Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GEMA - Trojaner ...shell.text bereits erstellt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.12.2011, 18:26   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GEMA - Trojaner ...shell.text bereits erstellt - Standard

GEMA - Trojaner ...shell.text bereits erstellt



Zitat:
Ja aber kann es denn nicht sein, dass ich irgendwas falsch gemacht habe.
Sicher. Ich kann dir aber nur Anleitungen posten, wenn du es nicht richtig umsetzt oder bei deinem Rechner irgendwas anderes noch zu beachten ist was ich aus der Ferne nicht so beurteilen/sehen kann, dann ist das halt einfach so.

Zitat:
Kann doch nicht sein, dass so ein popeliger Trojaner mein komplettes Netbook schrottet.
Siehst du ja. Heutige Schädlinge sind numal nicht mehr "popelig"

Zitat:
Was bedeutet dieses
Zitat:
Datenträger entfernen.
Neustart: Taste drücken
Der Computer kann nicht von diesem Datenträger booten. Warum steht da nicht.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.12.2011, 20:27   #17
Tamrin
 
GEMA - Trojaner ...shell.text bereits erstellt - Standard

GEMA - Trojaner ...shell.text bereits erstellt



Zitat:
Sicher. Ich kann dir aber nur Anleitungen posten, wenn du es nicht richtig umsetzt oder bei deinem Rechner irgendwas anderes noch zu beachten ist was ich aus der Ferne nicht so beurteilen/sehen kann, dann ist das halt einfach so.
Gibt es denn dann nicht die Möglichkeit zu schauen ob und wo ich den Fehler mit dem USB-stick booten gemacht habe?
Das ist vielleicht aufwendig, aber mir ein extrenes Laufwerk und einen Brenner zu besorgen dauert noch länger und ist noch aufwendiger.

Darum dann auch gleich mal einige Frage:
Gibt es denn typische Fehler die bei der Methode gemacht werden können? Muss ich bei meinem USB-stick auf etwas bestimmtes achten?
Warum sollte die Methode mit dem externen Laufwerk funktionieren, wenn es schon mir dem USB-stick nicht funktioniert hat? (Die Frage hatte ich auch schonmal gestellt )
Woran könnte es liegen, dass OTL immer bei der gleichen Datei abstürzt?
Was sagt mir das, wenn ich einen Ordner nicht vernünftig löschen kann und der sich immer wieder neu erstellt?

ICh bitte diesmal wirklich darum, dass mir die Fragen beantwortet werden. Und wenn ihr es nicht wisst, dann sagt wenigstens das.

mfg
__________________


Alt 30.12.2011, 20:48   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GEMA - Trojaner ...shell.text bereits erstellt - Standard

GEMA - Trojaner ...shell.text bereits erstellt



Zitat:
Warum sollte die Methode mit dem externen Laufwerk funktionieren, wenn es schon mir dem USB-stick nicht funktioniert hat?
Weil das Brennen eines ISOs auf CD per Image-Brennfunktion nunmal normalerweise einfacher ist, als etwas auf einen Stick zu bringen und diesen auch noch bootfähig zu machen.
Wie gesagt, wenn die Anleitungen nicht weiterhelfen dann ist das so. Nicht jeder Rechner kann von jedem USB-Stick booten.
__________________
__________________

