 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\system32\ws2help.dll /md5 > [2008.04.14 07:52:34 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll [8 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < MD5 for: EXPLORER.EXE > [2008.03.11 21:17:07 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe < MD5 for: WINLOGON.EXE > [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe [2008.03.11 21:20:11 | 000,512,512 | ---- | M] (Microsoft Corporation) MD5=FDD544CD9A10443A242C2CE7489693E9 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-03-08 10:08:02 < > < End of report > |
|
09.03.2011, 00:38
| #6 |
| | Trojaner trotz löschens wieder da Hier nun noch der GMER Scan Code:
ATTFilter GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-03-09 00:33:40
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD1600BEVT-60ZCT1 rev.13.01A13
Running: lyb2hmdl.exe; Driver: C:\Temp\fxddapoc.sys
---- System - GMER 1.0.15 ----
SSDT F7A7F89E ZwCreateKey
SSDT F7A7F894 ZwCreateThread
SSDT F7A7F8A3 ZwDeleteKey
SSDT F7A7F8AD ZwDeleteValueKey
SSDT F7A7F8B2 ZwLoadKey
SSDT F7A7F880 ZwOpenProcess
SSDT F7A7F885 ZwOpenThread
SSDT F7A7F8BC ZwReplaceKey
SSDT F7A7F8B7 ZwRestoreKey
SSDT F7A7F8A8 ZwSetValueKey
---- Kernel code sections - GMER 1.0.15 ----
? fuhgwfa.sys Das System kann die angegebene Datei nicht finden. !
.text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xA9EE5300, 0x3ACC8, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xF77CF300, 0x1B7E, 0xE8000020]
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\Real\RealPlayer\update\realsched.exe[2296] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp tcpipBM.SYS (Bytemobile Kernel Network Provider/Bytemobile, Inc.)
|
|
09.03.2011, 00:39
| #7 |
| /// Malwareteam | Trojaner trotz löschens wieder daCombofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**  
|
|
09.03.2011, 02:29
| #8 |
| | Trojaner trotz löschens wieder da Combofix Log. Code:
ATTFilter ComboFix 11-03-08.03 - Administrator 09.03.2011 2:15.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2039.1487 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\Combo-Fix.exe
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\Install
c:\windows\system32\fldlckun.exe
c:\windows\system32\Thumbs.db
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-02-09 bis 2011-03-09 ))))))))))))))))))))))))))))))
.
.
2011-03-08 21:28 . 2011-03-08 21:28 388096 ----a-r- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-03-08 21:16 . 2011-03-08 21:16 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Avira
2011-03-08 12:53 . 2011-03-08 12:54 -------- d-----w- c:\programme\ICQ7.4
2011-03-07 22:59 . 2011-01-10 13:23 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-03-07 22:59 . 2011-01-10 13:23 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-03-07 22:59 . 2010-06-17 13:27 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-03-07 22:59 . 2010-06-17 13:27 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-03-07 22:59 . 2011-03-07 22:59 -------- d-----w- c:\programme\Avira
2011-03-07 22:59 . 2011-03-07 22:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2011-03-07 20:50 . 2011-03-07 20:50 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2011-03-07 20:50 . 2011-03-08 01:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2011-03-07 20:50 . 2011-03-07 20:50 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2011-03-07 20:46 . 2011-03-07 20:49 -------- d-----w- c:\programme\Eusing Free Registry Cleaner
2011-03-07 13:48 . 2011-03-07 13:48 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2011-03-07 13:48 . 2011-03-07 13:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-03-07 13:48 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-07 13:48 . 2011-03-07 13:48 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-03-07 13:48 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-07 12:27 . 2011-03-07 12:27 -------- d-----w- c:\windows\system32\wbem\Repository
2011-03-07 05:11 . 2011-03-08 00:11 -------- d-----w- c:\programme\Spybot - Search & Destroy
2011-03-07 05:11 . 2011-03-08 00:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2011-03-07 04:57 . 2011-03-07 22:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2011-03-07 04:57 . 2011-03-07 04:57 -------- d-----w- c:\programme\AVAST Software
2011-03-07 04:10 . 2011-03-07 04:10 -------- d-----w- c:\programme\Trend Micro
2011-02-23 09:36 . 2009-07-27 23:16 135680 ------w- c:\windows\system32\dllcache\shsvcs.dll
2011-02-20 23:08 . 2011-02-20 23:08 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PDF24
2011-02-20 23:07 . 2011-02-20 23:08 -------- d-----w- c:\programme\PDF24
2011-02-20 13:07 . 2011-02-20 13:07 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2011-02-09 09:21 . 2011-01-21 14:44 440832 ------w- c:\windows\system32\dllcache\shimgvw.dll
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-21 14:44 . 2008-03-11 20:19 440832 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-17 21:53 . 2009-03-21 11:56 348160 ----a-w- c:\windows\system32\msvcr71.dll
2011-01-07 14:09 . 2004-08-03 22:54 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:03 . 2008-03-11 20:20 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2008-03-11 20:17 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:52 . 2008-03-11 20:22 916480 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:52 . 2008-03-11 20:22 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-12-20 23:52 . 2008-03-11 20:22 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2010-12-20 17:25 . 2008-03-11 20:17 737792 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2008-03-11 20:22 385024 ----a-w- c:\windows\system32\html.iec
2010-12-09 15:15 . 2006-06-17 07:18 743936 ----a-w- c:\windows\system32\ntdll.dll
2010-12-09 15:13 . 2008-03-11 20:18 2195072 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-12-09 15:13 . 2007-10-23 19:23 2071680 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-12-09 14:29 . 2004-08-03 22:57 33280 ----a-w- c:\windows\system32\csrsrv.dll
.
