Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: winsynup.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.12.2011, 18:44   #1
marvinho99
 
winsynup.exe - Standard

winsynup.exe



Hab diese OTL durchlaufen lassen...

OTL logfile created on: 20.12.2011 18:37:08 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Marvin\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,47 Gb Available Physical Memory | 73,33% Memory free
3,85 Gb Paging File | 3,46 Gb Available in Paging File | 89,93% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 57,26 Gb Total Space | 4,08 Gb Free Space | 7,13% Space Free | Partition Type: NTFS

Computer Name: MRVINS-PC | User Name: Marvin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Marvin\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Marvin\Vorlagen\audiodi.exe (Microsoft)
PRC - C:\Dokumente und Einstellungen\Marvin\Vorlagen\audiodh.exe ()
PRC - C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Pando Networks\Media Booster\PMB.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Ralink\Common\RaUI.exe (Ralink Technology, Corp.)
PRC - C:\Programme\Ralink\Common\RaRegistry.exe (Ralink Technology, Corp.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
PRC - C:\WINDOWS\twain_32\SlimU2\HotKey.Exe (Pmx. Electronics Ltd.)


========== Modules (No Company Name) ==========

MOD - C:\Dokumente und Einstellungen\Marvin\Vorlagen\audiodh.exe ()
MOD - c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_b427739.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Pando Networks\Media Booster\PMB.exe ()
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\6eee9b772b6d12d3dbd82f118c2ab2e5\Microsoft.VisualBasic.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\7c743462baccf29b3567b0e3ec9ac134\System.Configuration.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\5913d3f81e77194ec833991b1047a532\System.Xml.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\d2ea8d76f015817db1607075812b555f\System.Windows.Forms.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\abb2ac7e08bee026f857d8fa36f9fe6f\System.Drawing.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\3de5bd01124463d7862bd173af90bc83\System.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\7124a40b9998f7b63c86bd1a2125ce26\mscorlib.ni.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll ()
MOD - C:\Programme\Ralink\Common\RaWLAPI.dll ()
MOD - C:\WINDOWS\system32\DiagFunc.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\WINDOWS\twain_32\SlimU2\VICEO.DLL ()


========== Win32 Services (SafeList) ==========

SRV - (gupdate) Google Update Service (gupdate) -- File not found
SRV - (Akamai) -- c:\programme\gemeinsame dateien\akamai/netsession_win_b427739.dll ()
SRV - (RalinkRegistryWriter) -- C:\Programme\Ralink\Common\RaRegistry.exe (Ralink Technology, Corp.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (Applied Networking Inc.)
DRV - (rt2870) -- C:\WINDOWS\system32\drivers\rt2870.sys (Ralink Technology, Corp.)
DRV - (Scutum50) -- C:\WINDOWS\system32\drivers\Scutum50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (Mkd2kfNt) -- C:\WINDOWS\system32\drivers\Mkd2kfNT.sys (AhnLab, Inc.)
DRV - (Mkd2Nadr) -- C:\WINDOWS\system32\drivers\Mkd2Nadr.sys (AhnLab, Inc.)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: - No CLSID value found
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "www.Google.de"
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.1
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2.0.0.4
FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.1.1
FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.1.0.2
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.1.2&q="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q="

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll File not found
FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Programme\Yahoo!\Common\npyaxmpb.dll File not found
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.10 15:24:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.27 17:25:56 | 000,000,000 | ---D | M]

