Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Nochmal BKA-Trojaner

Nochmal BKA-Trojaner


Plagegeister aller Art und deren Bekämpfung: Nochmal BKA-Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 24.08.2011, 20:22   #16
Silvos
 
Nochmal BKA-Trojaner - Standard

Nochmal BKA-Trojaner


Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit quick scan 2011-08-24 21:01:46
Windows 6.0.6000  Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Hitachi_HDT725050VLA380 rev.V56OA73A
Running: rgnvtyv7.exe; Driver: C:\Users\JAN-PH~1\AppData\Local\Temp\kxlyrkow.sys


---- Devices - GMER 1.0.15 ----

Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0                   853FB1F8
Device  \Driver\atapi \Device\Ide\IdePort0                            853FB1F8
Device  \Driver\atapi \Device\Ide\IdePort1                            853FB1F8
Device  \Driver\atapi \Device\Ide\IdePort2                            853FB1F8
Device  \Driver\atapi \Device\Ide\IdePort3                            853FB1F8
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1                   853FB1F8
Device  \Driver\a8zcbz4z \Device\Scsi\a8zcbz4z1                       864F11F8
Device  \Driver\a8zcbz4z \Device\Scsi\a8zcbz4z1Port5Path0Target0Lun0  864F11F8
Device  \FileSystem\Ntfs \Ntfs                                        853FC1F8

---- EOF - GMER 1.0.15 ----
das war GMER.

3.)
Code:
ATTFilter
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 6.0.6000 Disk: Hitachi_HDT725050VLA380 rev.V56OA73A -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x853FB1F8]<< 
1 ntkrnlpa!IofCallDriver[0x82427F8E] -> \Device\Harddisk0\DR0[0x855810E0]
3 nt[0x824B0D35] -> ntkrnlpa!IofCallDriver[0x82427F8E] -> [0x8547AF18]
5 acpi[0x8066932A] -> ntkrnlpa!IofCallDriver[0x82427F8E] -> \Device\Ide\IdeDeviceP0T0L0-0[0x8542B4E8]
\Driver\atapi[0x8542FB58] -> IRP_MJ_CREATE -> 0x853FB1F8
kernel: MBR read successfully
detected disk devices:
detected hooks:
\Driver\atapi -> 0x853fb1f8
user & kernel MBR OK 
Warning: possible MBR rootkit infection !
Geändert von Silvos (24.08.2011 um 20:41 Uhr)

Alt 25.08.2011, 12:59   #17
kira
/// Helfer-Team
 
Nochmal BKA-Trojaner - Standard

Nochmal BKA-Trojaner


Der Prüfung ergeben (zumindest vermutlich), dass das bösartige MBR-Rootkit hat sich im MBR festgesetzt...
Der Master Boot Record (MBR) der ersten Festplatte wird beim Start des Rechners geladen, noch vor dem Betriebssystem. Code, der Dort residiert, kann im Prinzip das Betriebssystem kontrollieren.
wenn Du statt Format C:\ für Systemreinigung entscheidest, dann so geht`s weiter:

1.
TDSSKiller von Kaspersky
  • Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
  • Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
  • deaktiviere vorübergehend dein AntiVirus-Programm
  • Starte die TDSSKiller.exe durch Doppelklick.
  • Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
    Bestätige das ggfs. mit Y(es).
    Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
  • Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.
Hier findest Du eine ausführlichere Anleitung.

2.
Dann die mir noch fehlenden Schritte noch bitte (4., 5., und 6.,)
__________________

__________________
Alt 25.08.2011, 14:55   #18
Silvos
 
Nochmal BKA-Trojaner - Standard

Nochmal BKA-Trojaner


habe das programm drüberlaufen lassen, es hat aber nur eine verdächtige datei gefunden und schlägt mir laut anleitung deswegen Skip vor? Was soll ich tun? Skippen, Delete oder Copy to quarantain
Service name: sptd
Service type: Kernel Driver (0x1)
Service start: Boot (0x0)
File: c:\windows\system32\drivers\sptd.sys
MD5: 71e276f6d189413266ea2217806597b

ich fahre erstmal mit den anderen Punkten 4-6 weiter:
hier die Logfiles des Malewarebytes nach dem löschen der gefundenen Maleware:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7556

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

25.08.2011 15:29:28
mbam-log-2011-08-25 (15-29-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|L:\|)
Durchsuchte Objekte: 472743
Laufzeit: 2 Stunde(n), 23 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{A1E29B9C-B581-367D-32B4-BAEF5C48BCF7} (Trojan.ZbotR.Gen) -> Value: {A1E29B9C-B581-367D-32B4-BAEF5C48BCF7} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\program files\MegaDev\md-trainers\megatrainer xl\megatrainerxl.exe (Trojan.AVKiller.Gen) -> Quarantined and deleted successfully.
c:\Users\jan-philipp\AppData\Local\temp\jar_cache6807391986305008110.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\jan-philipp\AppData\Local\temp\jar_cache8706192288361086517.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\jan-philipp\AppData\Local\temp\jar_cache8865297215183761472.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.
__________________
Geändert von Silvos (25.08.2011 um 15:13 Uhr)

Alt 25.08.2011, 15:17   #19
Silvos
 
Nochmal BKA-Trojaner - Standard

Nochmal BKA-Trojaner


Code:
ATTFilter
OTL logfile created on: 25.08.2011 15:52:56 - Run 1
OTL by OldTimer - Version 3.2.26.5     Folder = C:\Users\***p\Downloads\Neuer Ordner (2)
Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.17037)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,71 Gb Available Physical Memory | 57,12% Memory free
6,20 Gb Paging File | 4,76 Gb Available in Paging File | 76,86% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 228,13 Gb Total Space | 3,48 Gb Free Space | 1,52% Space Free | Partition Type: NTFS
Drive D: | 227,87 Gb Total Space | 135,26 Gb Free Space | 59,36% Space Free | Partition Type: NTFS
 