.
------- Sigcheck -------
.
[7] 2008-04-14 . 1704D8C4C8807B889E43C649B478A452 . 25216 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\kbdclass.sys
[-] 2004-08-03 . B128FC0A5CD83F669D5DE4B58F77C7D6 . 25216 . . [5.1.2600.2180] . . c:\windows\system32\drivers\kbdclass.sys
[-] 2004-08-03 . B128FC0A5CD83F669D5DE4B58F77C7D6 . 25216 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0015\DriverFiles\i386\kbdclass.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2010-12-01 136176]
"ICQ"="c:\programme\ICQ7.4\ICQ.exe" [2011-03-08 119608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\programme\Real\RealPlayer\update\realsched.exe" [2011-01-17 274608]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-03-27 1040384]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"QlbCtrl.exe"="c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-06-03 177456]
"PTHOSTTR"="c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 145184]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-05-22 137752]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2011-02-01 220552]
"PDF Complete"="c:\programme\PDF Complete\pdfsty.exe" [2008-05-12 318488]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-02-26 153136]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"lxdnmon.exe"="c:\programme\Lexmark 2600 Series\lxdnmon.exe" [2010-02-04 660136]
"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-05-22 141848]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-05-22 166424]
"EzPrint"="c:\programme\Lexmark 2600 Series\ezprint.exe" [2010-02-04 107176]
"Cpqset"="c:\programme\Hewlett-Packard\Default Settings\cpqset.exe" [2008-05-14 61440]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2009-03-21 1871872]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"nltide_3"="advpack.dll" [2009-03-08 128512]
"IE7"="advpack.dll" [2009-03-08 128512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
2007-06-08 08:04 49152 ----a-r- c:\windows\system32\DeviceNP.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Lexmark 2600 Series\\lxdnmon.exe"=
"c:\\Programme\\ICQ7.4\\ICQ.exe"=
.
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [3.8.2004 23:58 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [7.3.2011 23:59 135336]
R2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe -service --> c:\windows\system32\lxdncoms.exe -service [?]
R2 pdfcDispatcher;PDF Document Manager;c:\programme\PDF Complete\pdfsvc.exe [21.3.2009 14:33 576024]
R2 VMCService;Vodafone Mobile Connect Service;c:\programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [11.9.2009 11:33 9216]
R3 Com4QLBEx;Com4QLBEx;c:\programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [21.3.2009 15:55 193840]
S1 DumpDrv;Crash Dump Driver;c:\windows\system32\drivers\dumpdrv.sys [11.3.2008 21:20 9472]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [2.2.2011 12:29 136176]
S2 lxdnCATSCustConnectService;lxdnCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdnserv.exe [14.10.2010 16:01 94208]
S3 DAMDrv;DAMDrv;c:\windows\system32\drivers\DAMDrv.sys [21.3.2009 14:30 30008]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [2.10.2010 10:52 112640]
S3 FLCDLOCK;HP ProtectTools Gerätesperre/Überwachung;c:\windows\system32\flcdlock.exe [8.6.2007 09:06 172131]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [2.10.2010 13:35 102656]
S3 MobileAdapter;Huawei Mobile Adapter USB Modem and USB Serial;c:\windows\system32\drivers\hmvmdm.sys [21.12.2009 00:44 101120]
S3 PAC207;PC Camera;c:\windows\system32\drivers\PFC027.SYS [29.5.2007 13:30 508160]
S3 vnullmod;Virtual Null Modem x86 Device Driver;c:\windows\system32\drivers\vnullmod.sys [17.3.2010 00:14 32672]
S3 vsdevbus;Virtual Serial Devices x86 Bus Enumerator;c:\windows\system32\drivers\vsdevbus.sys [17.3.2010 00:14 18080]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [3.8.2004 23:58 14336]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - BMLoad
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
Akamai REG_MULTI_SZ Akamai
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-05-19 08:36 451872 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-02-02 18:52]
.
