Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner w32 patchload.a

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.11.2011, 11:03   #1
ddonline
 
Trojaner w32 patchload.a - Standard

Trojaner w32 patchload.a



Hallo,

ich habe selbiges Problem wie in dem Forenbertrag von Oemmel

http://www.trojaner-board.de/103091-...24148-a-5.html

habe mir nun auch schon OTLPE gebrannt, gestartet und gescant, aber wei- nicht weiter, weil meinereins ja keinerlei Ahnung von der Auswertung der OTL.txt ^ co hat.

Deshalb hoffe ich, dass ihr mir helfen koennt.

Hier mal die OTL.txt

Zitat:
OTL logfile created on: 11/30/2011 11:30:57 AM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 87.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 152.73 Gb Total Space | 36.50 Gb Free Space | 23.90% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001

========== Win32 Services (SafeList) ==========

SRV - File not found [Auto] -- -- (NMSAccess)
SRV - [2011/11/30 04:59:49 | 000,057,056 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Zune\ZuneBusEnum.exe -- (ZuneBusEnum)
SRV - [2011/11/30 04:43:31 | 003,604,480 | ---- | M] () [Auto] -- C:\Programme\MySQL\MySQL Server 4.1\bin\mysqld-nt.exe -- (MySQL)
SRV - [2011/10/11 07:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/10/11 07:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/08/05 06:30:02 | 000,444,640 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Zune\ZuneWlanCfgSvc.exe -- (ZuneWlanCfgSvc)
SRV - [2011/08/05 06:30:02 | 000,268,512 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Zune\WMZuneComm.exe -- (WMZuneComm)
SRV - [2011/08/05 06:29:56 | 006,363,872 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Zune\ZuneNss.exe -- (ZuneNetworkSvc)
SRV - [2008/04/14 00:52:24 | 000,105,472 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\p2pgasvc.dll -- (p2pgasvc)
SRV - [2008/04/14 00:52:14 | 000,036,864 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\iprip.dll -- (Iprip)
SRV - [2006/05/12 09:04:08 | 000,439,248 | ---- | M] (RealVNC Ltd.) [Auto] -- C:\Programme\RealVNC\VNC4\WinVNC4.exe -- (WinVNC4)
SRV - [2005/10/06 12:13:10 | 000,856,064 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Windows Media Connect 2\wmccds.exe -- (WMConnectCDS)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand] -- -- (OXYGEN)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2011/11/30 05:13:34 | 000,000,000 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\718633584 -- (707ad52a)
DRV - [2011/10/11 08:00:01 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/10/11 08:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/10/11 08:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010/06/17 08:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/11/12 07:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2008/04/14 00:22:52 | 000,057,728 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\redbook.sys -- (redbook)
DRV - [2008/04/13 17:30:04 | 000,225,664 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2008/04/13 17:26:08 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2007/09/25 09:59:46 | 000,015,152 | ---- | M] () [Kernel | On_Demand] -- C:\Programme\MediaCoder\SysInfo.sys -- (CrystalSysInfo)
DRV - [2007/06/14 20:58:56 | 002,301,440 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2007/05/10 04:28:00 | 004,419,584 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007/03/07 07:47:30 | 000,119,808 | ---- | M] (ATI Technologies Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\ahcix86.sys -- (ahcix86)
DRV - [2006/12/14 03:44:06 | 000,085,120 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2006/11/02 01:00:08 | 000,039,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB)
DRV - [2004/08/05 07:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2004/08/05 07:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\admin_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\admin_ON_C\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKU\admin_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0




========== FireFox ==========


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Programme\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@eleco.com/o2cplayer: C:\Programme\o2c Player\npO2CPlayer.DLL (Eleco plc)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/11/10 01:39:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.11\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011/06/21 11:17:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.11\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins

[2011/06/21 11:17:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\mozilla\Extensions
[2011/06/21 11:17:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011/11/11 03:49:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\mozilla\Firefox\Profiles\ucrn21le.default\extensions
[2011/11/11 03:49:41 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\mozilla\Firefox\Profiles\ucrn21le.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011/05/04 02:45:06 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) --
[2011/11/10 01:39:33 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/10/14 03:27:18 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/10/14 03:27:18 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011/10/14 03:27:18 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/10/14 03:27:18 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/10/14 03:27:18 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/10/14 03:27:18 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2007/12/08 15:15:44 | 000,216,825 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 1001-search.info
O1 - Hosts: 127.0.0.1 www.1001-search.info
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 123topsearch.com
O1 - Hosts: 127.0.0.1 www.123topsearch.com
O1 - Hosts: 127.0.0.1 132.com
O1 - Hosts: 127.0.0.1 www.132.com
O1 - Hosts: 127.0.0.1 136136.net
O1 - Hosts: 127.0.0.1 www.136136.net
O1 - Hosts: 7617 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [Zune Launcher] C:\Programme\Zune\ZuneLauncher.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PDFCreator.lnk = C:\Programme\PDFCreator\PDFCreator.exe (pdfforge hxxp://www.pdfforge.org/)
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\admin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\phonesystem__3cx__.SERVER_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - File not found
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007/11/20 13:04:39 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

File not found -- C:\WINDOWS\System32\
[2011/11/30 04:43:23 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ipsec.sys
[2011/11/29 15:53:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun
[2011/11/29 15:37:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Macromedia
[2011/11/29 15:37:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Adobe
[2011/11/29 15:11:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2011/11/29 15:10:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2011/11/29 15:05:17 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\707ad52a
[2011/11/11 04:54:23 | 000,000,000 | ---D | C] -- C:\Programme\FXdirekt Bank AG
[2011/11/11 04:54:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FXdirekt Bank AG
[2011/11/06 13:37:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Startmenü\Programme\sonstiges
[2011/11/06 13:37:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Büro
[2011/11/06 13:37:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Multimedia
[2011/11/06 13:37:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Grafik
[2011/11/06 13:37:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Office
[2011/11/02 10:46:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\dvdcss
[2011/11/01 13:55:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\zh-TW
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\zh-CN
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\sv-SE
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ru-RU
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\pt-PT
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\pl-PL
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\nb-NO
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ms-MY
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ko-KR
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ja-JP
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\hu-HU
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\fi-FI
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\el-GR
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\da-DK
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\cs-CZ
[2011/11/01 13:50:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\pt-BR
[2011/11/01 13:50:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\nl-NL
[2011/11/01 13:50:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\it-IT
[2011/11/01 13:50:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\fr-FR
[2011/11/01 13:50:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\es-ES
[2011/11/01 13:49:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\ko-KR
[2011/11/01 13:49:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\ms-MY
[2011/11/01 13:49:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\id-ID
[2011/11/01 13:49:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\sv-SE
[2011/11/01 13:49:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\nb-NO
[2011/11/01 13:49:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\hu-HU
[2011/11/01 13:49:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\fi-FI
[2011/11/01 13:49:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\el-GR
[2011/11/01 13:49:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\da-DK
[2011/11/01 13:49:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\cs-CZ
[2011/11/01 13:49:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\zh-TW
[2011/11/01 13:49:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\ru-RU
[2011/11/01 13:49:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\pl-PL
[2011/11/01 13:49:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\zh-CN
[2011/11/01 13:49:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\ja-JP
[2011/11/01 13:49:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\pt-BR
[2011/11/01 13:49:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\pt-PT
[2011/11/01 13:49:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\nl-NL
[2011/11/01 13:49:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\it-IT
[2011/11/01 13:49:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\de-DE
[2011/11/01 13:49:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\fr-FR
[2011/11/01 13:49:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\es-ES
[2011/11/01 13:48:24 | 000,016,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll
[2011/11/01 13:48:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\en-US
[2011/11/01 13:48:02 | 000,000,000 | ---D | C] -- C:\Programme\Zune
[2011/11/01 13:47:24 | 000,466,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\imapi2fs.dll
[2011/11/01 13:47:24 | 000,466,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imapi2fs.dll
[2011/11/01 13:47:24 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\imapi2.dll
[2011/11/01 13:47:24 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imapi2.dll
[2011/11/01 13:47:24 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cdrom.sys
[2011/11/01 13:47:24 | 000,000,000 | ---D | C] -- C:\a7a1fe52d3178834d362a11ae3026af4
[2011/11/01 13:47:21 | 000,016,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2011/11/01 13:46:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