[2009.07.16 11:16:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Extensions
[2011.12.20 12:13:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\extensions
[2010.04.25 13:26:13 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.12.20 12:13:25 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.10.07 16:05:42 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.11.13 04:48:05 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2011.12.19 15:30:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-1.xml
[2010.06.27 01:39:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-10.xml
[2010.07.15 16:12:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-11.xml
[2010.08.19 11:41:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-12.xml
[2010.08.19 13:54:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-13.xml
[2010.08.22 10:36:43 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-14.xml
[2010.10.14 09:12:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-15.xml
[2010.10.14 20:10:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-16.xml
[2010.10.15 11:54:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-17.xml
[2010.10.20 16:25:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-18.xml
[2010.10.24 12:40:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-19.xml
[2008.07.03 20:11:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-2.xml
[2010.11.18 19:33:03 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-20.xml
[2010.12.02 11:05:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-21.xml
[2010.12.02 17:32:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-22.xml
[2010.12.02 18:23:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-23.xml
[2010.12.28 01:46:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-24.xml
[2011.01.20 07:26:12 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-25.xml
[2011.02.15 21:26:48 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-26.xml
[2011.02.24 12:34:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-27.xml
[2011.02.28 16:45:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-28.xml
[2011.03.05 16:44:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-29.xml
[2008.07.17 10:40:36 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-3.xml
[2011.03.05 19:54:55 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-30.xml
[2011.04.30 22:38:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-31.xml
[2011.06.23 16:48:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-32.xml
[2011.08.18 17:28:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-33.xml
[2011.09.02 16:07:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-34.xml
[2011.09.02 16:10:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-35.xml
[2011.09.27 17:27:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-36.xml
[2011.11.10 15:24:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-37.xml
[2002.03.10 15:51:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-4.xml
[2002.07.18 16:50:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-5.xml
[2009.03.28 10:19:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-6.xml
[2009.07.16 11:16:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-7.xml
[2009.07.19 15:52:21 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-8.xml
[2009.07.23 21:53:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin-9.xml
[2010.05.12 17:40:06 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\icqplugin.xml
[2010.12.15 21:09:01 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\searchplugins\sweetim.xml
[2011.11.05 16:00:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.11.05 16:00:36 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.10.28 09:52:47 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MARVIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZBAPRVCW.DEFAULT\EXTENSIONS\{46551EC9-40F0-4E47-8E18-8E5CF550CFB8}.XPI
[2011.11.10 15:24:15 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.28 09:52:30 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.09.23 02:52:52 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.23 02:46:24 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.09.23 02:52:52 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.23 02:52:52 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.23 02:52:52 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.23 02:52:52 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2001.08.18 11:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: [HotKey] C:\WINDOWS\twain_32\SlimU2\HotKey.Exe (Pmx. Electronics Ltd.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Windows Graphisolierung für Audiohdgeräte] C:\Dokumente und Einstellungen\Marvin\Vorlagen\audiodh.exe ()
O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc)
O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ralink Wireless Utility.lnk = C:\Programme\Ralink\Common\RaUI.exe (Ralink Technology, Corp.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html File not found
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} file:///C:/Programme/Monopoly/Images/armhelper.ocx (ArmHelper Control)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{68C9CC0E-F02C-46CE-A2B7-9DF19DCD0D5C}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{68C9CC0E-F02C-46CE-A2B7-9DF19DCD0D5C}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{89B2562E-77F4-4205-93DC-0DD26CFD10B4}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 () - file:///C:/DOKUME~1/Marvin/LOKALE~1/Temp/msohtml1/01/clip_image001.jpg
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.05.03 00:00:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{55c461d6-100c-11d6-bbd5-0019dbf2ea44}\Shell - "" = AutoRun
O33 - MountPoints2\{55c461d6-100c-11d6-bbd5-0019dbf2ea44}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{55c461d6-100c-11d6-bbd5-0019dbf2ea44}\Shell\AutoRun\command - "" = G:\pushinst.exe