Alt 31.12.2011, 16:06   #19
Tamrin
 
GEMA - Trojaner ...shell.text bereits erstellt - Standard

GEMA - Trojaner ...shell.text bereits erstellt



Code:
ATTFilter
OTL logfile created on: 12/31/2011 3:27:33 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Windows 7 Starter Service Pack 1 (Version = 6.1.7601) - Type = System
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,012.00 Mb Total Physical Memory | 795.00 Mb Available Physical Memory | 79.00% Memory free
900.00 Mb Paging File | 843.00 Mb Available in Paging File | 94.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\Windows | %ProgramFiles% = D:\Program Files
Drive C: | 100.00 Mb Total Space | 75.82 Mb Free Space | 75.82% Space Free | Partition Type: NTFS
Drive D: | 220.79 Gb Total Space | 77.61 Gb Free Space | 35.15% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011/10/11 07:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- D:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/10/11 07:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- D:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010/10/21 13:33:56 | 000,592,120 | ---- | M] (Cisco Systems, Inc.) [Auto] -- D:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe -- (vpnagent)
SRV - [2009/08/06 12:18:54 | 000,311,592 | ---- | M] () [Auto] -- D:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe -- (MWLService)
SRV - [2009/08/05 23:31:06 | 000,727,584 | ---- | M] (Acer Incorporated) [Auto] -- D:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe -- (ePowerSvc)
SRV - [2009/07/10 04:54:44 | 000,253,952 | ---- | M] (Acer Incorporated) [Auto] -- D:\Program Files\Acer\Acer VCM\RS_Service.exe -- (RS_Service)
SRV - [2009/07/03 20:47:12 | 000,240,160 | ---- | M] (Acer) [Auto] -- D:\Program Files\Acer\Acer Updater\UpdaterService.exe -- (Updater Service)
SRV - [2009/06/04 21:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto] -- D:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2009/06/04 08:04:50 | 001,150,496 | ---- | M] (Acer Incorporated) [Auto] -- D:\Program Files\Acer\Registration\GregHSRW.exe -- (Greg_Service)
SRV - [2009/01/13 05:28:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) [Auto] -- D:\Program Files\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (USBCCID)
DRV - File not found [Kernel | On_Demand] --  -- (RtsUIR)
DRV - [2011/12/08 13:35:28 | 000,134,856 | ---- | M] (Avira GmbH) [Kernel | System] -- D:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/10/11 08:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto] -- D:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/10/11 08:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System] -- D:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011/01/08 12:15:13 | 000,218,176 | ---- | M] (DT Soft Ltd) [Kernel | System] -- D:\Windows\System32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2010/11/20 05:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010/11/20 04:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010/06/17 08:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- D:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/06/07 07:02:40 | 001,227,776 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2010/05/05 20:46:36 | 000,019,680 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\vpnva.sys -- (vpnva)
DRV - [2010/04/28 14:32:02 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- D:\Windows\System32\drivers\sptd.sys -- (sptd)
DRV - [2009/06/23 21:59:10 | 000,167,424 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- D:\Windows\System32\Drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV - [2009/06/08 23:37:08 | 000,047,616 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\L1E62x86.sys -- (L1E)
DRV - [2009/06/02 06:15:40 | 000,060,976 | ---- | M] (Egis Technology Inc.) [Kernel | System] -- D:\Windows\System32\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk)
DRV - [2009/06/02 06:15:38 | 000,016,432 | ---- | M] (Egis Technology Inc.) [Kernel | System] -- D:\Windows\System32\drivers\mwlPSDNserv.sys -- (mwlPSDNServ)
DRV - [2009/06/02 06:15:34 | 000,018,992 | ---- | M] (Egis Technology Inc.) [File_System | System] -- D:\Windows\System32\drivers\mwlPSDFilter.sys -- (mwlPSDFilter)
DRV - [2009/05/18 16:20:40 | 000,119,256 | ---- | M] (JMicron Technology Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\jmcr.sys -- (JMCR)
DRV - [2009/01/13 05:27:38 | 000,306,811 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto] -- D:\Windows\System32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2008/08/28 11:17:38 | 000,131,856 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\dne2000.sys -- (DNE)
DRV - [2007/01/18 13:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2003/10/01 09:29:50 | 000,069,632 | ---- | M] () [Kernel | On_Demand] -- D:\Windows\System32\OEM\factory\int15.sys -- (int15.sys)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=ao531h&r=27b512091606l0303wwl8w67584798
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=ao531h&r=27b512091606l0303wwl8w67584798
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Program Files\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
IE - HKU\Tamrin_ON_D\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=ao531h&r=27b512091606l0303wwl8w67584798
IE - HKU\Tamrin_ON_D\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKU\Tamrin_ON_D\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Program Files\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
IE - HKU\Tamrin_ON_D\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\Windows\System32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: D:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: D:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: D:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8064.0206: D:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.666: D:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.666: D:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.666: D:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.666: D:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.666: D:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.25\extensions\\Components: C:\ABC\Programme\components [2011/12/25 14:17:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.25\extensions\\Plugins: C:\ABC\Programme\plugins [2011/12/25 14:17:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\ABC\Programme\feuerfuchs\components [2011/12/25 14:23:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\ABC\Programme\feuerfuchs\plugins
 