Computer Name: JAN-PHILIPP-PC | User Name: ***p | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.08.25 15:51:18 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\***p\Downloads\Neuer Ordner (2)\OTL.exe
PRC - [2011.08.22 19:25:41 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.07.27 15:36:00 | 003,077,528 | ---- | M] () -- C:\Programme\Pando Networks\Media Booster\PMB.exe
PRC - [2010.07.07 12:29:06 | 000,471,040 | ---- | M] (Stardock Corporation) -- C:\Programme\Stardock\Impulse\Now\ImpulseNow.exe
PRC - [2010.07.04 21:51:26 | 000,017,408 | ---- | M] () -- C:\Programme\Unlocker\UnlockerAssistant.exe
PRC - [2010.04.03 16:59:00 | 000,240,232 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2009.11.24 02:53:58 | 004,781,352 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\WTouch\WTouchUser.exe
PRC - [2009.11.24 02:53:58 | 000,113,448 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\WTouch\WTouchService.exe
PRC - [2009.11.24 02:53:56 | 004,497,704 | ---- | M] (Wacom Technology, Corp.) -- C:\Windows\System32\Pen_Tablet.exe
PRC - [2009.11.24 02:53:56 | 001,823,528 | ---- | M] (Wacom Technology, Corp.) -- C:\Windows\System32\WTablet\Pen_TabletUser.exe
PRC - [2009.08.31 22:46:04 | 000,339,456 | ---- | M] (UASSOFT.COM) -- C:\Programme\Mouse Driver\KMProcess.exe
PRC - [2009.08.31 22:00:28 | 001,821,184 | ---- | M] (UASSOFT.COM) -- C:\Programme\Mouse Driver\KMWDSrv.exe
PRC - [2009.08.05 14:55:18 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2009.02.26 15:24:50 | 000,097,680 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
PRC - [2008.12.10 11:02:30 | 000,216,520 | ---- | M] (DT Soft Ltd) -- C:\Programme\DAEMON Tools Lite\daemon.exe
PRC - [2008.10.29 08:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2008.06.14 01:02:04 | 000,397,312 | ---- | M] (UASSOFT.COM) -- C:\Programme\Mouse Driver\KMCONFIG.exe
PRC - [2008.05.30 01:22:32 | 000,212,992 | ---- | M] (UASSOFT.COM) -- C:\Programme\Mouse Driver\StartAutorun.exe
PRC - [2008.02.03 10:55:26 | 001,232,896 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Sidebar\sidebar.exe
PRC - [2008.01.29 17:38:32 | 000,583,048 | ---- | M] (Symantec Corporation) -- C:\Programme\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
PRC - [2007.12.15 04:26:06 | 001,006,264 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MSASCui.exe
PRC - [2007.09.26 11:53:56 | 000,554,352 | ---- | M] (Symantec Corporation) -- C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
PRC - [2007.07.13 23:24:16 | 000,178,280 | ---- | M] (CyberLink Corp.) -- C:\Programme\Acer Arcade Live\Acer PlayMovie\PMVService.exe
PRC - [2007.07.06 13:06:52 | 004,669,440 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe
PRC - [2007.04.04 18:54:58 | 000,200,812 | ---- | M] () -- C:\Programme\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
PRC - [2007.04.04 18:54:08 | 000,266,343 | ---- | M] (CyberLink) -- C:\Programme\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
PRC - [2007.02.09 07:35:54 | 000,397,312 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
PRC - [2007.02.07 00:04:26 | 000,457,512 | ---- | M] (HiTRSUT) -- C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
PRC - [2007.02.07 00:04:16 | 000,464,168 | ---- | M] (HiTRUST) -- C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
PRC - [2007.01.31 19:18:42 | 000,053,248 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
PRC - [2007.01.24 10:27:50 | 000,319,488 | ---- | M] () -- C:\Acer\Empowering Technology\SysMonitor.exe
PRC - [2006.12.29 17:51:56 | 000,028,672 | ---- | M] () -- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
PRC - [2006.11.02 14:36:04 | 000,895,488 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2006.11.02 14:36:04 | 000,201,728 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnscfg.exe
PRC - [2006.11.02 14:35:47 | 000,197,632 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\ink\InputPersonalization.exe
PRC - [2006.11.02 14:35:46 | 000,299,520 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\ink\TabTip.exe
PRC - [2006.11.02 11:44:59 | 000,068,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.08.22 19:25:40 | 001,846,232 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2011.07.31 15:49:50 | 000,077,312 | ---- | M] () -- C:\Users\***p\AppData\Roaming\Mozilla\Firefox\Profiles\px87azt0.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCoreGecko6.dll
MOD - [2011.07.27 15:36:00 | 003,077,528 | ---- | M] () -- C:\Programme\Pando Networks\Media Booster\PMB.exe
MOD - [2010.07.07 12:29:06 | 000,024,576 | ---- | M] () -- C:\Programme\Stardock\Impulse\Now\SDSecurity.dll
MOD - [2010.07.04 23:32:36 | 000,004,608 | ---- | M] () -- C:\Programme\Unlocker\UnlockerHook.dll
MOD - [2010.07.04 21:51:26 | 000,017,408 | ---- | M] () -- C:\Programme\Unlocker\UnlockerAssistant.exe
MOD - [2010.06.28 19:33:29 | 000,025,600 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\Accessibility\cccf9e783368088a6d357cc45f446478\Accessibility.ni.dll
MOD - [2010.06.28 19:33:03 | 001,712,128 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\bce81bf63e63ec436b4bc274c08f842d\Microsoft.VisualBasic.ni.dll
MOD - [2009.10.18 01:11:08 | 012,430,848 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\1941d7639299344ae28fb6b23da65247\System.Windows.Forms.ni.dll
MOD - [2009.10.18 01:10:56 | 001,587,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\6312464f64727a2a50d5ce3fd73ad1bb\System.Drawing.ni.dll
MOD - [2009.10.18 01:09:24 | 007,868,416 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\52e1ea3c7491e05cda766d7b3ce3d559\System.ni.dll
MOD - [2009.10.18 01:09:13 | 011,486,720 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\17f572b09facdc5fda9431558eb7a26e\mscorlib.ni.dll
MOD - [2008.12.10 11:02:30 | 000,593,352 | ---- | M] () -- C:\Programme\DAEMON Tools Lite\DaemonPlugin.dll
MOD - [2008.06.16 09:06:10 | 000,053,248 | ---- | M] () -- C:\Programme\Mouse Driver\MouseHook.dll
MOD - [2007.04.04 18:54:58 | 000,200,812 | ---- | M] () -- C:\Programme\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
MOD - [2007.03.29 12:17:42 | 000,106,496 | ---- | M] () -- C:\Programme\Mouse Driver\keydll.dll
MOD - [2007.02.06 23:56:30 | 000,028,672 | ---- | M] () -- C:\Windows\System32\BatchCrypto.dll
MOD - [2007.02.06 23:52:08 | 000,063,488 | ---- | M] () -- C:\Windows\System32\ShowErrMsg.dll
MOD - [2007.01.24 10:27:50 | 000,319,488 | ---- | M] () -- C:\Acer\Empowering Technology\SysMonitor.exe
MOD - [2006.12.10 21:51:08 | 000,077,824 | R--- | M] () -- C:\Programme\HP\Digital Imaging\bin\crm\xmltok.dll
MOD - [2006.12.10 21:51:08 | 000,065,536 | R--- | M] () -- C:\Programme\HP\Digital Imaging\bin\crm\xmlparse.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] --  -- (LiveUpdate Notice Ex)
SRV - File not found [Auto | Stopped] --  -- (CLTNetCnService)
SRV - [2010.04.03 16:59:00 | 000,240,232 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2009.11.24 02:53:58 | 000,113,448 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Programme\WTouch\WTouchService.exe -- (WTouchService)
SRV - [2009.11.24 02:53:56 | 004,497,704 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Windows\System32\Pen_Tablet.exe -- (TabletServicePen)
SRV - [2009.08.31 22:00:28 | 001,821,184 | ---- | M] (UASSOFT.COM) [Auto | Running] -- C:\Programme\Mouse Driver\KMWDSrv.exe -- (KMWDSERVICE)
SRV - [2009.08.24 14:47:07 | 000,378,368 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- winhttp.dll -- (WinHttpAutoProxySvc)
SRV - [2009.08.05 14:55:18 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008.05.22 01:57:50 | 000,092,792 | ---- | M] (CACE Technologies, Inc.) [On_Demand | Stopped] -- C:\Program Files\WinPcap\rpcapd.exe -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental)
SRV - [2008.01.29 17:38:32 | 000,583,048 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe -- (LiveUpdate Notice Service)
SRV - [2007.12.15 04:26:05 | 000,265,912 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007.09.26 11:53:56 | 002,999,664 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_2.EXE -- (LiveUpdate)
SRV - [2007.09.26 11:53:56 | 000,554,352 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe -- (Automatisches LiveUpdate - Scheduler)
SRV - [2007.04.04 18:54:08 | 000,266,343 | ---- | M] (CyberLink) [Auto | Running] -- C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe -- (Acer HomeMedia Connect Service)
SRV - [2007.02.07 00:04:26 | 000,457,512 | ---- | M] (HiTRSUT) [Auto | Running] -- C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe -- (eDataSecurity Service)
SRV - [2007.01.31 19:18:42 | 000,053,248 | ---- | M] (Acer Inc.) [Auto | Running] -- C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe -- (eRecoveryService)
SRV - [2006.12.29 17:51:56 | 000,028,672 | ---- | M] () [Auto | Running] -- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe -- (AcerMemUsageCheckService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2010.04.04 00:55:31 | 011,573,800 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2010.01.17 14:41:38 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.11.08 16:05:22 | 000,278,984 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\atksgt.sys -- (atksgt)
DRV - [2009.08.28 01:06:32 | 000,016,168 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\wacmoumonitor.sys -- (wacmoumonitor)
DRV - [2009.05.20 21:54:06 | 000,013,736 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\wacomvhid.sys -- (wacomvhid)
DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.29 23:37:26 | 000,025,088 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\KMWDFILTER.sys -- (KMWDFILTERx86)
DRV - [2009.04.29 23:37:26 | 000,025,088 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\KMWDFILTER.sys -- (KMWDFilter)
DRV - [2009.04.19 12:10:19 | 000,717,296 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd)
DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.01.18 22:39:09 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\Windows\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2008.05.22 01:57:38 | 000,034,576 | ---- | M] (CACE Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\npf.sys -- (NPF)
DRV - [2008.03.13 15:14:30 | 000,018,048 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2007.08.31 16:24:26 | 000,039,408 | ---- | M] (Cyberlink Corp.) [Kernel | Auto | Running] -- C:\Programme\Acer Arcade Live\Acer PlayMovie\000.fcl -- ({49DE1C67-83F8-4102-99E0-C16DCC7EEC796})
DRV - [2007.05.02 12:11:18 | 000,109,704 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ss_mdm.sys -- (ss_mdm)
DRV - [2007.05.02 12:11:18 | 000,015,112 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ss_mdfl.sys -- (ss_mdfl)
DRV - [2007.05.02 12:11:16 | 000,083,592 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ss_bus.sys -- (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM)
DRV - [2007.03.14 16:04:28 | 002,427,392 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2007.02.16 21:12:36 | 000,011,312 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\wacommousefilter.sys -- (wacommousefilter)
DRV - [2006.12.07 19:12:02 | 000,076,584 | ---- | M] () [Kernel | Auto | Running] -- C:\Acer\Empowering Technology\eRecovery\int15.sys -- (int15)
DRV - [2006.10.30 05:22:26 | 000,008,192 | ---- | M] (ATI Technologies Inc.) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\AtiPcie.sys -- (AtiPcie) ATI PCI Express (3GIO)
DRV - [2005.08.18 00:00:00 | 000,007,168 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt -- (EverestDriver)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.intl.acer.yahoo.com
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q="
FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.1
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.2
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.1.20091029021655
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Program Files\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Program Files\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@wacom.com/wacom-plugin,version=1.1.0.3: C:\Program Files\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.08.22 19:25:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.05.28 21:55:06 | 000,000,000 | ---D | M]
 