File not found -- C:\WINDOWS\System32\
[2011/11/30 05:13:34 | 000,000,000 | ---- | M] () -- C:\WINDOWS\718633584
[2011/11/30 05:13:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/11/30 05:13:27 | 2011,648,000 | -HS- | M] () -- C:\hiberfil.sys
[2011/11/30 04:49:14 | 000,048,016 | -HS- | M] () -- C:\WINDOWS\System32\c_98891.nl_
[2011/11/30 04:33:46 | 000,442,890 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011/11/30 04:33:46 | 000,427,274 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/11/30 04:33:46 | 000,078,118 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011/11/30 04:33:46 | 000,065,772 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/11/29 15:53:07 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/11/29 02:08:37 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/11/22 03:28:29 | 000,064,161 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\Bläser.jpg
[2011/11/21 01:28:49 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011/11/12 14:46:59 | 000,016,809 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\Angebot_Media_Markt_CB_4er_Advent.pdf
[2011/11/12 14:46:54 | 000,016,954 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\Angebot_Media_Markt_CB_3er_Advent.pdf
[2011/11/12 14:46:48 | 000,017,034 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\Angebot_Media_Markt_CB_2er_Advent.pdf
[2011/11/12 14:46:41 | 000,017,042 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\Angebot_Media_Markt_CB_1er_Advent.pdf
[2011/11/12 01:30:11 | 000,001,920 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\FEXtrader Pro DEMO (2).lnk
[2011/11/11 04:54:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FXdirekt Bank AG
[2011/11/10 12:21:08 | 002,383,289 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\sandmaennchen.mp3
[2011/11/10 12:20:17 | 003,755,136 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\guten_abend_gute_nacht.mp3
[2011/11/10 12:19:17 | 002,306,803 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\schlaf_kindlein.mp3
[2011/11/10 01:45:53 | 000,115,712 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/11/01 13:52:53 | 000,157,952 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/11/01 13:50:44 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_ZuneDriver_01_09_00.Wdf
[2011/11/01 13:50:44 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_WinUSB_01009.Wdf
[2011/11/01 13:50:26 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011/11/01 13:50:26 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_09_00.Wdf
[2011/11/01 13:48:28 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_zumbus_01009.Wdf
[2011/11/01 13:48:26 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2011/11/01 13:48:11 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Zune.lnk
[2011/11/01 13:47:13 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2011/11/01 13:46:39 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011/11/30 04:49:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\718633584
[2011/11/30 04:49:14 | 000,048,016 | -HS- | C] () -- C:\WINDOWS\System32\c_98891.nl_
[2011/11/30 04:30:05 | 2011,648,000 | -HS- | C] () -- C:\hiberfil.sys
[2011/11/22 03:28:29 | 000,064,161 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\Bläser.jpg
[2011/11/12 14:46:59 | 000,016,809 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\Angebot_Media_Markt_CB_4er_Advent.pdf
[2011/11/12 14:46:53 | 000,016,954 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\Angebot_Media_Markt_CB_3er_Advent.pdf
[2011/11/12 14:46:48 | 000,017,034 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\Angebot_Media_Markt_CB_2er_Advent.pdf
[2011/11/12 14:46:41 | 000,017,042 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\Angebot_Media_Markt_CB_1er_Advent.pdf
[2011/11/12 01:30:11 | 000,001,920 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\FEXtrader Pro DEMO (2).lnk
[2011/11/10 12:20:58 | 002,383,289 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\sandmaennchen.mp3
[2011/11/10 12:20:14 | 003,755,136 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\guten_abend_gute_nacht.mp3
[2011/11/10 12:19:16 | 002,306,803 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\schlaf_kindlein.mp3
[2011/11/01 13:50:44 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_User_ZuneDriver_01_09_00.Wdf
[2011/11/01 13:50:44 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_WinUSB_01009.Wdf
[2011/11/01 13:50:26 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_09_00.Wdf
[2011/11/01 13:48:28 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_zumbus_01009.Wdf
[2011/11/01 13:48:26 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2011/11/01 13:48:11 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Zune.lnk
[2011/11/01 13:46:39 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2011/05/18 09:26:29 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2011/05/04 02:45:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011/03/23 04:38:35 | 000,001,692 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qcadrc
[2011/03/21 12:56:22 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll
[2011/03/12 03:06:06 | 000,072,464 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011/03/11 16:10:30 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010/06/11 04:57:08 | 000,024,456 | ---- | C] () -- C:\WINDOWS\System32\TALDM32A.dll
[2010/06/11 04:57:06 | 000,052,616 | ---- | C] () -- C:\WINDOWS\System32\TAL12832.DLL
[2010/06/11 04:57:06 | 000,022,920 | ---- | C] () -- C:\WINDOWS\System32\TALDM32.DLL
[2010/06/11 04:57:00 | 000,042,376 | ---- | C] () -- C:\WINDOWS\System32\SBSPAINT.DLL
[2010/06/11 04:56:58 | 000,255,368 | ---- | C] () -- C:\WINDOWS\System32\SBSPAIN3.DLL
[2010/06/11 04:56:56 | 000,050,568 | ---- | C] () -- C:\WINDOWS\System32\SBSPAIN2.DLL
[2010/06/11 04:56:54 | 000,075,656 | ---- | C] () -- C:\WINDOWS\System32\ENCODE32.DLL
[2010/01/31 06:06:18 | 000,008,046 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\setupBanner.jpg
[2009/05/23 15:44:28 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009/04/14 11:07:42 | 000,037,607 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\license.rtf
[2008/12/01 17:11:46 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2007/12/15 19:08:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tm.ini
[2007/12/15 19:07:15 | 000,000,273 | ---- | C] () -- C:\WINDOWS\BUHL.INI
[2007/12/15 19:03:18 | 000,016,183 | ---- | C] () -- C:\WINDOWS\System32\SELF32.INI
[2007/12/15 19:02:56 | 000,373,248 | ---- | C] () -- C:\WINDOWS\System32\BpShellEx.dll
[2007/12/08 15:13:11 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007/12/01 16:05:42 | 000,115,712 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007/11/20 13:27:18 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2007/11/20 13:16:53 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2007/11/20 13:16:53 | 000,972,072 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2007/11/20 13:16:52 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2007/11/20 13:16:52 | 000,149,278 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2007/11/20 13:06:56 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007/11/20 13:01:41 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007/11/20 12:57:06 | 000,057,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\redbook.sys
[2007/11/20 12:55:08 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007/11/20 12:53:24 | 000,157,952 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007/04/27 04:43:58 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2004/08/05 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/08/05 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/05 07:00:00 | 000,442,890 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/05 07:00:00 | 000,427,274 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/05 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/05 07:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/05 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/05 07:00:00 | 000,078,118 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/05 07:00:00 | 000,065,772 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/05 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/05 07:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/05 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/05 07:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/05 07:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/08/05 07:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/05 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002/10/15 17:54:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2002/10/06 13:42:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2002/10/04 18:04:26 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\VorbisEnc.dll
[2002/10/04 18:04:26 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2002/10/04 18:04:18 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2002/05/15 19:38:40 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll
[2002/05/04 09:19:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\avisynthEx.dll
[2002/04/19 10:23:26 | 000,106,137 | ---- | C] () -- C:\WINDOWS\System32\libpostproc.dll
[2002/04/19 09:51:04 | 000,211,760 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2001/07/31 05:17:12 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL
[2001/06/22 07:06:02 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\MPEG2DEC.dll