2011-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-02-02 18:52]
.
2011-03-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-789336058-1788223648-725345543-500Core.job
- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-12-01 18:52]
.
2011-03-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-789336058-1788223648-725345543-500UA.job
- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-12-01 18:52]
.
2011-03-09 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-789336058-1788223648-725345543-500.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
2011-03-09 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-789336058-1788223648-725345543-500.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
2011-03-09 c:\windows\Tasks\User_Feed_Synchronization-{7309A7E3-357B-4FA0-B7C3-31B5D4E999DE}.job
- c:\windows\system32\msfeedssync.exe [2009-03-21 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/sk27211/
uInternet Connection Wizard,ShellNext = iexplore
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Save YouTube Video - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
IE: Save YouTube Video as MP3 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\programme\ICQ7.4\ICQ.exe
LSP: bmnet.dll
DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 - vpnweb.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xcm8lz71.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-MobileConnect - %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
AddRemove-Agere Systems Soft Modem - c:\windows\agrsmdel
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-03-09 02:21
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\programme\Hewlett-Packard\Default Settings\cpqset.exe? ?????????????????????????|?M?|?????M?|??@
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\pdfcDispatcher]
"ImagePath"="c:\programme\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-789336058-1788223648-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,23,40,8f,50,65,a1,34,48,80,c6,81,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ae,d7,a1,20,bb,00,d6,4c,a9,df,b3,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,5b,b4,f2,af,ae,f2,53,44,8c,ed,fa,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(832)
c:\windows\system32\DeviceNP.dll
.
- - - - - - - > 'lsass.exe'(888)
c:\windows\system32\bmnet.dll
.
- - - - - - - > 'explorer.exe'(3164)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\bcmwltry.exe
c:\programme\LSI SoftModem\agrsmsvc.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\lxdncoms.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\programme\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-03-09 02:26:59 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-03-09 01:26
.
Vor Suchlauf: 13 Verzeichnis(se), 73.209.696.256 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 73.121.009.664 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - E256132D67A34F1685D96D2851813685
|
|
09.03.2011, 14:43
| #9 | |
| /// Malwareteam | Trojaner trotz löschens wieder da Schritt 1 Hinweis zu Messenger Plus Zitat:
Programme deinstallieren Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren. Code:
ATTFilter Messenger Plus!
Schritt 3 Fixen mit OTL
Code:
ATTFilter :OTL
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETZWERKDIENST')
O4 - HKCU..\RunOnce: [Shockwave Updater] File not found
O33 - MountPoints2\{03f6f1e2-1e2d-11df-b6f8-0021007a8860}\Shell - "" = AutoRun
O33 - MountPoints2\{03f6f1e2-1e2d-11df-b6f8-0021007a8860}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{03f6f1e2-1e2d-11df-b6f8-0021007a8860}\Shell\AutoRun\command - "" = F:\VFPcAssistant.exe
O33 - MountPoints2\{08d2f2aa-e6a6-11df-b936-0021007a8860}\Shell - "" = AutoRun
O33 - MountPoints2\{08d2f2aa-e6a6-11df-b936-0021007a8860}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{08d2f2aa-e6a6-11df-b936-0021007a8860}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.hta
O33 - MountPoints2\{191c89c9-900d-11de-b4b7-0021007a8860}\Shell - "" = AutoRun