[2009.04.01 11:13:28 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***p\AppData\Roaming\mozilla\Extensions
[2008.12.26 23:51:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***p\AppData\Roaming\mozilla\Firefox\extensions
[2011.08.18 20:21:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***p\AppData\Roaming\mozilla\Firefox\Profiles\px87azt0.default\extensions
[2010.10.18 19:03:04 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\***p\AppData\Roaming\mozilla\Firefox\Profiles\px87azt0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.08.02 00:34:00 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\***p\AppData\Roaming\mozilla\Firefox\Profiles\px87azt0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2011.08.14 18:08:04 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\***p\AppData\Roaming\mozilla\Firefox\Profiles\px87azt0.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.06.20 19:10:47 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\***p\AppData\Roaming\mozilla\Firefox\Profiles\px87azt0.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.08.18 20:21:58 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\***p\AppData\Roaming\mozilla\Firefox\Profiles\px87azt0.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.08.15 12:24:45 | 000,000,000 | ---D | M] ("PennerBar") -- C:\Users\***p\AppData\Roaming\mozilla\Firefox\Profiles\px87azt0.default\extensions\pennerbar3@pennergame.de
[2011.05.01 04:00:17 | 000,000,000 | ---D | M] (Personas) -- C:\Users\***p\AppData\Roaming\mozilla\Firefox\Profiles\px87azt0.default\extensions\personas@christopher.beard
[2011.08.18 20:21:57 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***p\AppData\Roaming\mozilla\Firefox\Profiles\px87azt0.default\extensions\trash
[2011.08.22 13:19:18 | 000,000,950 | ---- | M] () -- C:\Users\***p\AppData\Roaming\Mozilla\Firefox\Profiles\px87azt0.default\searchplugins\icqplugin-2.xml
[2011.08.21 18:29:13 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.08.21 18:29:14 | 000,000,000 | ---D | M] (Click to call with Skype) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2010.05.13 11:17:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
File not found (No name found) -- 
() (No name found) -- C:\USERS\JAN-PHILIPP\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PX87AZT0.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}.XPI
[2011.08.22 19:25:41 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2011.05.28 21:55:01 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.05.28 21:55:01 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.05.28 21:55:01 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.05.28 21:55:01 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.05.28 21:55:01 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.05.28 21:55:01 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} -  File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (ShowBarObj Class) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\System32\ActiveToolBand.dll (HiTRUST)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} -  File not found
O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\System32\eDStoolbar.dll (HiTRUST)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\Windows\System32\eDStoolbar.dll (HiTRUST)
O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
O4 - HKLM..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe ()
O4 - HKLM..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (Acer Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST)
O4 - HKLM..\Run: [KMCONFIG]  File not found
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [PlayMovie] C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Symantec PIF AlertEng] C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation)
O4 - HKLM..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe ()
O4 - HKLM..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe (Acer Inc.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [Acer Tour Reminder]  File not found
O4 - HKCU..\Run: [avupdate]  File not found
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
O4 - HKCU..\Run: [GameShadow]  File not found
O4 - HKCU..\Run: [monjx]  File not found
O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - HKCU..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (Adobe Systems Incorporated)
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O4 - Startup: C:\Users\***p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Impulse Now.lnk = C:\Programme\Stardock\Impulse\Now\ImpulseNow.exe (Stardock Corporation)
O4 - Startup: C:\Users\***p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Download by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Down&load all by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Free YouTube Download - C:\Users\***p\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\***p\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Common Files\microsoft shared\Encarta Search Bar\ENCSBAR.DLL (Microsoft Corporation)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.237.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\***p\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\***p\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O29 - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{5b27f525-a57e-11e0-8cd2-001c255399df}\Shell\AutoRun\command - "" = K:\Menu.exe
O33 - MountPoints2\{c88cd6a7-aae8-11e0-8a92-001c255399df}\Shell\AutoRun\command - "" = K:\RunClubSanDisk.exe
O33 - MountPoints2\{fe623350-d0fc-11dc-b028-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{fe623350-d0fc-11dc-b028-806e6f6e6963}\Shell\AutoRun\command - "" = E:\0data\cbs.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.25 15:41:30 | 001,406,768 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\***p\Desktop\TDSSKiller.exe
[2011.08.24 21:01:00 | 000,000,000 | ---D | C] -- C:\Users\***p\Neuer Ordner (2)
[2011.08.21 18:28:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2011.08.16 12:33:40 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2011.08.14 00:32:21 | 000,000,000 | ---D | C] -- C:\Users\***p\Neuer Ordner (1)
[2011.07.31 00:29:54 | 000,000,000 | ---D | C] -- C:\Users\***p\Documents\Story File01
[2011.07.28 18:39:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
[2011.07.28 16:53:35 | 000,000,000 | ---D | C] -- C:\Users\***p\riotsGamesLogs
[2011.07.27 20:26:59 | 000,000,000 | ---D | C] -- C:\Users\***p\AppData\Roaming\LolClient
[2011.07.27 19:04:11 | 000,000,000 | ---D | C] -- C:\Riot Games
[2011.07.27 15:36:04 | 000,000,000 | ---D | C] -- C:\Users\***p\AppData\Local\PMB Files
[2011.07.27 15:36:04 | 000,000,000 | ---D | C] -- C:\ProgramData\PMB Files
[2011.07.27 15:34:54 | 000,000,000 | ---D | C] -- C:\Program Files\Pando Networks
[2011.07.26 16:22:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elsword_DE