========== LOP Check ==========

[2010/01/19 16:50:29 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\eDocPrintPro
[2011/03/22 12:22:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Alien Skin
[2011/03/20 07:21:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Anvil Studio
[2011/03/11 14:33:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\AnvSoft
[2011/06/10 23:54:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Broad Intelligence
[2008/07/08 14:14:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Buhl Data Service GmbH
[2011/03/11 16:10:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Canneverbe Limited
[2011/03/05 12:40:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Canon
[2008/07/13 13:19:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\DataDesign
[2010/01/19 15:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\eDocPrintPro
[2011/03/20 04:09:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\GetRightToGo
[2010/01/19 14:24:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Install
[2011/02/13 12:15:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\MAGIX
[2011/02/17 03:04:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\OpenOffice.org
[2010/10/12 04:49:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Opera
[2011/06/21 11:17:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Thunderbird
[2011/02/09 03:11:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\UseNeXT
[2011/03/11 14:10:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Video DVD Maker FREE
[2011/01/21 14:29:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3CX
[2011/02/15 04:54:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AMCC
[2011/03/11 16:10:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010/01/19 15:34:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eDocPrintPro
[2007/12/15 19:08:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
[2007/11/20 14:29:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HeidiSQL
[2011/02/13 12:15:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010/08/02 12:11:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MP3Find
[2011/11/07 12:10:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STAMPIT
[2011/10/28 05:05:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YouTube Downloader

========== Purity Check ==========



========== Alternate Data Streams ==========

@Alternate Data Stream - 816 bytes -> C:\WINDOWS\718633584:2407869141.exe
< End of report >
und die Extras.txt wird bei mir irgendwie nicht erstellt, ist auch nirgends zu finden aufm rechner.

Hoffe auf eine schnelle hilfe

Alt 30.11.2011, 12:09   #2
Larusso
/// Selecta Jahrusso
 
Trojaner w32 patchload.a - Standard

Trojaner w32 patchload.a



Hy,

XP und deine Infektion sind keine guten Freunde und ich habe das Gefühl, du betreibst auch Online Banking.

Ich kann versuchen das System zu bereinigen, kann aber auch mit einer Neuinstallation des Systems enden.

Deine Entscheidung ( Ich würde neu aufsetzen )
__________________

__________________

Alt 30.11.2011, 12:14   #3
ddonline
 
Trojaner w32 patchload.a - Standard

Trojaner w32 patchload.a



ich wuerds gerne erstmal mit repariern probier, die onlinebankingsoftware is eh nur mit nem demokonto versehen, von dahernich ganz so tragisch.

aber schonmal dank fuer die schnelle meldung
__________________

Alt 30.11.2011, 12:27   #4
Larusso
/// Selecta Jahrusso
 
Trojaner w32 patchload.a - Standard

Trojaner w32 patchload.a



Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen erst einmal durch. Sollte irgendetwas unklar sein, Frage bevor du beginnst.
  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden
  • Sollte ich innerhalb der nächsten 3 Tage keine Antwort von dir erhalten, werde ich das Thema aus meinen Abonnements löschen.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.
  • Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.


Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.



Kannst du deinen Rechner normal starten ?
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 30.11.2011, 12:34   #5
ddonline
 
Trojaner w32 patchload.a - Standard

Trojaner w32 patchload.a



Der rechner startet bis avira meldet das viren gefunden wurden, dann steht kurz alles still, bevor der virusscanner startet und dann kommt irgendwann der bekannte blaue bildschirm und der rechner startet von vorn.

Mir ist es auch mal gelungen windows kurz am laufen zu behalten und da ist mir aufgefallen, das keine netywerkverbindung da ist, obwohl das netywerkzeichen leuchtet und verbindung anzeigt, jedoch im status keinerlei adressen angezeigt werden.

auch und ich bin uebrigens der Torsten


Alt 30.11.2011, 12:36   #6
Larusso
/// Selecta Jahrusso
 
Trojaner w32 patchload.a - Standard

Trojaner w32 patchload.a



Okay,

Um deine Netzwerkverbindung kümmern wir uns später.


Es sollte dir eigentlich möglich sein, via OTLPE ins Netz zu kommen. Geht das ?
( Sorry, wollte ich eigentlich vorher schon fragen )
__________________
--> Trojaner w32 patchload.a

Alt 30.11.2011, 12:38   #7
ddonline
 
Trojaner w32 patchload.a - Standard

Trojaner w32 patchload.a



jepp bin ich auch gerade

Alt 30.11.2011, 12:39   #8
Larusso
/// Selecta Jahrusso
 
Trojaner w32 patchload.a - Standard

Trojaner w32 patchload.a



Macht die Sache um einiges einfacher für dich.
Bevor wir uns um die Infektion kümmern, brauche ich ein paar genauere Informationen.

  • Starte bitte die OTLPE.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
/md5start
afd.sys
/md5stop
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte den Scan Button.
  • Wenn der Scan beendet wurde, wird sich ein Textdokument öffnen.
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 30.11.2011, 12:50   #9
ddonline
 