O33 - MountPoints2\{6379b52e-5fc9-11dd-bb4f-0019dbf2ea44}\Shell\AutoRun\command - "" = G:\setupSNK.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011.12.20 18:31:01 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Marvin\Desktop\OTL.exe
[2011.12.20 16:43:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marvin\Desktop\Neuer Ordner
[2011.12.20 16:31:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Marvin\Recent
[2011.12.18 21:45:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\minecraft
[2011.11.25 13:06:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marvin\Eigene Dateien\My Games
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.12.20 18:31:04 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Marvin\Desktop\OTL.exe
[2011.12.20 17:58:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.12.20 17:11:24 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.12.20 16:45:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.12.18 13:53:47 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.10.13 13:41:45 | 000,026,112 | R--- | C] () -- C:\WINDOWS\RunUnDrv.exe
[2010.07.24 01:43:17 | 001,970,176 | ---- | C] () -- C:\WINDOWS\System32\d3dx9.dll
[2010.06.22 18:23:25 | 000,001,191 | ---- | C] () -- C:\WINDOWS\System32\W32N55.INI
[2010.06.22 18:23:25 | 000,000,480 | ---- | C] () -- C:\WINDOWS\System32\DiagFunc.ini
[2010.06.22 18:23:24 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\DiagFunc.dll
[2010.06.22 18:23:13 | 000,013,931 | ---- | C] () -- C:\WINDOWS\System32\RaCoInst.dat
[2009.10.03 11:59:40 | 000,000,604 | ---- | C] () -- C:\WINDOWS\Edofma.INI
[2009.09.13 20:41:47 | 000,136,720 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.09.13 20:41:38 | 000,183,520 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2009.09.13 20:41:33 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2009.08.11 22:18:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\msexcr.ini
[2008.08.29 17:08:20 | 000,000,121 | ---- | C] () -- C:\WINDOWS\Sierra.ini
[2008.08.15 20:09:44 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2008.08.15 20:09:44 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008.08.03 15:16:08 | 000,055,296 | ---- | C] () -- C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.06.04 10:08:35 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\UninstallBeetle.exe
[2008.05.07 19:08:37 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.05.04 12:07:29 | 000,001,334 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2008.05.03 17:36:50 | 000,000,993 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2008.05.03 11:56:35 | 000,000,159 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2008.05.03 10:52:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008.05.03 10:37:18 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.05.03 00:51:32 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.05.03 00:49:02 | 000,192,184 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.05.03 00:22:51 | 000,001,428 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2008.05.03 00:19:29 | 000,131,072 | R--- | C] () -- C:\WINDOWS\System32\smdll.dll
[2008.05.03 00:19:28 | 000,266,240 | R--- | C] () -- C:\WINDOWS\System32\HookShield.dll
[2008.05.03 00:19:28 | 000,262,144 | R--- | C] () -- C:\WINDOWS\System32\HookMAp.dll
[2008.05.03 00:19:28 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\Auxiliary.dll
[2008.05.03 00:19:27 | 000,208,896 | R--- | C] () -- C:\WINDOWS\System32\sw20.exe
[2008.05.03 00:19:27 | 000,200,704 | R--- | C] () -- C:\WINDOWS\System32\WinSys.exe
[2008.05.03 00:19:27 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\sw24.exe
[2008.05.03 00:19:27 | 000,009,728 | R--- | C] () -- C:\WINDOWS\System32\sysinfoX64.sys
[2008.05.03 00:19:27 | 000,008,192 | R--- | C] () -- C:\WINDOWS\System32\sysinfo.sys
[2008.05.03 00:02:19 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.05.02 23:57:43 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.05.02 18:26:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\msicpl.ini
[2008.05.02 18:23:12 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2007.06.28 17:43:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.06.28 17:43:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2007.06.28 17:43:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.06.28 17:43:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2007.06.28 17:43:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.06.28 17:43:00 | 001,018,772 | ---- | C] () -- C:\WINDOWS\System32\nvucode.bin
[2007.06.28 17:43:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.06.28 17:43:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2007.06.28 17:43:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2007.06.28 17:43:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2004.08.04 00:12:38 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2002.05.07 19:06:54 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2002.01.29 21:05:02 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2002.01.23 15:20:29 | 000,097,312 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2002.01.10 20:25:58 | 000,000,410 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2001.08.23 12:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.23 12:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.18 11:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.18 11:00:00 | 000,459,152 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.18 11:00:00 | 000,441,260 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.18 11:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.18 11:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.18 11:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.18 11:00:00 | 000,084,524 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.18 11:00:00 | 000,071,196 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.18 11:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.18 11:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.18 11:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.18 11:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