[2007.12.15 04:46:01 | 000,016,384 | ---- | C] ( ) -- C:\Windows\System32\ClearEvent.exe
[2007.05.07 01:07:10 | 000,053,248 | ---- | C] ( ) -- C:\Windows\System32\Interop.Shell32.dll
[7 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.25 15:32:27 | 000,053,605 | ---- | M] () -- C:\ProgramData\nvModes.dat
[2011.08.25 15:32:26 | 000,053,605 | ---- | M] () -- C:\ProgramData\nvModes.001
[2011.08.25 15:32:00 | 000,003,072 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.08.25 15:32:00 | 000,003,072 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.08.25 15:31:58 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.08.25 15:31:50 | 3220,692,992 | -HS- | M] () -- C:\hiberfil.sys
[2011.08.24 22:20:40 | 000,000,430 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{370CB0A2-32DD-42F6-A071-83FBF2BE3D73}.job
[2011.08.24 21:40:17 | 000,693,536 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.08.24 21:40:17 | 000,654,402 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.08.24 21:40:17 | 000,137,922 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.08.24 21:40:17 | 000,120,738 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.08.24 21:06:59 | 000,089,088 | ---- | M] () -- C:\Windows\System32\mbr.exe
[2011.08.24 20:53:37 | 000,307,088 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.08.22 15:48:36 | 001,406,768 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\***p\Desktop\TDSSKiller.exe
[2011.08.22 14:34:17 | 138,799,729 | ---- | M] () -- C:\Users\***p\Durarara_GerSub_Episode_17_-_Anime_Proxer_Me.flv
[2011.08.21 20:39:05 | 031,942,512 | ---- | M] () -- C:\Users\***p\_Was liest Du_ mit Cordula Stratmann (21.11.09) 1_2 _Entschu.flv
[2011.08.19 00:21:35 | 245,744,474 | ---- | M] () -- C:\Users\***p\Durarara_GerSub_Episode_15_-_Anime_Proxer_Me.flv
[2011.08.16 12:33:40 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2011.08.15 00:48:14 | 000,203,776 | ---- | M] () -- C:\Users\***p\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.08.14 17:36:57 | 000,015,504 | ---- | M] () -- C:\Users\***p\AppData\Local\d3d9caps.dat
[2011.08.12 23:09:57 | 020,851,234 | ---- | M] () -- C:\Users\***p\How to Play _Chasing Cars_ by Snow Patrol on Guitar.flv
[2011.08.12 18:36:20 | 014,764,663 | ---- | M] () -- C:\Users\***p\4d25e3a11693e.flv
[2011.08.12 18:30:56 | 023,498,941 | ---- | M] () -- C:\Users\***p\1_640x480.mp4
[2011.08.11 23:54:38 | 000,801,127 | ---- | M] () -- C:\Users\***p\sample_6a5858b8439c7d4c6a05b54482cda4e9.png
[2011.08.11 23:54:25 | 000,336,536 | ---- | M] () -- C:\Users\***p\36e7d5a79137ffacd4e5898981f1622c.jpeg
[2011.08.11 23:54:19 | 000,464,095 | ---- | M] () -- C:\Users\***p\844a43a8c2b1a961b37a592d1db24464.jpeg
[2011.08.11 23:53:26 | 000,072,251 | ---- | M] () -- C:\Users\***p\9a9e3969cc5677c84de34d6b7127fced.jpeg
[2011.08.11 03:38:30 | 003,894,828 | ---- | M] () -- C:\Users\***p\Set-Fire-to-the-Rain-1.mp3
[2011.08.08 12:26:18 | 051,459,535 | ---- | M] () -- C:\Users\***p\480_739_3NjtZ-C156-.flv
[2011.08.08 12:26:07 | 020,461,291 | ---- | M] () -- C:\Users\***p\480_742_XUFkV-C256-.flv
[2011.08.08 12:13:54 | 023,757,157 | ---- | M] () -- C:\Users\***p\70489.flv
[2011.08.05 23:42:43 | 046,450,903 | ---- | M] () -- C:\Users\***p\4d9d748dbfa83.flv
[2011.08.05 02:26:42 | 000,099,077 | ---- | M] () -- C:\Users\***p\317h5ic.jpg
[2011.08.05 02:25:18 | 001,071,721 | ---- | M] () -- C:\Users\***p\76rt6785r6zugzhujgzui.pdf
[2011.08.04 13:33:39 | 102,367,382 | ---- | M] () -- C:\Users\***p\Sekai_Ichi_Hatsukoi_EngSub_Episode_12_-_Anime_Proxer_Me.flv
[2011.08.04 12:45:44 | 109,130,445 | ---- | M] () -- C:\Users\***p\» Cute Boy Destruction «.flv
[2011.08.04 12:36:11 | 017,122,649 | ---- | M] () -- C:\Users\***p\vdo313212634323609780059810.mp4.regular.mp4
[2011.08.04 12:23:55 | 096,012,856 | ---- | M] () -- C:\Users\***p\Sekai-ichi Hatsukoi - 11.avi
[2011.08.04 12:09:13 | 062,819,728 | ---- | M] () -- C:\Users\***p\Sekai_Ichi_Hatsukoi_EngSub_Episode_10_-_Anime_Proxer_Me.flv
[2011.08.04 12:01:16 | 022,847,322 | ---- | M] () -- C:\Users\***p\vdo333903634220122017656250.wmv.flv
[2011.08.04 12:00:28 | 008,271,031 | ---- | M] () -- C:\Users\***p\69935.flv
[2011.08.03 23:26:54 | 062,815,816 | ---- | M] () -- C:\Users\***p\Sekai_Ichi_Hatsukoi_EngSub_Episode_9_-_Anime_Proxer_Me.flv
[2011.08.03 02:25:51 | 005,223,316 | ---- | M] () -- C:\Users\***p\44a178a7d3198340.flv
[2011.08.01 23:08:55 | 000,141,501 | ---- | M] () -- C:\Users\***p\Documents\london.jpg
[2011.08.01 23:02:05 | 000,071,873 | ---- | M] () -- C:\Users\***p\74625_186147704735919_100000220713856_739459_3251895_n.jpg
[2011.08.01 23:02:00 | 000,071,887 | ---- | M] () -- C:\Users\***p\183335_206771379340218_100000220713856_924929_4473542_n.jpg
[2011.07.28 05:25:33 | 000,002,103 | ---- | M] () -- C:\Users\***p\.recently-used.xbel
[2011.07.26 18:09:07 | 000,000,963 | ---- | M] () -- C:\Users\***p\Desktop\Elsword.lnk
[7 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.08.24 21:06:59 | 000,089,088 | ---- | C] () -- C:\Windows\System32\mbr.exe
[2011.08.21 23:00:10 | 138,799,729 | ---- | C] () -- C:\Users\***p\Durarara_GerSub_Episode_17_-_Anime_Proxer_Me.flv
[2011.08.21 19:30:27 | 031,942,512 | ---- | C] () -- C:\Users\***p\_Was liest Du_ mit Cordula Stratmann (21.11.09) 1_2 _Entschu.flv
[2011.08.18 23:26:23 | 245,744,474 | ---- | C] () -- C:\Users\***p\Durarara_GerSub_Episode_15_-_Anime_Proxer_Me.flv
[2011.08.12 23:04:56 | 020,851,234 | ---- | C] () -- C:\Users\***p\How to Play _Chasing Cars_ by Snow Patrol on Guitar.flv
[2011.08.12 18:30:00 | 014,764,663 | ---- | C] () -- C:\Users\***p\4d25e3a11693e.flv
[2011.08.12 18:23:01 | 023,498,941 | ---- | C] () -- C:\Users\***p\1_640x480.mp4
[2011.08.11 23:54:37 | 000,801,127 | ---- | C] () -- C:\Users\***p\sample_6a5858b8439c7d4c6a05b54482cda4e9.png
[2011.08.11 23:54:24 | 000,336,536 | ---- | C] () -- C:\Users\***p\36e7d5a79137ffacd4e5898981f1622c.jpeg
[2011.08.11 23:54:18 | 000,464,095 | ---- | C] () -- C:\Users\***p\844a43a8c2b1a961b37a592d1db24464.jpeg
[2011.08.11 23:53:22 | 000,072,251 | ---- | C] () -- C:\Users\***p\9a9e3969cc5677c84de34d6b7127fced.jpeg
[2011.08.11 03:36:47 | 003,894,828 | ---- | C] () -- C:\Users\***p\Set-Fire-to-the-Rain-1.mp3
[2011.08.08 12:20:13 | 020,461,291 | ---- | C] () -- C:\Users\***p\480_742_XUFkV-C256-.flv
[2011.08.08 12:14:31 | 051,459,535 | ---- | C] () -- C:\Users\***p\480_739_3NjtZ-C156-.flv
[2011.08.08 12:08:41 | 023,757,157 | ---- | C] () -- C:\Users\***p\70489.flv
[2011.08.05 23:28:47 | 046,450,903 | ---- | C] () -- C:\Users\***p\4d9d748dbfa83.flv
[2011.08.05 02:26:28 | 000,099,077 | ---- | C] () -- C:\Users\***p\317h5ic.jpg
[2011.08.05 02:24:28 | 001,071,721 | ---- | C] () -- C:\Users\***p\76rt6785r6zugzhujgzui.pdf
[2011.08.04 13:16:08 | 102,367,382 | ---- | C] () -- C:\Users\***p\Sekai_Ichi_Hatsukoi_EngSub_Episode_12_-_Anime_Proxer_Me.flv