Trojaner w32 patchload.a - Standard

Trojaner w32 patchload.a



so fertig und hier ist das ergebnis

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 11/30/2011 1:42:33 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 84.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 95.00% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 152.73 Gb Total Space | 36.50 Gb Free Space | 23.90% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto] --  -- (NMSAccess)
SRV - [2011/11/30 04:59:49 | 000,057,056 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Zune\ZuneBusEnum.exe -- (ZuneBusEnum)
SRV - [2011/11/30 04:43:31 | 003,604,480 | ---- | M] () [Auto] -- C:\Programme\MySQL\MySQL Server 4.1\bin\mysqld-nt.exe -- (MySQL)
SRV - [2011/10/11 07:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/10/11 07:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/08/05 06:30:02 | 000,444,640 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Zune\ZuneWlanCfgSvc.exe -- (ZuneWlanCfgSvc)
SRV - [2011/08/05 06:30:02 | 000,268,512 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Zune\WMZuneComm.exe -- (WMZuneComm)
SRV - [2011/08/05 06:29:56 | 006,363,872 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Zune\ZuneNss.exe -- (ZuneNetworkSvc)
SRV - [2008/04/14 00:52:24 | 000,105,472 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\p2pgasvc.dll -- (p2pgasvc)
SRV - [2008/04/14 00:52:14 | 000,036,864 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\iprip.dll -- (Iprip)
SRV - [2006/05/12 09:04:08 | 000,439,248 | ---- | M] (RealVNC Ltd.) [Auto] -- C:\Programme\RealVNC\VNC4\WinVNC4.exe -- (WinVNC4)
SRV - [2005/10/06 12:13:10 | 000,856,064 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Windows Media Connect 2\wmccds.exe -- (WMConnectCDS)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand] --  -- (OXYGEN)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2011/11/30 05:13:34 | 000,000,000 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\718633584 -- (707ad52a)
DRV - [2011/10/11 08:00:01 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/10/11 08:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/10/11 08:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010/06/17 08:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/11/12 07:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2008/04/14 00:22:52 | 000,057,728 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\redbook.sys -- (redbook)
DRV - [2008/04/13 17:30:04 | 000,225,664 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2008/04/13 17:26:08 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2007/09/25 09:59:46 | 000,015,152 | ---- | M] () [Kernel | On_Demand] -- C:\Programme\MediaCoder\SysInfo.sys -- (CrystalSysInfo)
DRV - [2007/06/14 20:58:56 | 002,301,440 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2007/05/10 04:28:00 | 004,419,584 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007/03/07 07:47:30 | 000,119,808 | ---- | M] (ATI Technologies Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\ahcix86.sys -- (ahcix86)
DRV - [2006/12/14 03:44:06 | 000,085,120 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2006/11/02 01:00:08 | 000,039,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB)
DRV - [2004/08/05 07:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2004/08/05 07:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\admin_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\admin_ON_C\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKU\admin_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Programme\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@eleco.com/o2cplayer: C:\Programme\o2c Player\npO2CPlayer.DLL (Eleco plc)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/11/10 01:39:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.11\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011/06/21 11:17:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.11\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2011/06/21 11:17:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\mozilla\Extensions
[2011/06/21 11:17:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011/11/11 03:49:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\mozilla\Firefox\Profiles\ucrn21le.default\extensions
[2011/11/11 03:49:41 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\mozilla\Firefox\Profiles\ucrn21le.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011/05/04 02:45:06 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- 
[2011/11/10 01:39:33 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/10/14 03:27:18 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/10/14 03:27:18 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011/10/14 03:27:18 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/10/14 03:27:18 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/10/14 03:27:18 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/10/14 03:27:18 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2007/12/08 15:15:44 | 000,216,825 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	Loading...
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	1001-search.info
O1 - Hosts: 127.0.0.1	Alma Public Directory
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com - Informationen zum Thema Sex links. Diese Website steht zum Verkauf!
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	Index of /
O1 - Hosts: 127.0.0.1	132.com
O1 - Hosts: 127.0.0.1	132???
O1 - Hosts: 127.0.0.1	136136.net
O1 - Hosts: 127.0.0.1	www.136136.net
O1 - Hosts: 7617 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [Zune Launcher] C:\Programme\Zune\ZuneLauncher.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PDFCreator.lnk = C:\Programme\PDFCreator\PDFCreator.exe (pdfforge  pdfforge.org | The free PDF Creator and Converter)
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\admin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\phonesystem__3cx__.SERVER_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 -  File not found
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007/11/20 13:04:39 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
File not found -- C:\WINDOWS\System32\
[2011/11/30 04:43:23 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ipsec.sys
[2011/11/29 15:53:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun
[2011/11/29 15:37:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Macromedia
[2011/11/29 15:37:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Adobe
[2011/11/29 15:11:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2011/11/29 15:10:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2011/11/29 15:05:17 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\707ad52a
[2011/11/11 04:54:23 | 000,000,000 | ---D | C] -- C:\Programme\FXdirekt Bank AG
[2011/11/11 04:54:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FXdirekt Bank AG
[2011/11/06 13:37:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Startmenü\Programme\sonstiges
[2011/11/06 13:37:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Büro
[2011/11/06 13:37:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Multimedia
[2011/11/06 13:37:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Grafik
[2011/11/06 13:37:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Office
[2011/11/02 10:46:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\dvdcss
[2011/11/01 13:55:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\zh-TW
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\zh-CN
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\sv-SE
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ru-RU
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\pt-PT
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\pl-PL
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\nb-NO
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ms-MY
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ko-KR
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ja-JP
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\hu-HU
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\fi-FI
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\el-GR
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\da-DK
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\cs-CZ
[2011/11/01 13:50:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\pt-BR
[2011/11/01 13:50:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\nl-NL
[2011/11/01 13:50:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\it-IT
[2011/11/01 13:50:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\fr-FR
[2011/11/01 13:50:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\es-ES
[2011/11/01 13:49:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\ko-KR
[2011/11/01 13:49:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\ms-MY
[2011/11/01 13:49:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\id-ID
[2011/11/01 13:49:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\sv-SE
[2011/11/01 13:49:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\nb-NO
[2011/11/01 13:49:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\hu-HU
[2011/11/01 13:49:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\fi-FI
[2011/11/01 13:49:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\el-GR
[2011/11/01 13:49:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\da-DK
[2011/11/01 13:49:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\cs-CZ
[2011/11/01 13:49:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\zh-TW
[2011/11/01 13:49:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\ru-RU
[2011/11/01 13:49:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\pl-PL
[2011/11/01 13:49:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\zh-CN
[2011/11/01 13:49:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\ja-JP
[2011/11/01 13:49:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\pt-BR
[2011/11/01 13:49:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\pt-PT
[2011/11/01 13:49:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\nl-NL
[2011/11/01 13:49:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\it-IT
[2011/11/01 13:49:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\de-DE
[2011/11/01 13:49:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\fr-FR
[2011/11/01 13:49:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\es-ES
[2011/11/01 13:48:24 | 000,016,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll
[2011/11/01 13:48:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\en-US
[2011/11/01 13:48:02 | 000,000,000 | ---D | C] -- C:\Programme\Zune
[2011/11/01 13:47:24 | 000,466,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\imapi2fs.dll
[2011/11/01 13:47:24 | 000,466,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imapi2fs.dll
[2011/11/01 13:47:24 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\imapi2.dll
[2011/11/01 13:47:24 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imapi2.dll
[2011/11/01 13:47:24 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cdrom.sys
[2011/11/01 13:47:24 | 000,000,000 | ---D | C] -- C:\a7a1fe52d3178834d362a11ae3026af4
[2011/11/01 13:47:21 | 000,016,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2011/11/01 13:46:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
File not found -- C:\WINDOWS\System32\
[2011/11/30 05:13:34 | 000,000,000 | ---- | M] () -- C:\WINDOWS\718633584
[2011/11/30 05:13:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/11/30 05:13:27 | 2011,648,000 | -HS- | M] () -- C:\hiberfil.sys
[2011/11/30 04:49:14 | 000,048,016 | -HS- | M] () -- C:\WINDOWS\System32\c_98891.nl_
[2011/11/30 04:33:46 | 000,442,890 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011/11/30 04:33:46 | 000,427,274 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/11/30 04:33:46 | 000,078,118 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011/11/30 04:33:46 | 000,065,772 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/11/29 15:53:07 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/11/29 02:08:37 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/11/22 03:28:29 | 000,064,161 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\Bläser.jpg
[2011/11/21 01:28:49 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011/11/12 14:46:59 | 000,016,809 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\Angebot_Media_Markt_CB_4er_Advent.pdf
[2011/11/12 14:46:54 | 000,016,954 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\Angebot_Media_Markt_CB_3er_Advent.pdf
[2011/11/12 14:46:48 | 000,017,034 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\Angebot_Media_Markt_CB_2er_Advent.pdf
[2011/11/12 14:46:41 | 000,017,042 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\Angebot_Media_Markt_CB_1er_Advent.pdf
[2011/11/12 01:30:11 | 000,001,920 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\FEXtrader Pro DEMO (2).lnk
[2011/11/11 04:54:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FXdirekt Bank AG
[2011/11/10 12:21:08 | 002,383,289 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\sandmaennchen.mp3
[2011/11/10 12:20:17 | 003,755,136 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\guten_abend_gute_nacht.mp3
[2011/11/10 12:19:17 | 002,306,803 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\schlaf_kindlein.mp3
[2011/11/10 01:45:53 | 000,115,712 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/11/01 13:52:53 | 000,157,952 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/11/01 13:50:44 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_ZuneDriver_01_09_00.Wdf
[2011/11/01 13:50:44 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_WinUSB_01009.Wdf
[2011/11/01 13:50:26 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011/11/01 13:50:26 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_09_00.Wdf
[2011/11/01 13:48:28 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_zumbus_01009.Wdf
[2011/11/01 13:48:26 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2011/11/01 13:48:11 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Zune.lnk
[2011/11/01 13:47:13 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2011/11/01 13:46:39 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011/11/30 04:49:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\718633584
[2011/11/30 04:49:14 | 000,048,016 | -HS- | C] () -- C:\WINDOWS\System32\c_98891.nl_
[2011/11/30 04:30:05 | 2011,648,000 | -HS- | C] () -- C:\hiberfil.sys
[2011/11/22 03:28:29 | 000,064,161 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\Bläser.jpg
[2011/11/12 14:46:59 | 000,016,809 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\Angebot_Media_Markt_CB_4er_Advent.pdf
[2011/11/12 14:46:53 | 000,016,954 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\Angebot_Media_Markt_CB_3er_Advent.pdf
[2011/11/12 14:46:48 | 000,017,034 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\Angebot_Media_Markt_CB_2er_Advent.pdf
[2011/11/12 14:46:41 | 000,017,042 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\Angebot_Media_Markt_CB_1er_Advent.pdf
[2011/11/12 01:30:11 | 000,001,920 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\FEXtrader Pro DEMO (2).lnk
[2011/11/10 12:20:58 | 002,383,289 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\sandmaennchen.mp3
[2011/11/10 12:20:14 | 003,755,136 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\guten_abend_gute_nacht.mp3
[2011/11/10 12:19:16 | 002,306,803 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\schlaf_kindlein.mp3
[2011/11/01 13:50:44 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_User_ZuneDriver_01_09_00.Wdf
[2011/11/01 13:50:44 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_WinUSB_01009.Wdf
[2011/11/01 13:50:26 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_09_00.Wdf
[2011/11/01 13:48:28 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_zumbus_01009.Wdf
[2011/11/01 13:48:26 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2011/11/01 13:48:11 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Zune.lnk
[2011/11/01 13:46:39 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2011/05/18 09:26:29 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2011/05/04 02:45:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011/03/23 04:38:35 | 000,001,692 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qcadrc
[2011/03/21 12:56:22 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll
[2011/03/12 03:06:06 | 000,072,464 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011/03/11 16:10:30 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010/06/11 04:57:08 | 000,024,456 | ---- | C] () -- C:\WINDOWS\System32\TALDM32A.dll
[2010/06/11 04:57:06 | 000,052,616 | ---- | C] () -- C:\WINDOWS\System32\TAL12832.DLL
[2010/06/11 04:57:06 | 000,022,920 | ---- | C] () -- C:\WINDOWS\System32\TALDM32.DLL
[2010/06/11 04:57:00 | 000,042,376 | ---- | C] () -- C:\WINDOWS\System32\SBSPAINT.DLL
[2010/06/11 04:56:58 | 000,255,368 | ---- | C] () -- C:\WINDOWS\System32\SBSPAIN3.DLL
[2010/06/11 04:56:56 | 000,050,568 | ---- | C] () -- C:\WINDOWS\System32\SBSPAIN2.DLL
[2010/06/11 04:56:54 | 000,075,656 | ---- | C] () -- C:\WINDOWS\System32\ENCODE32.DLL
[2010/01/31 06:06:18 | 000,008,046 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\setupBanner.jpg
[2009/05/23 15:44:28 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009/04/14 11:07:42 | 000,037,607 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\license.rtf
[2008/12/01 17:11:46 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2007/12/15 19:08:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tm.ini
[2007/12/15 19:07:15 | 000,000,273 | ---- | C] () -- C:\WINDOWS\BUHL.INI
[2007/12/15 19:03:18 | 000,016,183 | ---- | C] () -- C:\WINDOWS\System32\SELF32.INI
[2007/12/15 19:02:56 | 000,373,248 | ---- | C] () -- C:\WINDOWS\System32\BpShellEx.dll
[2007/12/08 15:13:11 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007/12/01 16:05:42 | 000,115,712 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007/11/20 13:27:18 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2007/11/20 13:16:53 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2007/11/20 13:16:53 | 000,972,072 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2007/11/20 13:16:52 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2007/11/20 13:16:52 | 000,149,278 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2007/11/20 13:06:56 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007/11/20 13:01:41 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007/11/20 12:57:06 | 000,057,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\redbook.sys
[2007/11/20 12:55:08 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007/11/20 12:53:24 | 000,157,952 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007/04/27 04:43:58 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2004/08/05 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/08/05 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/05 07:00:00 | 000,442,890 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/05 07:00:00 | 000,427,274 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/05 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/05 07:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/05 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/05 07:00:00 | 000,078,118 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/05 07:00:00 | 000,065,772 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/05 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/05 07:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/05 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/05 07:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/05 07:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/08/05 07:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/05 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002/10/15 17:54:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2002/10/06 13:42:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2002/10/04 18:04:26 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\VorbisEnc.dll
[2002/10/04 18:04:26 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2002/10/04 18:04:18 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2002/05/15 19:38:40 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll
[2002/05/04 09:19:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\avisynthEx.dll
[2002/04/19 10:23:26 | 000,106,137 | ---- | C] () -- C:\WINDOWS\System32\libpostproc.dll
[2002/04/19 09:51:04 | 000,211,760 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2001/07/31 05:17:12 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL
[2001/06/22 07:06:02 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\MPEG2DEC.dll
 