O33 - MountPoints2\{191c89c9-900d-11de-b4b7-0021007a8860}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{191c89c9-900d-11de-b4b7-0021007a8860}\Shell\AutoRun\command - "" = F:\VFPcAssistant.exe
O33 - MountPoints2\{307a72de-313e-11df-b73b-0021007a8860}\Shell - "" = AutoRun
O33 - MountPoints2\{307a72de-313e-11df-b73b-0021007a8860}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{307a72de-313e-11df-b73b-0021007a8860}\Shell\AutoRun\command - "" = F:\VFPcAssistant.exe
O33 - MountPoints2\{91a18a1e-d08b-11df-b8eb-0021007a8860}\Shell - "" = AutoRun
O33 - MountPoints2\{91a18a1e-d08b-11df-b8eb-0021007a8860}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{91a18a1e-d08b-11df-b8eb-0021007a8860}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{a613267c-edc1-11de-b663-0021007a8860}\Shell - "" = AutoRun
O33 - MountPoints2\{a613267c-edc1-11de-b663-0021007a8860}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a613267c-edc1-11de-b663-0021007a8860}\Shell\AutoRun\command - "" = F:\VFPcAssistant.exe
O33 - MountPoints2\{c87c2abe-cdfc-11df-b8e2-0021007a8860}\Shell - "" = AutoRun
O33 - MountPoints2\{c87c2abe-cdfc-11df-b8e2-0021007a8860}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c87c2abe-cdfc-11df-b8e2-0021007a8860}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{c87c2abf-cdfc-11df-b8e2-0021007a8860}\Shell - "" = AutoRun
O33 - MountPoints2\{c87c2abf-cdfc-11df-b8e2-0021007a8860}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c87c2abf-cdfc-11df-b8e2-0021007a8860}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{e3028554-aa06-11de-b525-0021007a8860}\Shell - "" = AutoRun
O33 - MountPoints2\{e3028554-aa06-11de-b525-0021007a8860}\Shell\1\Command - "" = .\recycled\info.exe
O33 - MountPoints2\{e3028554-aa06-11de-b525-0021007a8860}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e3028554-aa06-11de-b525-0021007a8860}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
O33 - MountPoints2\{ee5cd79c-8dbb-11de-b4af-0021007a8860}\Shell - "" = AutoRun
O33 - MountPoints2\{ee5cd79c-8dbb-11de-b4af-0021007a8860}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ee5cd79c-8dbb-11de-b4af-0021007a8860}\Shell\AutoRun\command - "" = F:\VFPcAssistant.exe
O33 - MountPoints2\{ee5cd79d-8dbb-11de-b4af-0021007a8860}\Shell - "" = AutoRun
O33 - MountPoints2\{ee5cd79d-8dbb-11de-b4af-0021007a8860}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ee5cd79d-8dbb-11de-b4af-0021007a8860}\Shell\AutoRun\command - "" = F:\VFPcAssistant.exe
O33 - MountPoints2\{f382d67d-2c53-11df-b728-0021007a8860}\Shell - "" = AutoRun
O33 - MountPoints2\{f382d67d-2c53-11df-b728-0021007a8860}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f382d67d-2c53-11df-b728-0021007a8860}\Shell\AutoRun\command - "" = F:\VFPcAssistant.exe
O33 - MountPoints2\{f7223498-1fcd-11df-b6fc-0021007a8860}\Shell - "" = AutoRun
O33 - MountPoints2\{f7223498-1fcd-11df-b6fc-0021007a8860}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f7223498-1fcd-11df-b6fc-0021007a8860}\Shell\AutoRun\command - "" = F:\VFPcAssistant.exe
[2008.03.11 21:17:31 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\xwtd1qq.dll
[2008.03.11 21:17:31 | 000,000,204 | ---- | C] () -- C:\WINDOWS\System32\z297skg.dll
[2008.03.11 21:17:31 | 000,000,016 | -H-- | C] () -- C:\WINDOWS\System32\jc51jpq.dll
:Commands
[purity]
[emptytemp]
Schritt 4 ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
|
|
09.03.2011, 16:11
| #10 |
| | Trojaner trotz löschens wieder da OTL Log Code:
ATTFilter All processes killed
========== OTL ==========
Registry key Invalid\S-1-5-20 not found.
C:\WINDOWS\System32\regsvr32.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Shockwave Updater not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{03f6f1e2-1e2d-11df-b6f8-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03f6f1e2-1e2d-11df-b6f8-0021007a8860}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{03f6f1e2-1e2d-11df-b6f8-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03f6f1e2-1e2d-11df-b6f8-0021007a8860}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{03f6f1e2-1e2d-11df-b6f8-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03f6f1e2-1e2d-11df-b6f8-0021007a8860}\ not found.