[2011.08.04 12:28:40 | 017,122,649 | ---- | C] () -- C:\Users\***p\vdo313212634323609780059810.mp4.regular.mp4
[2011.08.04 12:26:44 | 109,130,445 | ---- | C] () -- C:\Users\***p\» Cute Boy Destruction «.flv
[2011.08.04 11:54:25 | 022,847,322 | ---- | C] () -- C:\Users\***p\vdo333903634220122017656250.wmv.flv
[2011.08.04 11:53:00 | 008,271,031 | ---- | C] () -- C:\Users\***p\69935.flv
[2011.08.04 11:37:38 | 096,012,856 | ---- | C] () -- C:\Users\***p\Sekai-ichi Hatsukoi - 11.avi
[2011.08.04 11:36:35 | 062,819,728 | ---- | C] () -- C:\Users\***p\Sekai_Ichi_Hatsukoi_EngSub_Episode_10_-_Anime_Proxer_Me.flv
[2011.08.03 23:08:31 | 062,815,816 | ---- | C] () -- C:\Users\***p\Sekai_Ichi_Hatsukoi_EngSub_Episode_9_-_Anime_Proxer_Me.flv
[2011.08.03 15:20:14 | 467,298,304 | ---- | C] () -- C:\Users\***p\gran-s07e16.avi
[2011.08.03 02:07:50 | 005,223,316 | ---- | C] () -- C:\Users\***p\44a178a7d3198340.flv
[2011.08.01 23:08:54 | 000,141,501 | ---- | C] () -- C:\Users\***p\Documents\london.jpg
[2011.08.01 23:02:04 | 000,071,873 | ---- | C] () -- C:\Users\***p\74625_186147704735919_100000220713856_739459_3251895_n.jpg
[2011.08.01 23:01:58 | 000,071,887 | ---- | C] () -- C:\Users\***p\183335_206771379340218_100000220713856_924929_4473542_n.jpg
[2011.07.28 05:25:33 | 000,002,103 | ---- | C] () -- C:\Users\***p\.recently-used.xbel
[2011.07.26 18:09:07 | 000,000,963 | ---- | C] () -- C:\Users\***p\Desktop\Elsword.lnk
[2010.08.03 17:07:09 | 000,003,120 | ---- | C] () -- C:\Windows\System32\6ffdbcaf-f6c1-42d3-a4a9-c7957224a70b.dll
[2010.02.08 07:33:04 | 000,359,320 | ---- | C] () -- C:\Windows\System32\vfprintpthelper.dll
[2009.09.29 17:23:00 | 000,000,292 | ---- | C] () -- C:\Windows\vtmb.ini
[2009.08.24 07:42:33 | 000,053,605 | ---- | C] () -- C:\ProgramData\nvModes.001
[2009.08.24 07:42:29 | 000,053,605 | ---- | C] () -- C:\ProgramData\nvModes.dat
[2009.05.10 17:14:14 | 000,001,100 | ---- | C] () -- C:\Users\***p\AppData\Local\d3d8caps.dat
[2008.12.27 19:54:06 | 000,000,000 | ---- | C] () -- C:\ProgramData\LauncherAccess.dt
[2008.12.27 19:39:59 | 000,000,059 | ---- | C] () -- C:\Windows\wininit.ini
[2008.12.27 19:34:30 | 000,005,632 | ---- | C] () -- C:\Windows\System32\drivers\StarOpen.sys
[2008.12.06 14:20:10 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2008.10.23 11:24:47 | 000,008,999 | ---- | C] () -- C:\ProgramData\LUUnInstall.LiveUpdate
[2008.09.30 20:28:22 | 000,697,862 | ---- | C] () -- C:\Windows\unins000.exe
[2008.09.30 20:28:22 | 000,002,449 | ---- | C] () -- C:\Windows\unins000.dat
[2008.08.04 13:32:45 | 000,164,351 | ---- | C] () -- C:\Windows\hpoins19.dat
[2008.07.01 14:22:01 | 000,218,256 | ---- | C] () -- C:\Windows\War3Unin.dat
[2008.05.22 01:56:36 | 000,053,299 | ---- | C] () -- C:\Windows\System32\pthreadVC.dll
[2008.05.05 19:54:36 | 000,000,000 | ---- | C] () -- C:\Users\***p\AppData\Roaming\wklnhst.dat
[2008.04.30 17:44:24 | 000,027,648 | -HS- | C] () -- C:\Windows\System32\Smab0.dll
[2008.04.30 16:55:45 | 000,408,576 | ---- | C] () -- C:\Windows\System32\Smab.dll
[2008.04.30 16:55:45 | 000,240,128 | ---- | C] () -- C:\Windows\System32\x.264.exe
[2008.04.30 16:55:45 | 000,066,560 | ---- | C] () -- C:\Windows\MOTA113.exe
[2008.04.30 16:55:45 | 000,027,648 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll
[2008.04.30 16:55:44 | 000,502,784 | ---- | C] () -- C:\Windows\x2.64.exe
[2008.04.30 16:55:44 | 000,217,073 | ---- | C] () -- C:\Windows\meta4.exe
[2008.03.15 19:06:04 | 000,023,580 | ---- | C] () -- C:\Users\***p\AppData\Roaming\UserTile.png
[2008.03.13 15:14:31 | 000,278,984 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys
[2008.03.13 15:14:30 | 000,018,048 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys
[2008.02.13 20:44:31 | 000,203,776 | ---- | C] () -- C:\Users\***p\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.02.02 23:36:52 | 000,040,960 | R--- | C] () -- C:\Windows\System32\psfind.dll
[2008.02.02 10:05:43 | 000,015,504 | ---- | C] () -- C:\Users\***p\AppData\Local\d3d9caps.dat
[2007.12.15 04:47:03 | 000,000,044 | ---- | C] () -- C:\Windows\Acer(Normal).ini
[2007.12.15 04:47:03 | 000,000,042 | ---- | C] () -- C:\Windows\Acer(Wide).ini
[2007.12.15 04:46:01 | 000,016,384 | ---- | C] () -- C:\Windows\System32\LauncheRyAgentUser.exe
[2007.05.07 10:41:16 | 000,001,024 | RH-- | C] () -- C:\Windows\System32\NTIBUN4.dll
[2007.05.07 09:22:38 | 000,000,834 | ---- | C] () -- C:\Windows\generic.ini
[2007.05.07 09:22:38 | 000,000,130 | ---- | C] () -- C:\Windows\Alaunch.ini
[2007.05.07 09:22:34 | 003,107,788 | ---- | C] () -- C:\Windows\System32\atiumdva.dat
[2007.05.07 09:22:34 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2007.05.07 09:22:34 | 000,143,676 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2007.05.07 01:07:10 | 000,331,776 | ---- | C] () -- C:\Windows\System32\ScrollBarLib.dll
[2007.03.13 22:01:59 | 000,026,952 | ---- | C] () -- C:\Windows\hpomdl19.dat
[2007.02.06 23:58:10 | 000,204,800 | ---- | C] () -- C:\Windows\System32\NotesActnMenu.dll
[2007.02.06 23:57:58 | 000,266,240 | ---- | C] () -- C:\Windows\System32\NotesExtmngr.dll
[2007.02.06 23:57:20 | 000,086,016 | ---- | C] () -- C:\Windows\System32\MSNSpook.dll
[2007.02.06 23:56:30 | 000,028,672 | ---- | C] () -- C:\Windows\System32\BatchCrypto.dll
[2007.02.06 23:52:08 | 000,063,488 | ---- | C] () -- C:\Windows\System32\ShowErrMsg.dll
[2006.12.25 15:44:48 | 000,022,016 | ---- | C] () -- C:\Windows\System32\MailFormat_U.dll
[2006.11.13 05:50:06 | 000,071,680 | ---- | C] () -- C:\Windows\System32\HTCA_SelfExtract.bin
[2006.11.02 17:33:31 | 000,693,536 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2006.11.02 17:33:31 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2006.11.02 17:33:31 | 000,137,922 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2006.11.02 17:33:31 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2006.11.02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 14:47:37 | 000,307,088 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 12:33:01 | 000,654,402 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 12:33:01 | 000,120,738 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 12:25:26 | 000,557,568 | ---- | C] () -- C:\Windows\System32\hpotscl1.dll
[2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2006.11.02 09:22:43 | 000,099,999 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2006.11.02 09:22:43 | 000,018,271 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2001.12.26 15:12:30 | 000,065,536 | ---- | C] () -- C:\Windows\System32\multiplex_vcd.dll
[2001.09.03 22:46:38 | 000,110,592 | ---- | C] () -- C:\Windows\System32\Hmpg12.dll
[2001.07.30 15:33:56 | 000,118,784 | ---- | C] () -- C:\Windows\System32\HMPV2_ENC.dll
[2001.07.23 21:04:36 | 000,118,784 | ---- | C] () -- C:\Windows\System32\HMPV2_ENC_MMX.dll
[1997.11.17 17:13:16 | 000,010,240 | ---- | C] () -- C:\Windows\System32\vidx16.dll
 