 
O1 HOSTS File: ([2009/06/10 16:39:37 | 000,000,824 | ---- | M]) - D:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Adobe Reader) - {147FEC3F-6DE9-437C-8FC1-6B8A20AA0A72} - D:\Users\Tamrin\AppData\Roaming\AdobeReader\IE\AdobeReader.dll (Adobe Systems, Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Program Files\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Program Files\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (toolplugin) - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - D:\Users\Tamrin\AppData\Roaming\toolplugin\toolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\Tamrin_ON_D\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - D:\Program Files\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] D:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [IAAnotif] D:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [LManager] D:\Program Files\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKU\LocalService_ON_D..\RunOnce: [mctadmin] D:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_D..\RunOnce: [mctadmin] D:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - Startup: Error locating startup folders.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKU\Tamrin_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Tamrin_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000023 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000025 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000026 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000027 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000028 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000029 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000030 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000031 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000032 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000033 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000034 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000035 -  File not found
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 vpnweb.cab (Reg Error: Key error.)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} -  File not found
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} -  File not found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - D:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - D:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKU\.DEFAULT Winlogon: Shell - (C:\Windows\system32\config\systemprofile\AppData\Roaming\5suxrt589cxuftg.exe) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 16:42:20 | 000,000,024 | ---- | M] () - D:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/12/28 21:30:55 | 000,000,000 | ---D | C] -- D:\eeepcfr
[2011/12/28 21:16:54 | 000,000,000 | ---D | C] -- D:\Users\Tamrin\Desktop\OTLPEStd
[2011/12/28 21:00:19 | 098,077,435 | ---- | C] (Igor Pavlov) -- D:\Users\Tamrin\Desktop\OTLPEStd.exe
[2011/12/28 18:55:26 | 000,212,992 | ---- | C] (YooApplications) -- D:\Windows\System32\YExBar.ocx
[2011/12/28 18:55:26 | 000,164,144 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\COMCT232.OCX
[2011/12/28 18:55:26 | 000,152,848 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\Comdlg32.ocx
[2011/12/28 18:55:26 | 000,112,640 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\CMCTLde.DLL
[2011/12/28 18:55:26 | 000,033,792 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\CMDLGDE.DLL
[2011/12/28 18:55:26 | 000,024,576 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\CMCT2DE.dll
[2011/12/28 18:55:26 | 000,000,000 | ---D | C] -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\YooApps
[2011/12/28 18:55:25 | 001,351,392 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\comctl32.ocx
[2011/12/28 18:52:59 | 005,138,162 | ---- | C] (YooApplications                                             ) -- D:\Users\Tamrin\Desktop\Sweepi5.4.00_full_Setup_DE.exe
[2011/12/28 06:43:07 | 000,584,192 | ---- | C] (OldTimer Tools) -- D:\Users\Tamrin\Desktop\OTL.exe
[2011/12/26 18:53:58 | 000,000,000 | ---D | C] -- D:\Program Files\ESET
[2011/12/26 18:53:37 | 002,322,184 | ---- | C] (ESET) -- D:\Users\Tamrin\Desktop\esetsmartinstaller_enu.exe
[2011/12/26 13:22:41 | 000,095,744 | ---- | C] (Kassl GmbH) -- D:\Users\Tamrin\AppData\Roaming\dwlGina3.dll
[2011/12/25 20:10:36 | 000,000,000 | ---D | C] -- D:\Users\Tamrin\AppData\Roaming\Malwarebytes
[2011/12/25 20:09:36 | 000,000,000 | ---D | C] -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011/12/25 20:09:34 | 000,000,000 | ---D | C] -- D:\ProgramData\Malwarebytes
[2011/12/25 20:09:07 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- D:\Windows\System32\drivers\mbam.sys
[2011/12/25 20:07:35 | 009,852,544 | ---- | C] (Malwarebytes Corporation                                    ) -- D:\Users\Tamrin\Desktop\mbam-setup-1.51.2.1300.exe
[2011/12/25 19:58:52 | 000,000,000 | ---D | C] -- D:\ProgramData\SecTaskMan
[2011/12/25 19:57:56 | 000,000,000 | ---D | C] -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager
[2011/12/21 11:39:45 | 000,000,000 | ---D | C] -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\AdlSoft Uncompressor
[2011/12/16 10:23:32 | 000,000,000 | ---D | C] -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google SketchUp 8
[2011/12/14 03:26:13 | 000,599,552 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\msfeeds.dll
[2011/12/14 03:26:13 | 000,176,640 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\ieui.dll
[2011/12/14 03:26:12 | 000,132,096 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\url.dll
[2011/12/14 03:26:12 | 000,048,128 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\jsproxy.dll
[2011/12/14 03:26:11 | 001,638,912 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\mshtml.tlb
[2011/12/14 03:21:42 | 000,038,912 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\csrsrv.dll
[2011/12/14 03:21:31 | 000,002,048 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\tzres.dll
[2011/12/14 03:20:56 | 000,534,528 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\EncDec.dll
[2011/12/14 03:20:52 | 002,342,912 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\win32k.sys
[2011/12/14 03:20:43 | 003,912,560 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\ntoskrnl.exe
[2011/12/14 03:20:41 | 003,967,856 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\ntkrnlpa.exe
[2009/08/20 20:35:15 | 000,036,136 | ---- | C] (Oberon Media) -- D:\ProgramData\FullRemove.exe