========== LOP Check ==========
 
[2010/01/19 16:50:29 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\eDocPrintPro
[2011/03/22 12:22:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Alien Skin
[2011/03/20 07:21:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Anvil Studio
[2011/03/11 14:33:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\AnvSoft
[2011/06/10 23:54:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Broad Intelligence
[2008/07/08 14:14:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Buhl Data Service GmbH
[2011/03/11 16:10:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Canneverbe Limited
[2011/03/05 12:40:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Canon
[2008/07/13 13:19:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\DataDesign
[2010/01/19 15:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\eDocPrintPro
[2011/03/20 04:09:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\GetRightToGo
[2010/01/19 14:24:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Install
[2011/02/13 12:15:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\MAGIX
[2011/02/17 03:04:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\OpenOffice.org
[2010/10/12 04:49:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Opera
[2011/06/21 11:17:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Thunderbird
[2011/02/09 03:11:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\UseNeXT
[2011/03/11 14:10:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Video DVD Maker FREE
[2011/01/21 14:29:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3CX
[2011/02/15 04:54:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AMCC
[2011/03/11 16:10:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010/01/19 15:34:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eDocPrintPro
[2007/12/15 19:08:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
[2007/11/20 14:29:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HeidiSQL
[2011/02/13 12:15:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010/08/02 12:11:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MP3Find
[2011/11/07 12:10:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STAMPIT
[2011/10/28 05:05:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YouTube Downloader
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
 
< MD5 for: AFD.SYS  >
[2008/04/13 17:49:24 | 000,138,112 | ---- | M] (Microsoft Corporation) MD5=322D0E36693D6E24A2398BEE62A268CD -- C:\WINDOWS\ServicePackFiles\i386\afd.sys
[2008/04/13 17:49:24 | 000,138,112 | ---- | M] (Microsoft Corporation) MD5=322D0E36693D6E24A2398BEE62A268CD -- C:\WINDOWS\system32\drivers\afd.sys
[2004/08/05 07:00:00 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=5AC495F4CB807B2B98AD2AD591E6D92E -- C:\sysbackup\$ntservicepackuninstall$\afd.sys
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 816 bytes -> C:\WINDOWS\718633584:2407869141.exe
< End of report >
         