========== LOP Check ==========
 
[2010.09.26 00:35:39 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\Artweaver
[2009.04.19 12:14:36 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\DAEMON Tools
[2009.04.19 12:15:05 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\DAEMON Tools Lite
[2009.04.19 12:14:36 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\DAEMON Tools Pro
[2011.08.08 01:28:21 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\DVDVideoSoft
[2010.08.29 00:17:01 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\DVDVideoSoftIEHelpers
[2010.08.03 17:08:44 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\e frontier
[2008.02.02 21:46:38 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\eSobi
[2009.10.14 18:09:24 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\FOG Downloader
[2008.10.23 22:46:39 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\GrabPro
[2011.05.05 01:55:57 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\gtk-2.0
[2011.06.10 12:50:00 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\ICQ
[2008.02.23 12:34:05 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\ICQ Toolbar
[2011.01.05 21:17:01 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\Image Zone Express
[2010.10.10 23:08:30 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\inkscape
[2011.07.27 20:26:59 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\LolClient
[2009.07.07 21:13:29 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\Mp3tag
[2011.05.01 21:00:50 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\Orbit
[2008.03.15 19:06:04 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\PeerNetworking
[2008.08.07 20:27:33 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\Printer Info Cache
[2011.07.23 17:50:25 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\runic games
[2008.12.27 19:56:07 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\Samsung
[2009.10.04 16:11:44 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\Sierra
[2010.12.08 20:56:18 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\Smith Micro
[2009.01.04 22:57:03 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\SPORE
[2010.07.04 19:18:47 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\Stardock
[2010.07.20 00:13:19 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\SYSTEMAX Software Development
[2008.05.05 19:54:43 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\Template
[2010.05.28 23:03:46 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\TS3Client
[2010.11.01 23:03:26 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\ultrastardx
[2010.08.04 16:42:32 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\Vion
[2010.08.04 23:25:08 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\Woix
[2010.08.02 20:42:51 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\WTouch
[2011.08.02 16:14:21 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\X-Chat 2
[2011.08.25 15:30:41 | 000,032,524 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2011.08.24 22:20:40 | 000,000,430 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{370CB0A2-32DD-42F6-A071-83FBF2BE3D73}.job
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2011.02.25 00:27:57 | 010,756,096 | ---- | M] ()(C:\Users\***p\Documents\Sound Horizon - ?????? [????].mp3) -- C:\Users\***p\Documents\Sound Horizon - 朝と夜の物語 [中文字幕].mp3
[2011.02.25 00:27:34 | 010,756,096 | ---- | C] ()(C:\Users\***p\Documents\Sound Horizon - ?????? [????].mp3) -- C:\Users\***p\Documents\Sound Horizon - 朝と夜の物語 [中文字幕].mp3
[2011.02.25 00:10:19 | 005,654,528 | ---- | M] ()(C:\Users\***p\Documents\?????.mp3) -- C:\Users\***p\Documents\黒の預言書.mp3
[2011.02.25 00:10:06 | 005,654,528 | ---- | C] ()(C:\Users\***p\Documents\?????.mp3) -- C:\Users\***p\Documents\黒の預言書.mp3
[2011.02.25 00:08:35 | 009,170,944 | ---- | M] ()(C:\Users\***p\Documents\??????.mp3) -- C:\Users\***p\Documents\呪われし宝石.mp3
[2011.02.25 00:08:12 | 009,170,944 | ---- | C] ()(C:\Users\***p\Documents\??????.mp3) -- C:\Users\***p\Documents\呪われし宝石.mp3
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 64 bytes -> C:\Users\***p\pt-ncis.s02e07.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\Navy CIS S02E12 - Doppeltes Spiel(Doppelgänger).avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\Junjou Romantica - 01.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\himym-satws-s01e14.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\himym-satws-s01e13.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\himym-satws-s01e12.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\himym-satws-s01e11.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\himym-satws-s01e10.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\himym-satws-s01e09.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\himym-satws-s01e08.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\himym-satws-s01e07.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\gwl-garden_state.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\gran-s07e13.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\gran-s07e11.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\gran-s07e10.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\gran-s07e08.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\gran-s07e07.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\gran-s06e21.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\fme-tpp.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\48895fc123f5fcuteyoungtwinks.mp4:TOC.WMV