[1 D:\Windows\System32\*.tmp files -> D:\Windows\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011/12/31 09:00:14 | 000,067,584 | --S- | M] () -- D:\Windows\bootstat.dat
[2011/12/31 08:59:19 | 795,832,320 | -HS- | M] () -- D:\hiberfil.sys
[2011/12/31 07:50:00 | 000,001,098 | ---- | M] () -- D:\Windows\tasks\GoogleUpdateTaskMachineUA1cc52c46f5c658f.job
[2011/12/31 05:33:41 | 000,009,696 | -H-- | M] () -- D:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011/12/31 05:33:40 | 000,009,696 | -H-- | M] () -- D:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011/12/31 05:31:24 | 000,001,094 | ---- | M] () -- D:\Windows\tasks\GoogleUpdateTaskMachineCore1cc52c46ddaf021.job
[2011/12/28 21:23:41 | 000,515,892 | ---- | M] () -- D:\Users\Tamrin\Desktop\eeepcfr.zip
[2011/12/28 21:07:04 | 098,077,435 | ---- | M] (Igor Pavlov) -- D:\Users\Tamrin\Desktop\OTLPEStd.exe
[2011/12/28 18:55:26 | 000,000,000 | ---D | M] -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\YooApps
[2011/12/28 18:53:20 | 005,138,162 | ---- | M] (YooApplications                                             ) -- D:\Users\Tamrin\Desktop\Sweepi5.4.00_full_Setup_DE.exe
[2011/12/28 08:45:56 | 000,000,000 | ---D | M] -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011/12/28 06:43:12 | 000,584,192 | ---- | M] (OldTimer Tools) -- D:\Users\Tamrin\Desktop\OTL.exe
[2011/12/26 16:22:32 | 002,322,184 | ---- | M] (ESET) -- D:\Users\Tamrin\Desktop\esetsmartinstaller_enu.exe
[2011/12/26 13:22:41 | 000,095,744 | ---- | M] (Kassl GmbH) -- D:\Users\Tamrin\AppData\Roaming\dwlGina3.dll
[2011/12/25 20:08:18 | 009,852,544 | ---- | M] (Malwarebytes Corporation                                    ) -- D:\Users\Tamrin\Desktop\mbam-setup-1.51.2.1300.exe
[2011/12/25 19:57:56 | 000,000,000 | ---D | M] -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager
[2011/12/25 18:14:09 | 002,086,240 | ---- | M] () -- D:\Users\Tamrin\Desktop\SecurityTaskManager_Setup.exe
[2011/12/25 14:24:00 | 000,000,918 | ---- | M] () -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011/12/23 13:52:09 | 000,002,441 | ---- | M] () -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 9.lnk
[2011/12/21 11:47:50 | 000,000,091 | ---- | M] () -- D:\Windows\CIV.INI
[2011/12/21 11:39:45 | 000,000,000 | ---D | M] -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\AdlSoft Uncompressor
[2011/12/16 10:23:32 | 000,001,895 | ---- | M] () -- D:\Users\Public\Desktop\Google SketchUp 8.lnk
[2011/12/16 10:23:32 | 000,000,000 | ---D | M] -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google SketchUp 8
[2011/12/14 11:52:45 | 000,357,968 | ---- | M] () -- D:\Windows\System32\FNTCACHE.DAT
[2011/12/10 09:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) -- D:\Windows\System32\drivers\mbam.sys
[2011/12/08 13:35:28 | 000,134,856 | ---- | M] (Avira GmbH) -- D:\Windows\System32\drivers\avipbb.sys
[1 D:\Windows\System32\*.tmp files -> D:\Windows\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011/12/28 21:23:38 | 000,515,892 | ---- | C] () -- D:\Users\Tamrin\Desktop\eeepcfr.zip
[2011/12/25 18:13:20 | 002,086,240 | ---- | C] () -- D:\Users\Tamrin\Desktop\SecurityTaskManager_Setup.exe
[2011/12/25 14:24:00 | 000,000,918 | ---- | C] () -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011/12/16 10:23:32 | 000,001,895 | ---- | C] () -- D:\Users\Public\Desktop\Google SketchUp 8.lnk
[2011/06/21 10:49:50 | 000,252,928 | ---- | C] () -- D:\Windows\System32\DShowRdpFilter.dll
[2011/06/21 06:09:00 | 000,000,000 | ---- | C] () -- D:\Users\Tamrin\AppData\Local\{2CA2D673-7BF7-4D4F-8B13-8B28A879CC5D}
[2011/05/24 12:10:45 | 000,007,605 | ---- | C] () -- D:\Users\Tamrin\AppData\Local\Resmon.ResmonCfg
[2011/04/29 18:09:03 | 000,000,232 | ---- | C] () -- D:\Windows\ODBCINST.INI
[2011/04/17 09:14:50 | 000,000,112 | ---- | C] () -- D:\Users\Tamrin\AppData\Roaming\wklnhst.dat
[2011/01/07 06:59:56 | 000,000,091 | ---- | C] () -- D:\Windows\CIV.INI
[2010/07/24 08:56:21 | 000,005,120 | ---- | C] () -- D:\Users\Tamrin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/06/26 05:37:14 | 000,000,056 | -H-- | C] () -- D:\Windows\System32\ezsidmv.dat
[2010/01/15 05:47:57 | 000,000,000 | ---- | C] () -- D:\Windows\nsreg.dat
[2009/09/11 04:04:26 | 000,643,866 | ---- | C] () -- D:\Windows\System32\perfh007.dat
[2009/09/11 04:04:26 | 000,295,922 | ---- | C] () -- D:\Windows\System32\perfi007.dat
[2009/09/11 04:04:26 | 000,126,394 | ---- | C] () -- D:\Windows\System32\perfc007.dat
[2009/09/11 04:04:26 | 000,038,104 | ---- | C] () -- D:\Windows\System32\perfd007.dat
[2009/08/20 20:33:08 | 000,189,796 | ---- | C] () -- D:\Windows\System32\drivers\RTConvEQ.dat
[2009/08/20 20:33:08 | 000,001,112 | ---- | C] () -- D:\Windows\System32\drivers\RtHdatEx.dat
[2009/08/20 20:33:08 | 000,000,712 | ---- | C] () -- D:\Windows\System32\drivers\SamSfPa.dat
[2009/08/20 20:33:08 | 000,000,520 | ---- | C] () -- D:\Windows\System32\drivers\RTEQEX2.dat
[2009/08/20 20:33:08 | 000,000,520 | ---- | C] () -- D:\Windows\System32\drivers\RTEQEX1.dat
[2009/08/20 20:33:08 | 000,000,520 | ---- | C] () -- D:\Windows\System32\drivers\RTEQEX0.dat
[2009/08/20 20:33:08 | 000,000,008 | ---- | C] () -- D:\Windows\System32\drivers\rtkhdaud.dat
[2009/07/13 23:57:37 | 000,067,584 | --S- | C] () -- D:\Windows\bootstat.dat
[2009/07/13 23:33:53 | 000,357,968 | ---- | C] () -- D:\Windows\System32\FNTCACHE.DAT
[2009/07/13 21:05:48 | 000,607,190 | ---- | C] () -- D:\Windows\System32\perfh009.dat
[2009/07/13 21:05:48 | 000,291,294 | ---- | C] () -- D:\Windows\System32\perfi009.dat
[2009/07/13 21:05:48 | 000,103,568 | ---- | C] () -- D:\Windows\System32\perfc009.dat
[2009/07/13 21:05:48 | 000,031,548 | ---- | C] () -- D:\Windows\System32\perfd009.dat
[2009/07/13 21:05:05 | 000,000,741 | ---- | C] () -- D:\Windows\System32\NOISE.DAT
[2009/07/13 21:04:11 | 000,215,943 | ---- | C] () -- D:\Windows\System32\dssec.dat
[2009/07/13 18:55:01 | 000,043,131 | ---- | C] () -- D:\Windows\mib.bin
[2009/07/13 18:51:43 | 000,073,728 | ---- | C] () -- D:\Windows\System32\BthpanContextHandler.dll
[2009/07/13 18:42:10 | 000,064,000 | ---- | C] () -- D:\Windows\System32\BWContextHandler.dll
[2009/06/10 16:26:10 | 000,673,088 | ---- | C] () -- D:\Windows\System32\mlang.dat
[2009/01/13 05:29:00 | 000,197,408 | ---- | C] () -- D:\Windows\System32\vpnapi.dll
[1997/06/14 06:56:08 | 000,056,832 | ---- | C] () -- D:\Windows\System32\iyvu9_32.dll
 