--- --- ---

Alt 30.11.2011, 12:53   #10
ddonline
 
Trojaner w32 patchload.a - Standard

Trojaner w32 patchload.a



so fertig und hier ist das ergebnis

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 11/30/2011 1:42:33 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 84.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 95.00% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 152.73 Gb Total Space | 36.50 Gb Free Space | 23.90% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto] --  -- (NMSAccess)
SRV - [2011/11/30 04:59:49 | 000,057,056 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Zune\ZuneBusEnum.exe -- (ZuneBusEnum)
SRV - [2011/11/30 04:43:31 | 003,604,480 | ---- | M] () [Auto] -- C:\Programme\MySQL\MySQL Server 4.1\bin\mysqld-nt.exe -- (MySQL)
SRV - [2011/10/11 07:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/10/11 07:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/08/05 06:30:02 | 000,444,640 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Zune\ZuneWlanCfgSvc.exe -- (ZuneWlanCfgSvc)
SRV - [2011/08/05 06:30:02 | 000,268,512 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Zune\WMZuneComm.exe -- (WMZuneComm)
SRV - [2011/08/05 06:29:56 | 006,363,872 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Zune\ZuneNss.exe -- (ZuneNetworkSvc)
SRV - [2008/04/14 00:52:24 | 000,105,472 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\p2pgasvc.dll -- (p2pgasvc)
SRV - [2008/04/14 00:52:14 | 000,036,864 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\iprip.dll -- (Iprip)
SRV - [2006/05/12 09:04:08 | 000,439,248 | ---- | M] (RealVNC Ltd.) [Auto] -- C:\Programme\RealVNC\VNC4\WinVNC4.exe -- (WinVNC4)
SRV - [2005/10/06 12:13:10 | 000,856,064 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Windows Media Connect 2\wmccds.exe -- (WMConnectCDS)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand] --  -- (OXYGEN)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2011/11/30 05:13:34 | 000,000,000 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\718633584 -- (707ad52a)
DRV - [2011/10/11 08:00:01 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/10/11 08:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/10/11 08:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010/06/17 08:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/11/12 07:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2008/04/14 00:22:52 | 000,057,728 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\redbook.sys -- (redbook)
DRV - [2008/04/13 17:30:04 | 000,225,664 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2008/04/13 17:26:08 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2007/09/25 09:59:46 | 000,015,152 | ---- | M] () [Kernel | On_Demand] -- C:\Programme\MediaCoder\SysInfo.sys -- (CrystalSysInfo)
DRV - [2007/06/14 20:58:56 | 002,301,440 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2007/05/10 04:28:00 | 004,419,584 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007/03/07 07:47:30 | 000,119,808 | ---- | M] (ATI Technologies Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\ahcix86.sys -- (ahcix86)
DRV - [2006/12/14 03:44:06 | 000,085,120 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2006/11/02 01:00:08 | 000,039,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB)
DRV - [2004/08/05 07:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2004/08/05 07:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\admin_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\admin_ON_C\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKU\admin_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Programme\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@eleco.com/o2cplayer: C:\Programme\o2c Player\npO2CPlayer.DLL (Eleco plc)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/11/10 01:39:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.11\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011/06/21 11:17:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.11\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2011/06/21 11:17:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\mozilla\Extensions
[2011/06/21 11:17:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011/11/11 03:49:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\mozilla\Firefox\Profiles\ucrn21le.default\extensions
[2011/11/11 03:49:41 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\mozilla\Firefox\Profiles\ucrn21le.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011/05/04 02:45:06 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- 
[2011/11/10 01:39:33 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/10/14 03:27:18 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/10/14 03:27:18 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011/10/14 03:27:18 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/10/14 03:27:18 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/10/14 03:27:18 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/10/14 03:27:18 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2007/12/08 15:15:44 | 000,216,825 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	Loading...
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	1001-search.info
O1 - Hosts: 127.0.0.1	Alma Public Directory
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com - Informationen zum Thema Sex links. Diese Website steht zum Verkauf!
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	Index of /
O1 - Hosts: 127.0.0.1	132.com
O1 - Hosts: 127.0.0.1	132???
O1 - Hosts: 127.0.0.1	136136.net
O1 - Hosts: 127.0.0.1	www.136136.net
O1 - Hosts: 7617 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [Zune Launcher] C:\Programme\Zune\ZuneLauncher.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PDFCreator.lnk = C:\Programme\PDFCreator\PDFCreator.exe (pdfforge  pdfforge.org | The free PDF Creator and Converter)
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\admin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\phonesystem__3cx__.SERVER_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 -  File not found
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007/11/20 13:04:39 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
File not found -- C:\WINDOWS\System32\
[2011/11/30 04:43:23 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ipsec.sys
[2011/11/29 15:53:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun
[2011/11/29 15:37:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Macromedia
[2011/11/29 15:37:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Adobe
[2011/11/29 15:11:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2011/11/29 15:10:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2011/11/29 15:05:17 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\707ad52a
[2011/11/11 04:54:23 | 000,000,000 | ---D | C] -- C:\Programme\FXdirekt Bank AG
[2011/11/11 04:54:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FXdirekt Bank AG
[2011/11/06 13:37:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Startmenü\Programme\sonstiges
[2011/11/06 13:37:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Büro
[2011/11/06 13:37:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Multimedia
[2011/11/06 13:37:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Grafik
[2011/11/06 13:37:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Office
[2011/11/02 10:46:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\dvdcss
[2011/11/01 13:55:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\zh-TW
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\zh-CN
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\sv-SE
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ru-RU
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\pt-PT
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\pl-PL
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\nb-NO
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ms-MY
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ko-KR
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ja-JP
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\hu-HU
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\fi-FI
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\el-GR
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\da-DK
[2011/11/01 13:50:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\cs-CZ
[2011/11/01 13:50:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\pt-BR
[2011/11/01 13:50:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\nl-NL
[2011/11/01 13:50:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\it-IT
[2011/11/01 13:50:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\fr-FR
[2011/11/01 13:50:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\es-ES
[2011/11/01 13:49:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\ko-KR
[2011/11/01 13:49:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\ms-MY
[2011/11/01 13:49:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\id-ID
[2011/11/01 13:49:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\sv-SE
[2011/11/01 13:49:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\nb-NO
[2011/11/01 13:49:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\hu-HU
[2011/11/01 13:49:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\fi-FI
[2011/11/01 13:49:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\el-GR
[2011/11/01 13:49:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\da-DK
[2011/11/01 13:49:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\cs-CZ
[2011/11/01 13:49:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\zh-TW
[2011/11/01 13:49:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\ru-RU
[2011/11/01 13:49:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\pl-PL
[2011/11/01 13:49:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\zh-CN
[2011/11/01 13:49:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\ja-JP
[2011/11/01 13:49:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\pt-BR
[2011/11/01 13:49:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\pt-PT
[2011/11/01 13:49:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\nl-NL
[2011/11/01 13:49:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\it-IT
[2011/11/01 13:49:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\de-DE
[2011/11/01 13:49:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\fr-FR