< End of report >

Alt 25.08.2011, 19:26   #20
kira
/// Helfer-Team
 
Nochmal BKA-Trojaner - Standard

Nochmal BKA-Trojaner


Schau Dir bitte nochmal diese Anleitung an:-> http://www.trojaner-board.de/82358-t...tml#post640150

__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Alt 26.08.2011, 22:31   #21
Silvos
 
Nochmal BKA-Trojaner - Standard

Nochmal BKA-Trojaner


ich habs mir durchgelesen, und da steht "bei verdächtiger Maleware ist Skip standart". Aber sie ist ja eben nicht bloss verdächtig. Also Cure oder Delete (hab Angst das bei Delete später was wichtiges fehlt).

Alt 27.08.2011, 05:44   #22
kira
/// Helfer-Team
 
Nochmal BKA-Trojaner - Standard

Nochmal BKA-Trojaner


dein System hochgradigverseucht, so oder so...entweder installierst es neu, oder alle von mir empfohlenen Maßnahmen abarbeitest
Du musst dich entscheiden!
-> Backdoor-Trojaner + vermutlich dein MBR auch durch ein Rootkit unter Kontrolle gebracht worden
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Alt 27.08.2011, 11:59   #23
Silvos
 
Nochmal BKA-Trojaner - Standard

Nochmal BKA-Trojaner


Entschuldigung, ich will mich ja nicht so blöd anstellen, aber ich weiß immer noch nicht ob ich das gefundene Rootkit jetzt löschen oder die Datei Wiederherstellen (Cure) soll... :/ das war doch bloss meine Frage... und die anderen Schritte habe ich ja abgearbeitet.
Zitat:
-> Backdoor-Trojaner + vermutlich dein MBR auch durch ein Rootkit unter Kontrolle gebracht worden
also kann es sein das dieses Rootkit auch so manches anstellt, gut, aber wie verfahre ich jetzt weiter. In der Anleitung stand auch nix spezifisches.

Alt 27.08.2011, 20:16   #24
kira
/// Helfer-Team
 
Nochmal BKA-Trojaner - Standard

Nochmal BKA-Trojaner


Zitat:
Zitat von Silvos Beitrag anzeigen
...ob ich das gefundene Rootkit jetzt löschen
ja, löschen lassen!
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Alt 27.08.2011, 23:18   #25
Silvos
 
Nochmal BKA-Trojaner - Standard

Nochmal BKA-Trojaner


so gelöscht. Scheint wohl mit dem vor Jahren installierten Demon Tools zusammen gehangen zu habenm, dieses meldet jetzt andauert Keneldebugging deaktivieren -> sofort gelöscht, braucht ich sowiso nicht.

Noch etwas was ich machen soll? Irgendwelche Tipps?

Alt 28.08.2011, 08:45   #26
kira
/// Helfer-Team
 
Nochmal BKA-Trojaner - Standard

Nochmal BKA-Trojaner


1.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`
Code:
ATTFilter
Ask Toolbar - Adware -Toolbar
Bestandteile der Standardinstallation vieler Freeware-Programme und teilweise sogar von kostenpflichtigen Programmen. Daher:
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.
in diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars deinstallieren

2.
ALTE VERSION!!!:
Code:
ATTFilter
Logfile of HijackThis 2.0.2
Die neue Version gibt es hier:
also lösche/deinstalliere HijackThis "2.0.2." und lade Dir erneut von hier TrendMicro™ HijackThis™/Version 2.0.4 herunter
nur installieren, kein Logfiles erstellen!

3.
Zitat:
Yahoo! Toolbar
wenn nicht benötigst, kannst deinstallieren
meiste Toolbars bzw Browserhelper wollen sich doch nur wichtig machen

4.
Zitat:
Symantec/Norton
verwendest Du nicht mehr oder?
Deinstallationshinweise hier->AV Deinstallations Hinweise

5.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 26 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

6.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

7.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [KMCONFIG]  File not found
O4 - HKCU..\Run: [avupdate]  File not found
O4 - HKCU..\Run: [GameShadow]  File not found
O4 - HKCU..\Run: [monjx]  File not found
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{5b27f525-a57e-11e0-8cd2-001c255399df}\Shell\AutoRun\command - "" = K:\Menu.exe
O33 - MountPoints2\{c88cd6a7-aae8-11e0-8a92-001c255399df}\Shell\AutoRun\command - "" = K:\RunClubSanDisk.exe
O33 - MountPoints2\{fe623350-d0fc-11dc-b028-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{fe623350-d0fc-11dc-b028-806e6f6e6963}\Shell\AutoRun\command - "" = E:\0data\cbs.exe
[2010.08.03 17:07:09 | 000,003,120 | ---- | C] () -- C:\Windows\System32\6ffdbcaf-f6c1-42d3-a4a9-c7957224a70b.dll
@Alternate Data Stream - 64 bytes -> C:\Users\***p\pt-ncis.s02e07.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\Navy CIS S02E12 - Doppeltes Spiel(Doppelgänger).avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\Junjou Romantica - 01.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\himym-satws-s01e14.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\himym-satws-s01e13.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\himym-satws-s01e12.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\himym-satws-s01e11.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\himym-satws-s01e10.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\himym-satws-s01e09.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\himym-satws-s01e08.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\himym-satws-s01e07.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\gwl-garden_state.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\gran-s07e13.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\gran-s07e11.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\gran-s07e10.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\gran-s07e08.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\gran-s07e07.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\gran-s06e21.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\fme-tpp.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\***p\48895fc123f5fcuteyoungtwinks.mp4:TOC.WMV

:Commands
[purity]
[emptytemp]
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