========== LOP Check ==========
 
[2009/08/20 20:54:06 | 000,000,000 | ---D | M] -- D:\ProgramData\Acer
[2009/12/25 12:17:52 | 000,000,000 | -HSD | M] -- D:\ProgramData\Anwendungsdaten
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- D:\ProgramData\Application Data
[2009/12/25 12:25:29 | 000,000,000 | ---D | M] -- D:\ProgramData\AWEM
[2010/01/08 02:47:38 | 000,000,000 | ---D | M] -- D:\ProgramData\Cisco
[2011/01/08 12:14:09 | 000,000,000 | ---D | M] -- D:\ProgramData\DAEMON Tools Lite
[2010/04/28 14:30:42 | 000,000,000 | ---D | M] -- D:\ProgramData\DAEMON Tools Pro
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- D:\ProgramData\Desktop
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- D:\ProgramData\Documents
[2009/12/25 12:17:52 | 000,000,000 | -HSD | M] -- D:\ProgramData\Dokumente
[2009/08/20 21:09:37 | 000,000,000 | ---D | M] -- D:\ProgramData\EgisTec
[2009/08/20 21:07:31 | 000,000,000 | ---D | M] -- D:\ProgramData\eSobi
[2009/12/25 12:17:52 | 000,000,000 | -HSD | M] -- D:\ProgramData\Favoriten
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- D:\ProgramData\Favorites
[2009/08/20 21:10:39 | 000,000,000 | ---D | M] -- D:\ProgramData\OEM
[2010/01/15 08:49:21 | 000,000,000 | ---D | M] -- D:\ProgramData\Partner
[2010/11/04 06:22:30 | 000,000,000 | ---D | M] -- D:\ProgramData\PopCap Games
[2011/12/25 20:04:18 | 000,000,000 | ---D | M] -- D:\ProgramData\SecTaskMan
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- D:\ProgramData\Start Menu
[2009/12/25 12:17:52 | 000,000,000 | -HSD | M] -- D:\ProgramData\Startmenü
[2011/04/02 16:28:35 | 000,000,000 | ---D | M] -- D:\ProgramData\TEMP
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- D:\ProgramData\Templates
[2009/12/25 12:17:52 | 000,000,000 | -HSD | M] -- D:\ProgramData\Vorlagen
[2011/11/15 17:20:34 | 000,032,640 | ---- | M] () -- D:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 146 bytes -> D:\ProgramData\TEMP:AB689DEA
@Alternate Data Stream - 129 bytes -> D:\ProgramData\TEMP:1D32EC29
@Alternate Data Stream - 122 bytes -> D:\ProgramData\TEMP:ABE89FFE
< End of report >
         