[2011/11/01 13:49:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\es-ES
[2011/11/01 13:48:24 | 000,016,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll
[2011/11/01 13:48:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF\en-US
[2011/11/01 13:48:02 | 000,000,000 | ---D | C] -- C:\Programme\Zune
[2011/11/01 13:47:24 | 000,466,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\imapi2fs.dll
[2011/11/01 13:47:24 | 000,466,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imapi2fs.dll
[2011/11/01 13:47:24 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\imapi2.dll
[2011/11/01 13:47:24 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imapi2.dll
[2011/11/01 13:47:24 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cdrom.sys
[2011/11/01 13:47:24 | 000,000,000 | ---D | C] -- C:\a7a1fe52d3178834d362a11ae3026af4
[2011/11/01 13:47:21 | 000,016,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2011/11/01 13:46:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
File not found -- C:\WINDOWS\System32\
[2011/11/30 05:13:34 | 000,000,000 | ---- | M] () -- C:\WINDOWS\718633584
[2011/11/30 05:13:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/11/30 05:13:27 | 2011,648,000 | -HS- | M] () -- C:\hiberfil.sys
[2011/11/30 04:49:14 | 000,048,016 | -HS- | M] () -- C:\WINDOWS\System32\c_98891.nl_
[2011/11/30 04:33:46 | 000,442,890 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011/11/30 04:33:46 | 000,427,274 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/11/30 04:33:46 | 000,078,118 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011/11/30 04:33:46 | 000,065,772 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/11/29 15:53:07 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/11/29 02:08:37 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/11/22 03:28:29 | 000,064,161 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\Bläser.jpg
[2011/11/21 01:28:49 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011/11/12 14:46:59 | 000,016,809 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\Angebot_Media_Markt_CB_4er_Advent.pdf
[2011/11/12 14:46:54 | 000,016,954 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\Angebot_Media_Markt_CB_3er_Advent.pdf
[2011/11/12 14:46:48 | 000,017,034 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\Angebot_Media_Markt_CB_2er_Advent.pdf
[2011/11/12 14:46:41 | 000,017,042 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\Angebot_Media_Markt_CB_1er_Advent.pdf
[2011/11/12 01:30:11 | 000,001,920 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\FEXtrader Pro DEMO (2).lnk
[2011/11/11 04:54:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FXdirekt Bank AG
[2011/11/10 12:21:08 | 002,383,289 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\sandmaennchen.mp3
[2011/11/10 12:20:17 | 003,755,136 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\guten_abend_gute_nacht.mp3
[2011/11/10 12:19:17 | 002,306,803 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\schlaf_kindlein.mp3
[2011/11/10 01:45:53 | 000,115,712 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/11/01 13:52:53 | 000,157,952 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/11/01 13:50:44 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_ZuneDriver_01_09_00.Wdf
[2011/11/01 13:50:44 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_WinUSB_01009.Wdf
[2011/11/01 13:50:26 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011/11/01 13:50:26 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_09_00.Wdf
[2011/11/01 13:48:28 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_zumbus_01009.Wdf
[2011/11/01 13:48:26 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2011/11/01 13:48:11 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Zune.lnk
[2011/11/01 13:47:13 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2011/11/01 13:46:39 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011/11/30 04:49:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\718633584
[2011/11/30 04:49:14 | 000,048,016 | -HS- | C] () -- C:\WINDOWS\System32\c_98891.nl_
[2011/11/30 04:30:05 | 2011,648,000 | -HS- | C] () -- C:\hiberfil.sys
[2011/11/22 03:28:29 | 000,064,161 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\Bläser.jpg
[2011/11/12 14:46:59 | 000,016,809 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\Angebot_Media_Markt_CB_4er_Advent.pdf
[2011/11/12 14:46:53 | 000,016,954 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\Angebot_Media_Markt_CB_3er_Advent.pdf
[2011/11/12 14:46:48 | 000,017,034 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\Angebot_Media_Markt_CB_2er_Advent.pdf
[2011/11/12 14:46:41 | 000,017,042 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\Angebot_Media_Markt_CB_1er_Advent.pdf
[2011/11/12 01:30:11 | 000,001,920 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\FEXtrader Pro DEMO (2).lnk
[2011/11/10 12:20:58 | 002,383,289 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\sandmaennchen.mp3
[2011/11/10 12:20:14 | 003,755,136 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\guten_abend_gute_nacht.mp3
[2011/11/10 12:19:16 | 002,306,803 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\schlaf_kindlein.mp3
[2011/11/01 13:50:44 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_User_ZuneDriver_01_09_00.Wdf
[2011/11/01 13:50:44 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_WinUSB_01009.Wdf
[2011/11/01 13:50:26 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_09_00.Wdf
[2011/11/01 13:48:28 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_zumbus_01009.Wdf
[2011/11/01 13:48:26 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2011/11/01 13:48:11 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Zune.lnk
[2011/11/01 13:46:39 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2011/05/18 09:26:29 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2011/05/04 02:45:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011/03/23 04:38:35 | 000,001,692 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qcadrc
[2011/03/21 12:56:22 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll
[2011/03/12 03:06:06 | 000,072,464 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011/03/11 16:10:30 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010/06/11 04:57:08 | 000,024,456 | ---- | C] () -- C:\WINDOWS\System32\TALDM32A.dll
[2010/06/11 04:57:06 | 000,052,616 | ---- | C] () -- C:\WINDOWS\System32\TAL12832.DLL
[2010/06/11 04:57:06 | 000,022,920 | ---- | C] () -- C:\WINDOWS\System32\TALDM32.DLL
[2010/06/11 04:57:00 | 000,042,376 | ---- | C] () -- C:\WINDOWS\System32\SBSPAINT.DLL
[2010/06/11 04:56:58 | 000,255,368 | ---- | C] () -- C:\WINDOWS\System32\SBSPAIN3.DLL
[2010/06/11 04:56:56 | 000,050,568 | ---- | C] () -- C:\WINDOWS\System32\SBSPAIN2.DLL
[2010/06/11 04:56:54 | 000,075,656 | ---- | C] () -- C:\WINDOWS\System32\ENCODE32.DLL
[2010/01/31 06:06:18 | 000,008,046 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\setupBanner.jpg
[2009/05/23 15:44:28 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009/04/14 11:07:42 | 000,037,607 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\license.rtf
[2008/12/01 17:11:46 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2007/12/15 19:08:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tm.ini
[2007/12/15 19:07:15 | 000,000,273 | ---- | C] () -- C:\WINDOWS\BUHL.INI
[2007/12/15 19:03:18 | 000,016,183 | ---- | C] () -- C:\WINDOWS\System32\SELF32.INI
[2007/12/15 19:02:56 | 000,373,248 | ---- | C] () -- C:\WINDOWS\System32\BpShellEx.dll
[2007/12/08 15:13:11 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007/12/01 16:05:42 | 000,115,712 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007/11/20 13:27:18 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2007/11/20 13:16:53 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2007/11/20 13:16:53 | 000,972,072 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2007/11/20 13:16:52 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2007/11/20 13:16:52 | 000,149,278 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2007/11/20 13:06:56 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007/11/20 13:01:41 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007/11/20 12:57:06 | 000,057,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\redbook.sys
[2007/11/20 12:55:08 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007/11/20 12:53:24 | 000,157,952 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007/04/27 04:43:58 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2004/08/05 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/08/05 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/05 07:00:00 | 000,442,890 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/05 07:00:00 | 000,427,274 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/05 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/05 07:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/05 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/05 07:00:00 | 000,078,118 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/05 07:00:00 | 000,065,772 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/05 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/05 07:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/05 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/05 07:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/05 07:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/08/05 07:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/05 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002/10/15 17:54:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2002/10/06 13:42:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2002/10/04 18:04:26 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\VorbisEnc.dll
[2002/10/04 18:04:26 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2002/10/04 18:04:18 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2002/05/15 19:38:40 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll
[2002/05/04 09:19:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\avisynthEx.dll
[2002/04/19 10:23:26 | 000,106,137 | ---- | C] () -- C:\WINDOWS\System32\libpostproc.dll
[2002/04/19 09:51:04 | 000,211,760 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2001/07/31 05:17:12 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL
[2001/06/22 07:06:02 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\MPEG2DEC.dll
 