8.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

9.
Dir bekannte Einträge?:
Code:
ATTFilter
[2011.08.22 14:34:17 | 138,799,729 | ---- | M] () -- C:\Users\***p\Durarara_GerSub_Episode_17_-_Anime_Proxer_Me.flv
[2011.08.21 20:39:05 | 031,942,512 | ---- | M] () -- C:\Users\***p\_Was liest Du_ mit Cordula Stratmann (21.11.09) 1_2 _Entschu.flv
[2011.08.19 00:21:35 | 245,744,474 | ---- | M] () -- C:\Users\***p\Durarara_GerSub_Episode_15_-_Anime_Proxer_Me.flv
[2011.08.12 23:09:57 | 020,851,234 | ---- | M] () -- C:\Users\***p\How to Play _Chasing Cars_ by Snow Patrol on Guitar.flv
[2011.08.12 18:36:20 | 014,764,663 | ---- | M] () -- C:\Users\***p\4d25e3a11693e.flv
[2011.08.12 18:30:56 | 023,498,941 | ---- | M] () -- C:\Users\***p\1_640x480.mp4
[2011.08.11 23:54:38 | 000,801,127 | ---- | M] () -- C:\Users\***p\sample_6a5858b8439c7d4c6a05b54482cda4e9.png
[2011.08.11 23:54:25 | 000,336,536 | ---- | M] () -- C:\Users\***p\36e7d5a79137ffacd4e5898981f1622c.jpeg
[2011.08.11 23:54:19 | 000,464,095 | ---- | M] () -- C:\Users\***p\844a43a8c2b1a961b37a592d1db24464.jpeg
[2011.08.11 23:53:26 | 000,072,251 | ---- | M] () -- C:\Users\***p\9a9e3969cc5677c84de34d6b7127fced.jpeg
[2011.08.11 03:38:30 | 003,894,828 | ---- | M] () -- C:\Users\***p\Set-Fire-to-the-Rain-1.mp3
[2011.08.08 12:26:18 | 051,459,535 | ---- | M] () -- C:\Users\***p\480_739_3NjtZ-C156-.flv
[2011.08.08 12:26:07 | 020,461,291 | ---- | M] () -- C:\Users\***p\480_742_XUFkV-C256-.flv
[2011.08.08 12:13:54 | 023,757,157 | ---- | M] () -- C:\Users\***p\70489.flv
[2011.08.05 23:42:43 | 046,450,903 | ---- | M] () -- C:\Users\***p\4d9d748dbfa83.flv
[2011.08.05 02:26:42 | 000,099,077 | ---- | M] () -- C:\Users\***p\317h5ic.jpg
[2011.08.05 02:25:18 | 001,071,721 | ---- | M] () -- C:\Users\***p\76rt6785r6zugzhujgzui.pdf
[2011.08.04 13:33:39 | 102,367,382 | ---- | M] () -- C:\Users\***p\Sekai_Ichi_Hatsukoi_EngSub_Episode_12_-_Anime_Proxer_Me.flv
[2011.08.04 12:45:44 | 109,130,445 | ---- | M] () -- C:\Users\***p\» Cute Boy Destruction «.flv
[2011.08.04 12:36:11 | 017,122,649 | ---- | M] () -- C:\Users\***p\vdo313212634323609780059810.mp4.regular.mp4
[2011.08.04 12:23:55 | 096,012,856 | ---- | M] () -- C:\Users\***p\Sekai-ichi Hatsukoi - 11.avi
[2011.08.04 12:09:13 | 062,819,728 | ---- | M] () -- C:\Users\***p\Sekai_Ichi_Hatsukoi_EngSub_Episode_10_-_Anime_Proxer_Me.flv
[2011.08.04 12:01:16 | 022,847,322 | ---- | M] () -- C:\Users\***p\vdo333903634220122017656250.wmv.flv
[2011.08.04 12:00:28 | 008,271,031 | ---- | M] () -- C:\Users\***p\69935.flv
[2011.08.03 23:26:54 | 062,815,816 | ---- | M] () -- C:\Users\***p\Sekai_Ichi_Hatsukoi_EngSub_Episode_9_-_Anime_Proxer_Me.flv
[2011.08.03 02:25:51 | 005,223,316 | ---- | M] () -- C:\Users\***p\44a178a7d3198340.flv
[2011.08.01 23:08:55 | 000,141,501 | ---- | M] () -- C:\Users\***p\Documents\london.jpg
[2011.08.01 23:02:05 | 000,071,873 | ---- | M] () -- C:\Users\***p\74625_186147704735919_100000220713856_739459_3251895_n.jpg
[2011.08.01 23:02:00 | 000,071,887 | ---- | M] () -- C:\Users\***p\183335_206771379340218_100000220713856_924929_4473542_n.jpg
Zitat:
► Berichte mir kurz über alle Umsetzungsschritte, die Du erledigt hast!
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Alt 28.08.2011, 20:17   #27
Silvos
 
Nochmal BKA-Trojaner - Standard

Nochmal BKA-Trojaner


wie sehe ich welche Version von Norton ich habe? das war schon von anfang an auf dem Pc drauf. btw zu den Einträgen, das meiste was in meinem Ordner war (benutzername hab ich vergessen zu ***) hab ich in die externe Verfrachtet, mein PC hat jetzt viel mehr Platz.

Sehe aber seit neustem unsichtbare Ordner wie kann ich das ändern?

Alt 29.08.2011, 06:53   #28
kira
/// Helfer-Team
 
Nochmal BKA-Trojaner - Standard

Nochmal BKA-Trojaner


Rechtsklick drauf-> Eigenschaften...

Zitat:
Zitat von Silvos Beitrag anzeigen
Sehe aber seit neustem unsichtbare Ordner wie kann ich das ändern?
was meinst genau?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Alt 29.08.2011, 16:54   #29
Silvos
 
Nochmal BKA-Trojaner - Standard

Nochmal BKA-Trojaner


ich sehe unsichtbare (also mit der Eigenschaft versteckt) Dateien und Ordner. Das war doch irgendwie unter Einstellungen von Ordnern und dann ein Häkechen bei "versteckte Ordner sehen" oder?

Alt 30.08.2011, 06:27   #30
kira
/// Helfer-Team
 
Nochmal BKA-Trojaner - Standard

Nochmal BKA-Trojaner


meinst:
Versteckte - und Systemdateien
System-Dateien und -Ordner unter XP und Vista sichtbar machen
kannst wieder rückgängig machen!
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Antwort
Seite 2 von 2 1 2

Themen zu Nochmal BKA-Trojaner
antivir, arten, bekannte, brauch, externe, externen, immernoch, jahre, neuaufsetzung, pc-problem, pcs, polizisten, retten, schei, schonmal, setzt, starte, starten, systemwiederherstellung, troja, trojanerboard, trotz, verweigert, vista, win, win vista, woche


« windows recovery auch nach anweisungen nicht zu entfernen | Trojaner win32/renos.mj »


Ähnliche Themen: Nochmal BKA-Trojaner


  1. Nochmal GVU Trojaner, Win XP
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (2)
  2. Nochmal Groupon-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.03.2013 (1)
  3. Nochmal der GVU-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (4)
  4. Auch nochmal Bundespolizei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (9)
  5. und nochmal Gema-Trojaner auf Notebook
    Log-Analyse und Auswertung - 08.12.2011 (20)
  6. Und nochmal: BKA-Trojaner, Windows7, zum 3. Mal auf zwei versch. Computern
    Plagegeister aller Art und deren Bekämpfung - 10.11.2011 (15)
  7. und nochmal: BKA-Trojaner
    Log-Analyse und Auswertung - 08.08.2011 (3)
  8. Nochmal Bundespolizei Trojaner
    Log-Analyse und Auswertung - 15.04.2011 (35)
  9. Nochmal syscheckrt.exe
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (1)
  10. Und nochmal Deutsche Bank TAN-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.11.2010 (16)
  11. nochmal skype/facebook trojaner :( pc fast tot..
    Plagegeister aller Art und deren Bekämpfung - 12.09.2010 (21)
  12. Nochmal Virenscanner
    Antiviren-, Firewall- und andere Schutzprogramme - 04.07.2008 (3)
  13. nochmal se.dll/sp.html
    Log-Analyse und Auswertung - 12.08.2005 (1)
  14. Und nochmal AgentAY..
    Plagegeister aller Art und deren Bekämpfung - 26.02.2005 (21)
  15. nochmal zu den mails
    Plagegeister aller Art und deren Bekämpfung - 16.06.2004 (2)
  16. nochmal ntsearch :/
    Plagegeister aller Art und deren Bekämpfung - 18.02.2004 (9)
  17. Nochmal RealOnePlayerV2GOLD
    Alles rund um Windows - 22.12.2003 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nochmal BKA-Trojaner - Code: Alles auswählen Aufklappen ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit quick scan 2011-08-24 21:01:46 Windows 6.0.6000 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Hitachi_HDT725050VLA380 rev.V56OA73A Running: rgnvtyv7.exe; Driver: C:\Users\JAN-PH~1\AppData\Local\Temp\kxlyrkow.sys ---- Devices - GMER 1.0.15 - Nochmal BKA-Trojaner...
Archiv
Du betrachtest: Nochmal BKA-Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129