File F:\VFPcAssistant.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{08d2f2aa-e6a6-11df-b936-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08d2f2aa-e6a6-11df-b936-0021007a8860}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{08d2f2aa-e6a6-11df-b936-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08d2f2aa-e6a6-11df-b936-0021007a8860}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{08d2f2aa-e6a6-11df-b936-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08d2f2aa-e6a6-11df-b936-0021007a8860}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.hta not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{191c89c9-900d-11de-b4b7-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{191c89c9-900d-11de-b4b7-0021007a8860}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{191c89c9-900d-11de-b4b7-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{191c89c9-900d-11de-b4b7-0021007a8860}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{191c89c9-900d-11de-b4b7-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{191c89c9-900d-11de-b4b7-0021007a8860}\ not found.
File F:\VFPcAssistant.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{307a72de-313e-11df-b73b-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{307a72de-313e-11df-b73b-0021007a8860}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{307a72de-313e-11df-b73b-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{307a72de-313e-11df-b73b-0021007a8860}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{307a72de-313e-11df-b73b-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{307a72de-313e-11df-b73b-0021007a8860}\ not found.
File F:\VFPcAssistant.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{91a18a1e-d08b-11df-b8eb-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91a18a1e-d08b-11df-b8eb-0021007a8860}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{91a18a1e-d08b-11df-b8eb-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91a18a1e-d08b-11df-b8eb-0021007a8860}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{91a18a1e-d08b-11df-b8eb-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91a18a1e-d08b-11df-b8eb-0021007a8860}\ not found.
File F:\setup_vmc_lite.exe /checkApplicationPresence not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a613267c-edc1-11de-b663-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a613267c-edc1-11de-b663-0021007a8860}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a613267c-edc1-11de-b663-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a613267c-edc1-11de-b663-0021007a8860}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a613267c-edc1-11de-b663-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a613267c-edc1-11de-b663-0021007a8860}\ not found.
File F:\VFPcAssistant.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c87c2abe-cdfc-11df-b8e2-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c87c2abe-cdfc-11df-b8e2-0021007a8860}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c87c2abe-cdfc-11df-b8e2-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c87c2abe-cdfc-11df-b8e2-0021007a8860}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c87c2abe-cdfc-11df-b8e2-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c87c2abe-cdfc-11df-b8e2-0021007a8860}\ not found.
File F:\setup_vmc_lite.exe /checkApplicationPresence not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c87c2abf-cdfc-11df-b8e2-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c87c2abf-cdfc-11df-b8e2-0021007a8860}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c87c2abf-cdfc-11df-b8e2-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c87c2abf-cdfc-11df-b8e2-0021007a8860}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c87c2abf-cdfc-11df-b8e2-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c87c2abf-cdfc-11df-b8e2-0021007a8860}\ not found.
File F:\setup_vmc_lite.exe /checkApplicationPresence not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e3028554-aa06-11de-b525-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e3028554-aa06-11de-b525-0021007a8860}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e3028554-aa06-11de-b525-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e3028554-aa06-11de-b525-0021007a8860}\ not found.
File .\recycled\info.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e3028554-aa06-11de-b525-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e3028554-aa06-11de-b525-0021007a8860}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e3028554-aa06-11de-b525-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e3028554-aa06-11de-b525-0021007a8860}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee5cd79c-8dbb-11de-b4af-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ee5cd79c-8dbb-11de-b4af-0021007a8860}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee5cd79c-8dbb-11de-b4af-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ee5cd79c-8dbb-11de-b4af-0021007a8860}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee5cd79c-8dbb-11de-b4af-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ee5cd79c-8dbb-11de-b4af-0021007a8860}\ not found.
File F:\VFPcAssistant.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee5cd79d-8dbb-11de-b4af-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ee5cd79d-8dbb-11de-b4af-0021007a8860}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee5cd79d-8dbb-11de-b4af-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ee5cd79d-8dbb-11de-b4af-0021007a8860}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee5cd79d-8dbb-11de-b4af-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ee5cd79d-8dbb-11de-b4af-0021007a8860}\ not found.
File F:\VFPcAssistant.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f382d67d-2c53-11df-b728-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f382d67d-2c53-11df-b728-0021007a8860}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f382d67d-2c53-11df-b728-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f382d67d-2c53-11df-b728-0021007a8860}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f382d67d-2c53-11df-b728-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f382d67d-2c53-11df-b728-0021007a8860}\ not found.