ICh habs doch geschafft ein Laufwerk zu bekommen. Aber mir wurde eine Frage nicht gestellt. Diese:
Zitat:
Do you wish to load the remote registry?
Wieso ist das so? Und muss ich eigentlich nicht erst diesen Text in OTL kopieren bevor ich scan drücke?
Die Extras.txt wurde übrigens nicht erstellt.

mfg

Alt 02.01.2012, 10:40   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GEMA - Trojaner ...shell.text bereits erstellt - Standard

GEMA - Trojaner ...shell.text bereits erstellt



Zitat:
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Dort steht: WENN die Frage dir gestellt wird. Das heißt nicht, dass diese Frage IMMER gestellt wird!

Zitat:
Wieso ist das so? Und muss ich eigentlich nicht erst diesen Text in OTL kopieren bevor ich scan drücke?
Die Extras.txt wurde übrigens nicht erstellt.
Nein. Wenn das so gewollt wäre stünde es ja auch in der Anleitung. Un die extras wird nicht immer erstellt aber die ist weniger wichtig.


Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
DRV - File not found [Kernel | On_Demand] --  -- (RtsUIR)
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=ao531h&r=27b512091606l0303wwl8w67584798
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=ao531h&r=27b512091606l0303wwl8w67584798
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Program Files\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
IE - HKU\Tamrin_ON_D\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=ao531h&r=27b512091606l0303wwl8w67584798
IE - HKU\Tamrin_ON_D\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKU\Tamrin_ON_D\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Program Files\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Program Files\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Program Files\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (toolplugin) - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - D:\Users\Tamrin\AppData\Roaming\toolplugin\toolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\Tamrin_ON_D\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - D:\Program Files\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000023 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000025 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000026 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000027 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000028 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000029 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000030 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000031 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000032 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000033 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000034 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000035 -  File not found
O16 - DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 vpnweb.cab (Reg Error: Key error.)
O20 - HKU\.DEFAULT Winlogon: Shell - (C:\Windows\system32\config\systemprofile\AppData\Roaming\5suxrt589cxuftg.exe) -  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 16:42:20 | 000,000,024 | ---- | M] () - D:\autoexec.bat -- [ NTFS ]
@Alternate Data Stream - 146 bytes -> D:\ProgramData\TEMP:AB689DEA
@Alternate Data Stream - 129 bytes -> D:\ProgramData\TEMP:1D32EC29
@Alternate Data Stream - 122 bytes -> D:\ProgramData\TEMP:ABE89FFE
:Files
D:\ProgramData\FullRemove.exe
D:\ProgramData\Microsoft\Windows\Start Menu\Programs\YooApps
D:\Windows\System32\YExBar.ocx
D:\Users\Tamrin\AppData\Roaming\dwlGina3.dll
D:\Users\Tamrin\Desktop\Sweepi5.4.00_full_Setup_DE.exe
:Commands
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.01.2012, 13:42   #21
Tamrin
 
GEMA - Trojaner ...shell.text bereits erstellt - Standard

GEMA - Trojaner ...shell.text bereits erstellt



OK ich hab den Fix gemacht, allerdings war ich nicht schnell genug mit dem deaktivieren von AntiVir woraufhin ich den Fix ein zweites mal gemacht habe. Ich hab angenommen dass es nicht funktioniert hat, da Antivir meldete, dass der zugriff auf die hosts-Datei aus Sicherheitsgründen blockiert wurde.

Der erste Versuch
Code:
ATTFilter
Files\Folders moved on Reboot...
C:\Windows\System32\drivers\etc\Hosts moved successfully.

Registry entries deleted on Reboot...
         