< End of report >

Alt 20.12.2011, 19:22   #2
markusg
/// Malware-holic
 
winsynup.exe - Standard

winsynup.exe



hi


achtung!

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
PRC - C:\Dokumente und Einstellungen\Marvin\Vorlagen\audiodi.exe (Microsoft)
PRC - C:\Dokumente und Einstellungen\Marvin\Vorlagen\audiodh.exe ()
MOD - C:\Dokumente und Einstellungen\Marvin\Vorlagen\audiodh.exe ()
IE - HKCU\..\URLSearchHook: - No CLSID value found
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: [Windows Graphisolierung für Audiohdgeräte] C:\Dokumente und Einstellungen\Marvin\Vorlagen\audiodh.exe ()
:Files
C:\Dokumente und Einstellungen\Marvin\Vorlagen\audiodi.exe
C:\Dokumente und Einstellungen\Marvin\Vorlagen\audiodh.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         



• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html
__________________

__________________

Alt 20.12.2011, 22:44   #3
marvinho99
 
winsynup.exe - Standard

winsynup.exe



All processes killed
========== OTL ==========
No active process named audiodi.exe was found!
Process audiodh.exe killed successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Graphisolierung für Audiohdgeräte deleted successfully.
C:\Dokumente und Einstellungen\Marvin\Vorlagen\audiodh.exe moved successfully.
========== FILES ==========
C:\Dokumente und Einstellungen\Marvin\Vorlagen\audiodi.exe moved successfully.
File\Folder C:\Dokumente und Einstellungen\Marvin\Vorlagen\audiodh.exe not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default User

User: LocalService

User: Marvin
->Flash cache emptied: 700 bytes

User: NetworkService
__________________

Alt 21.12.2011, 12:48   #4
markusg
/// Malware-holic
 
winsynup.exe - Standard

winsynup.exe



und es geht doch noch weiter, lies mal unter dem script ich möchte noch nen upload von dir haben
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.12.2011, 17:28   #5
markusg
/// Malware-holic
 
winsynup.exe - Standard

winsynup.exe



Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.12.2011, 03:44   #6
marvinho99
 
winsynup.exe - Standard

winsynup.exe



Combofix Logfile:
Code:
ATTFilter
ComboFix 11-12-22.04 - Marvin 23.12.2011   3:31.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1542 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Marvin\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira AntiVir PersonalEdition *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Marvin\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Marvin\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Marvin\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Marvin\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Marvin\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Marvin\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Marvin\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Marvin\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Marvin\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Marvin\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Marvin\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Marvin\Anwendungsdaten\PriceGong\Data\j.xml
c:\dokumente und einstellungen\Marvin\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Marvin\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Marvin\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Marvin\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Marvin\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Marvin\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Marvin\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Marvin\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Marvin\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Marvin\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Marvin\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Marvin\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Marvin\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Marvin\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Marvin\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Marvin\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Marvin\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Marvin\Desktop\Setup.exe
c:\dokumente und einstellungen\Marvin\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\oobe\isperror
c:\windows\system32\oobe\isperror\ispcnerr.htm
c:\windows\system32\oobe\isperror\ispdtone.htm
c:\windows\system32\oobe\isperror\isphdshk.htm
c:\windows\system32\oobe\isperror\ispins.htm
c:\windows\system32\oobe\isperror\ispnoanw.htm
c:\windows\system32\oobe\isperror\isppberr.htm
c:\windows\system32\oobe\isperror\ispphbsy.htm
c:\windows\system32\oobe\isperror\ispsbusy.htm
c:\windows\system32\WinSys.exe
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-11-23 bis 2011-12-23  ))))))))))))))))))))))))))))))
.
.
2011-12-20 21:37 . 2011-12-21 16:19	--------	d-----w-	C:\_OTL
2011-12-18 20:45 . 2011-12-18 20:50	--------	d-----w-	c:\dokumente und einstellungen\Marvin\Anwendungsdaten\minecraft
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-28 08:52 . 2011-10-28 08:52	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-10-28 08:52 . 2010-07-26 13:43	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-10-16 16:32 . 2011-10-16 16:32	40960	----a-r-	c:\dokumente und einstellungen\Marvin\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
2011-10-16 16:32 . 2011-10-16 16:32	40960	----a-r-	c:\dokumente und einstellungen\Marvin\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
2011-10-16 16:31 . 2011-10-16 16:31	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-10 14:24 . 2011-09-27 16:25	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pando Media Booster"="c:\programme\Pando Networks\Media Booster\PMB.exe" [2011-08-28 3077528]
"Akamai NetSession Interface"="c:\dokumente und einstellungen\Marvin\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe" [2011-12-12 3305760]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Ralink Wireless Utility.lnk - c:\programme\Ralink\Common\RaUI.exe [2010-6-22 1560576]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Empire Interactive\\Strangelite\\Starship Troopers\\STGame.exe"=
"c:\\Dokumente und Einstellungen\\Marvin\\Desktop\\SweetImSetup(2).exe"=
"c:\\Programme\\Steam\\steamapps\\marvin__the__killer\\counterstrike source beta\\hl2.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\Marvin\\Lokale Einstellungen\\Anwendungsdaten\\Akamai\\netsession_win.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58161:TCP"= 58161:TCP:Pando Media Booster
"58161:UDP"= 58161:UDP:Pando Media Booster
"1065:TCP"= 1065:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [03.08.2004 23:58 14336]
R2 Scutum50;Scutum50 NDIS Protocol Driver;c:\windows\system32\drivers\Scutum50.sys [22.06.2010 18:23 19072]
S2 gupdate;Google Update Service (gupdate);"c:\programme\Google\Update\GoogleUpdate.exe" /svc --> c:\programme\Google\Update\GoogleUpdate.exe [?]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [23.01.2002 15:20 264704]
S3 Mkd2kfNt;Mkd2kfNt;c:\windows\system32\drivers\Mkd2kfNT.sys [11.08.2009 22:03 131072]
S3 Mkd2Nadr;Mkd2Nadr;c:\windows\system32\drivers\Mkd2Nadr.sys [11.08.2009 22:03 79104]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://home.sweetim.com
uInternet Settings,ProxyOverride = fritz.box
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Marvin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{68C9CC0E-F02C-46CE-A2B7-9DF19DCD0D5C}: NameServer = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Marvin\Anwendungsdaten\Mozilla\Firefox\Profiles\zbaprvcw.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.Google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.1.2&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Warmonger - c:\programme\Netdevil\Warmonger\uninstall.exe
AddRemove-Uninstall_is1 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-12-23 03:40
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="c:\programme\gemeinsame dateien\akamai/netsession_win_b427739.dll"
.
Zeit der Fertigstellung: 2011-12-23  03:42:58
ComboFix-quarantined-files.txt  2011-12-23 02:42
.
Vor Suchlauf: 4.428.390.400 Bytes frei
Nach Suchlauf: 4.404.039.680 Bytes frei
.
- - End Of File - - E10B892039C0B5EE948409713FD201CD
         