File F:\VFPcAssistant.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f7223498-1fcd-11df-b6fc-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f7223498-1fcd-11df-b6fc-0021007a8860}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f7223498-1fcd-11df-b6fc-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f7223498-1fcd-11df-b6fc-0021007a8860}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f7223498-1fcd-11df-b6fc-0021007a8860}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f7223498-1fcd-11df-b6fc-0021007a8860}\ not found.
File F:\VFPcAssistant.exe not found.
C:\WINDOWS\system32\xwtd1qq.dll moved successfully.
C:\WINDOWS\system32\z297skg.dll moved successfully.
C:\WINDOWS\system32\jc51jpq.dll moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 7456124 bytes
->Java cache emptied: 189394668 bytes
->FireFox cache emptied: 71396484 bytes
->Google Chrome cache emptied: 7521232 bytes
->Flash cache emptied: 201230 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 13690439 bytes
User: LocalService
->Temporary Internet Files folder emptied: 67 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 188518 bytes
%systemroot%\System32 .tmp files removed: 21776775 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16867 bytes
RecycleBin emptied: 4217893 bytes
Total Files Cleaned = 301,00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 03092011_160106
Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_7c8.dat not found!
Registry entries deleted on Reboot...
|
|
09.03.2011, 17:13
| #11 |
| | Trojaner trotz löschens wieder da ESET Online Scanner Log Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6425
# api_version=3.0.2
# EOSSerial=3ead474a7a697c4b90b96c702d4abc59
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-03-09 04:09:03
# local_time=2011-03-09 05:09:03 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 216470 216470 0 0
# compatibility_mode=1797 16775141 100 93 0 36220702 141368 0
# compatibility_mode=8192 67108863 100 0 3795 3795 0 0
# scanned=67156
# found=1
# cleaned=0
# scan_time=3062
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\McLoad\Uninstall-Mcload.exe probably a variant of Win32/StartPage.BFUJABV trojan (unable to clean) 00000000000000000000000000000000 I
|
|
09.03.2011, 17:21
| #12 |
| /// Malwareteam | Trojaner trotz löschens wieder da Und wie läuft das System? |
|
09.03.2011, 17:36
| #13 |
| | Trojaner trotz löschens wieder da Ich glaub es funktioniert alles wieder. Kann ich nun MSN wieder installieren? :x Und kommt nun immer so ein Fenster, wenn ich hochfahr. Welches nach 2 Sekunden aber wieder verschwindet, wenn ich nichts mach. Das kam nach Combofix. |
|
09.03.2011, 18:57
| #14 | |
| /// Malwareteam | Trojaner trotz löschens wieder da Jo aber die normale Version. Am besten von einer sicheren Quelle wie hier auf pctipp.ch Zitat:
Schritt 1 Combofix deinstallieren Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking (Norton) und Anti-Malware Programme deaktivieren. Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben ComboFix.exe /u => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch daraus die Schädlinge verschwinden. Es wird ein neuer Systemwiederherstellungspunkt erstellt. Gleichzeitig setzt Combofix die Zeiteinstellungen wieder auf die Ursprungseinstellungen, und setzt die Systemeinstellungen wieder so zurück, dass Dateierweiterungen und Systemdateien versteckt sind, was Du bei Bedarf im Explorer unter Extras => Ordneroptionen aber wieder ändern bzw. Deinen persönlichen Vorlieben entsprechend anpassen kannst. Schritt 2 Systemwiederherstellungpunkte leeren Windows +E Taste drücken --> Rechtsklick über Laufwerk C --> Eigenschaften --> Bereinigen --> weitere Optionen --> Systemwiederherstellung und Schattenkopien bereinigen. Schritt 3 Tool CleanUp Starte bitte die OTL.exe. Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen. Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren. Schritt 4 Automatische Updates Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten. Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl und klicke auf OK. Stelle sicher das die automatischen Updates aktiviert sind. Schritt 5 Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.
Schritt 6 Tipps für sicheres Surfen Das sind meine Vorschläge. Verwende einen alternativen Browser statt den IE. Ich empfehle Mozilla Firefox. Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.
Don'ts
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
|
| Themen zu Trojaner trotz löschens wieder da |
| adobe, antivir, antivir guard, avira, backdoor.spynet, bho, converter, desktop, document, einstellungen, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, logfile, loswerden, mozilla, mp3, plug-in, rundll, security, software, system, trojaner, vodafone, windows, windows internet, windows xp |
Textbox.
Button.
Linear-Darstellung