Der zweite
Code:
ATTFilter
========== OTL ==========
Error: No service named RtsUIR was found to stop!
Service\Driver key RtsUIR not found.
HKLM\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\Software\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
File D:\Program Files\DVDVideoSoftTB\tbDVDV.dll not found.
Unable to set value : HKU\Tamrin_ON_D\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E!
Unable to set value : HKU\Tamrin_ON_D\Software\Microsoft\Internet Explorer\Main\\Start Page| /E!
Registry key HKEY_USERS\Tamrin_ON_D\Software\Microsoft\Internet Explorer\URLSearchHooks not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
File D:\Program Files\DVDVideoSoftTB\tbDVDV.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
File D:\Program Files\DVDVideoSoftTB\tbDVDV.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
File D:\Program Files\DVDVideoSoftTB\tbDVDV.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{DFEFCDEE-CF1A-4FC8-89AF-189327213627} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-89AF-189327213627}\ not found.
File D:\Users\Tamrin\AppData\Roaming\toolplugin\toolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
Registry key HKEY_USERS\Tamrin_ON_D\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}\ not found.
File D:\Program Files\DVDVideoSoftTB\tbDVDV.dll not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000018\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000019\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000020\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000021\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000022\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000023\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000024\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000025\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000026\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000027\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000028\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000029\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000030\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000031\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000032\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000033\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000034\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000035\ not found.
Starting removal of ActiveX control 55963676-2F5E-4BAF-AC28-CF26AA587566 vpnweb.cab
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\55963676-2F5E-4BAF-AC28-CF26AA587566 vpnweb.cab\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\55963676-2F5E-4BAF-AC28-CF26AA587566 vpnweb.cab\ not found.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Windows\system32\config\systemprofile\AppData\Roaming\5suxrt589cxuftg.exe deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File D:\autoexec.bat not found.
Unable to delete ADS D:\ProgramData\TEMP:AB689DEA .
Unable to delete ADS D:\ProgramData\TEMP:1D32EC29 .
Unable to delete ADS D:\ProgramData\TEMP:ABE89FFE .
========== FILES ==========
File\Folder D:\ProgramData\FullRemove.exe not found.
File\Folder D:\ProgramData\Microsoft\Windows\Start Menu\Programs\YooApps not found.
File\Folder D:\Windows\System32\YExBar.ocx not found.
File\Folder D:\Users\Tamrin\AppData\Roaming\dwlGina3.dll not found.
File\Folder D:\Users\Tamrin\Desktop\Sweepi5.4.00_full_Setup_DE.exe not found.
========== COMMANDS ==========
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 01022012_123017
         
Wobei der zweite Ordner leer ist, also scheint nach dem ersten Fix schon alles gemacht worden zu sein.

Zitat:
Danach sollte Windows wieder normal starten...
Tut es leider nicht
Wenn ich mich anmelde kommt als erstes folgene Fehlermeldung:
Zitat:
Cisco Any Conneckt VPN Client
The VPN client agent was unable to initialize the system network socket support.
Und diese schon bevor überhaupt der Desktop zu sehen ist.

Die Icons auf dem Desktop fehlen immernoch.
Dann kommt eine Meldung von Windows:
Zitat:
Es konnte keine Verbindung mit einem Windowsdienst "Benachrichtigungsdienst für Systemereignisse" hergestellt werden.
Und Internet habe ich mit meinem Netbbok nun nicht mehr, weil er keine WLAN-Netzwerke findet. Dabei weiß ich, dass es welche gibt. Immerhin bin ich bin kurz vor dem Fix noch über dieses ins Internet gegangen.
Als ich auf Problembehandlung für die WLAN-Verbindung gegangen bin kamen dann folgende Infos:
Zitat:
- Drahtlosnetzwerkdienst von Windows wird auf diesem Computer nicht ausgeführt
- Netzwerkkabel nicht angeschlossen (naja brauch ich ja nicht)
- Adapter "LAN-Verbindung 3" ist deaktiviert
- Adapter "LAN-Verbindung 2" ist deaktiviert
Wobei eigentlich nachgesehen habe und alles aktiviert scheint... :/

EDIT: Achso die MovedFiles Datei hab ich übrigens trotzdem versendet. Ich hoffe das war nicht verkehrt.

mfg

Geändert von Tamrin (02.01.2012 um 14:06 Uhr)

Alt 02.01.2012, 14:17   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GEMA - Trojaner ...shell.text bereits erstellt - Standard

GEMA - Trojaner ...shell.text bereits erstellt



Funktioniert noch der abgesicherte Modus mit Netzwerktreibern?




Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.01.2012, 14:29   #23
Tamrin
 
GEMA - Trojaner ...shell.text bereits erstellt - Standard

GEMA - Trojaner ...shell.text bereits erstellt



Also ich kann mich im abgesicherten Modus zwar anmelden und es kommen keine Fehlermedlungen, aber die WLAN-Netzwerke findet er immernoch nicht.

Im Übrigen ist mein Desktop jetzt schwarz und hat nicht mehr das Windows Hintergrundbild, wie vorher immer.

Noch etwas was mir aufgefallen ist. Das starten von windows nach der Anmeldung mit dem benutzerkonto dauert nach dem OTL Fix um einiges länger. Erst wird mein Bildschirm schwarz und nach ein paar Minuten baut sich alles auf.

mfg

Alt 02.01.2012, 14:36   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GEMA - Trojaner ...shell.text bereits erstellt - Standard

GEMA - Trojaner ...shell.text bereits erstellt



Zitat:
aber die WLAN-Netzwerke findet er immernoch nicht.
Es geht erstmal darum, dass du überhaupt eine Netzwerkverbindung bekommst. Klemm dich mal per Kabel an deinen Router. Falls das geht und du auch eine Internetverbindung hast im angesicherten Modus mit Netzwerktreibern MBAM+ESET ausführen. Oder du pfeifst drauf und macht eine saubere Neuinstallation von Windows.

Zitat:
Boot Mode: SafeMode with Networking |
Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.01.2012, 14:50   #25
Tamrin
 
GEMA - Trojaner ...shell.text bereits erstellt - Standard

GEMA - Trojaner ...shell.text bereits erstellt



Bevor ich das mache (es geht eh nicht vor heute abend) hab ich noch zwei Fragen:
War OTL nun erfolgreich, oder nicht, oder kann man das noch nicht sagen?