--- --- ---

Alt 23.12.2011, 12:07   #7
markusg
/// Malware-holic
 
winsynup.exe - Standard

winsynup.exe



hi
wird dieses system für onlinebanking einkäufe sonstige zahlungsabwicklungen oder ähnlich wichtiges genutzt?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.12.2011, 15:11   #8
marvinho99
 
winsynup.exe - Standard

winsynup.exe



Ähm nein eig. nicht

Alt 23.12.2011, 16:24   #9
markusg
/// Malware-holic
 
winsynup.exe - Standard

winsynup.exe



naja eigendlich ist keine antwort, musst ja wissen ob du es machst....

malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 25.12.2011, 18:21   #10
marvinho99
 
winsynup.exe - Standard

winsynup.exe



Wie oft muss ich denn jetzt noch i.welche programme downloaden.. ist der virus nicht weg?

Alt 25.12.2011, 18:23   #11
markusg
/// Malware-holic
 
winsynup.exe - Standard

winsynup.exe



anscheinend nicht, warum sollte ich dich sonst auffordern einen weiteen scan zu machen...
es gibt keine 100 %ige erkennungsrate, also sind mehr scans nötig.
jetzt hast du 2 tage gewartet, der scan hätte ne stunde oder 2 gedauert und er wäre schon längst fertig
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu winsynup.exe
.dll, 0x00000001, akamai, avira, bho, converter, download, einstellungen, explorer, firefox, format, google, helper, icq, intranet, logfile, mdm.exe, microsoft, mozilla, mp3, nvidia, object, pando media booster, realtek, scan, software, studio, ups, usb, version=1.0




Zum Thema winsynup.exe - Hab diese OTL durchlaufen lassen... OTL logfile created on: 20.12.2011 18:37:08 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Marvin\Desktop Windows XP Professional Edition Service - winsynup.exe...
Archiv
Du betrachtest: winsynup.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.