========== LOP Check ==========
 
[2010/01/19 16:50:29 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\eDocPrintPro
[2011/03/22 12:22:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Alien Skin
[2011/03/20 07:21:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Anvil Studio
[2011/03/11 14:33:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\AnvSoft
[2011/06/10 23:54:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Broad Intelligence
[2008/07/08 14:14:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Buhl Data Service GmbH
[2011/03/11 16:10:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Canneverbe Limited
[2011/03/05 12:40:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Canon
[2008/07/13 13:19:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\DataDesign
[2010/01/19 15:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\eDocPrintPro
[2011/03/20 04:09:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\GetRightToGo
[2010/01/19 14:24:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Install
[2011/02/13 12:15:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\MAGIX
[2011/02/17 03:04:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\OpenOffice.org
[2010/10/12 04:49:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Opera
[2011/06/21 11:17:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Thunderbird
[2011/02/09 03:11:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\UseNeXT
[2011/03/11 14:10:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Video DVD Maker FREE
[2011/01/21 14:29:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3CX
[2011/02/15 04:54:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AMCC
[2011/03/11 16:10:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010/01/19 15:34:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eDocPrintPro
[2007/12/15 19:08:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
[2007/11/20 14:29:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HeidiSQL
[2011/02/13 12:15:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010/08/02 12:11:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MP3Find
[2011/11/07 12:10:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STAMPIT
[2011/10/28 05:05:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YouTube Downloader
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
 
< MD5 for: AFD.SYS  >
[2008/04/13 17:49:24 | 000,138,112 | ---- | M] (Microsoft Corporation) MD5=322D0E36693D6E24A2398BEE62A268CD -- C:\WINDOWS\ServicePackFiles\i386\afd.sys
[2008/04/13 17:49:24 | 000,138,112 | ---- | M] (Microsoft Corporation) MD5=322D0E36693D6E24A2398BEE62A268CD -- C:\WINDOWS\system32\drivers\afd.sys
[2004/08/05 07:00:00 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=5AC495F4CB807B2B98AD2AD591E6D92E -- C:\sysbackup\$ntservicepackuninstall$\afd.sys
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 816 bytes -> C:\WINDOWS\718633584:2407869141.exe
< End of report >
         
--- --- ---

Alt 30.11.2011, 13:08   #11
Larusso
/// Selecta Jahrusso
 
Trojaner w32 patchload.a - Standard

Trojaner w32 patchload.a



Okay, die Datei scheint sauber zu sein, muss ich dann tiefer graben.

( FOlgende Anleitung ist für das normale OTL gedacht, Skript kann aber verwendet werden. )
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
:otl
DRV - [2011/11/30 05:13:34 | 000,000,000 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\718633584 -- (707ad52a)
[2011/11/30 05:13:34 | 000,000,000 | ---- | M] () -- C:\WINDOWS\718633584
[2011/11/30 04:49:14 | 000,048,016 | -HS- | M] () -- C:\WINDOWS\System32\c_98891.nl_
@Alternate Data Stream - 816 bytes -> C:\WINDOWS\718633584:2407869141.exe

:commands
[reboot]
         
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt )
    Kopiere nun den Inhalt hier in Deinen Thread



Berichte ob du nun wieder in den Normalmodus booten kannst
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 30.11.2011, 13:38   #12
ddonline
 
Trojaner w32 patchload.a - Standard

Trojaner w32 patchload.a



so erstmal die Log.datei

Zitat:
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\707ad52a deleted successfully.
C:\WINDOWS\718633584 moved successfully.
File C:\WINDOWS\718633584 not found.
C:\WINDOWS\system32\c_98891.nl_ moved successfully.
Unable to delete ADS C:\WINDOWS\718633584:2407869141.exe .
========== COMMANDS ==========

OTLPE by OldTimer - Version 3.1.48.0 log created on 11302011_142556
jepp er startet wieder, brauch am anfang zwar echt lang, aber avira meckert nich und auch der blaue Bildschirm bleibt aus.
Aber da wäre immernoch dieses bescheidene netzwerkproblem. Nach wie vor, netzwerksymbol is in der taskleiste vorhanden, zeigt auch aktiv an, jedoch keine statusadressen angezeigt.

geb ich bei cmd ipconfig ein, steht geschrieben ""Ein interner fehler ist aufgetreten: Die Anforderung wird nicht unterstützt""

Aber trotzdem schonmal danke das ich wieder windows erblicken darf :-)

Alt 30.11.2011, 13:40   #13
ddonline
 
Trojaner w32 patchload.a - Standard

Trojaner w32 patchload.a



und diese 7186***:240***.exe steht bei prozesse auch noch drin

Alt 30.11.2011, 13:42   #14
ddonline
 
Trojaner w32 patchload.a - Standard

Trojaner w32 patchload.a



und gerade kam wieder eine meldung von avira, w32/patchload.a gefunden *heul*

Alt 30.11.2011, 13:44   #15
Larusso
/// Selecta Jahrusso
 
Trojaner w32 patchload.a - Standard

Trojaner w32 patchload.a



Vergiss diese Meldungen erstmal.

Wie gesagt, Garantie, dass wir das Teil wieder weg bekommen hab ich keine.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.


Bitte poste in deiner nächsten Antwort
Combofix.txt
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Antwort

Themen zu Trojaner w32 patchload.a
0x00000001, alternate, antivir, avira, bho, browser, desktop, dllcache, download, einstellungen, explorer, firefox, fontcache, format, homepage, logfile, mozilla thunderbird, opera, plug-in, problem, realtek, registry, safer networking, sched.exe, schnelle hilfe, server, software, trojaner, windows, windows xp, winlogon, yahoo



Ähnliche Themen: Trojaner w32 patchload.a


  1. Trojan.Sirefef-411 in services.exe u. Trojan.Patchload in \adsldpc.dll, \aaclient.dll, \adsmsext.dll
    Log-Analyse und Auswertung - 05.08.2012 (12)
  2. W32/PatchLoad.A und weitere Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (8)
  3. W32/patchload.a vom PC entfernen
    Plagegeister aller Art und deren Bekämpfung - 14.01.2012 (6)
  4. W32/patchload.a vom PC entfernen
    Alles rund um Windows - 30.12.2011 (5)
  5. W32 Patchload.a und weitere Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (3)
  6. W32/patchload.a entfernen
    Plagegeister aller Art und deren Bekämpfung - 22.11.2011 (8)
  7. Patchload.A ZAccess.EA Crypt.XPACK.Gen stören massiv das System!
    Log-Analyse und Auswertung - 20.11.2011 (18)
  8. Patchload.O eingefangen
    Plagegeister aller Art und deren Bekämpfung - 19.11.2011 (37)
  9. patchload.a , win32.PMax.gen und win32.ZAccess.e
    Plagegeister aller Art und deren Bekämpfung - 06.11.2011 (10)
  10. Virusbefall mit "patchload.o" lt. Security Essentials
    Plagegeister aller Art und deren Bekämpfung - 14.10.2011 (10)
  11. Trojaner w32 patchload.a und TR/Kazy.24148
    Plagegeister aller Art und deren Bekämpfung - 20.09.2011 (48)
  12. TR/PatchLoad.29295.1.2 ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 13.05.2010 (6)

Zum Thema Trojaner w32 patchload.a - Hallo, ich habe selbiges Problem wie in dem Forenbertrag von Oemmel http://www.trojaner-board.de/103091-...24148-a-5.html habe mir nun auch schon OTLPE gebrannt, gestartet und gescant, aber wei- nicht weiter, weil meinereins ja keinerlei - Trojaner w32 patchload.a...
Archiv
Du betrachtest: Trojaner w32 patchload.a auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.