Und ich bin zwar kein Experte, aber die Hosts-Datei hat doch irgendwas mit der Netzwerkverwaltung zu tun, oder? Kann es nicht sein, dass es an ihr liegt, dass ich kein Inet habe? Immerhin ist diese Datei ja von OTL verschoben wurden.

mfg

Alt 02.01.2012, 15:11   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GEMA - Trojaner ...shell.text bereits erstellt - Standard

GEMA - Trojaner ...shell.text bereits erstellt



Zitat:
Kann es nicht sein, dass es an ihr liegt, dass ich kein Inet habe? Immerhin ist diese Datei ja von OTL verschoben wurden.
Nein, Netzwerkverwaltung ist der falsche Begriff. Was die hosts Datei ist, kannst du hier nachlesen => Hosts-Datei

Mach umgehend die Scans wenn eine Internetverbindung da ist per Kabel.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.01.2012, 15:28   #27
Tamrin
 
GEMA - Trojaner ...shell.text bereits erstellt - Standard

GEMA - Trojaner ...shell.text bereits erstellt



Das mit dem Netwerk über Kabel erweist sich als komplizierter als gedacht.
Falls es bis auf Neuinstallation keine andere Alternative gibt, benötige ich jetzt etwas Zeit bis das mit dem Internet auf meinem Netbook funktioniert.

mfg

Alt 03.01.2012, 20:10   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GEMA - Trojaner ...shell.text bereits erstellt - Standard

GEMA - Trojaner ...shell.text bereits erstellt



Mach erstmal ein neues OTL-Log. Vllt seh ich darin Hinweise auf die nicht funktionierende Internetverbindung.
Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.01.2012, 15:30   #29
Tamrin
 
GEMA - Trojaner ...shell.text bereits erstellt - Standard

GEMA - Trojaner ...shell.text bereits erstellt



Quickscan versucht und wie schon vorher vermutet bleibt OTL bei einem Ordner namens "qt4" hängen und will nicht weiter machen.
Der Ordner lässt sich wie auch schonmal in Post#9 nicht von meinem Rechner entfernen.
Ich hab auch schon den abgesicherten Modus getestet. Immer mit dem gleichen Ergebnis: OTL hängt sich auf.
Wie kann das sein?

EDIT: Oha.... also nach einer viertel Stunde c.a. gings jetzt doch weiter. Ich lasse den Rechner jetzt einfach mal weiter laufen. Vielleicht bekomm ich ja doch ein Ergebnis

mfg

Geändert von Tamrin (04.01.2012 um 15:50 Uhr)

Alt 04.01.2012, 18:27   #30
Tamrin
 
GEMA - Trojaner ...shell.text bereits erstellt - Standard

GEMA - Trojaner ...shell.text bereits erstellt



Tja anscheinend war ich wirklichimmer zu ungeduldig:
Code:
ATTFilter
OTL logfile created on: 04.01.2012 14:14:48 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = G:\
 Starter Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1011,95 Mb Total Physical Memory | 602,75 Mb Available Physical Memory | 59,56% Memory free
1,99 Gb Paging File | 1,61 Gb Available in Paging File | 80,80% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 220,79 Gb Total Space | 77,34 Gb Free Space | 35,03% Space Free | Partition Type: NTFS
Drive G: | 987,48 Mb Total Space | 986,89 Mb Free Space | 99,94% Space Free | Partition Type: FAT32
 
Computer Name: TAMRIN-PC | User Name: Tamrin | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.01.04 13:37:32 | 000,584,192 | ---- | M] (OldTimer Tools) -- G:\OTL.exe
PRC - [2010.11.20 13:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.10.21 19:33:56 | 000,592,120 | ---- | M] (Cisco Systems, Inc.) [Auto | Stopped] -- C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe -- (vpnagent)
SRV - [2009.08.06 18:18:54 | 000,311,592 | ---- | M] () [Auto | Stopped] -- C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe -- (MWLService)
SRV - [2009.08.06 05:31:06 | 000,727,584 | ---- | M] (Acer Incorporated) [Auto | Stopped] -- C:\Programme\Acer\Acer ePower Management\ePowerSvc.exe -- (ePowerSvc)
SRV - [2009.07.10 10:54:44 | 000,253,952 | ---- | M] (Acer Incorporated) [Auto | Stopped] -- C:\Programme\Acer\Acer VCM\RS_Service.exe -- (RS_Service)
SRV - [2009.07.04 02:47:12 | 000,240,160 | ---- | M] (Acer) [Auto | Stopped] -- C:\Programme\Acer\Acer Updater\UpdaterService.exe -- (Updater Service)
SRV - [2009.06.05 03:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2009.06.04 14:04:50 | 001,150,496 | ---- | M] (Acer Incorporated) [Auto | Stopped] -- C:\Programme\Acer\Registration\GregHSRW.exe -- (Greg_Service)
SRV - [2009.01.13 11:28:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) [Auto | Stopped] -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.12.08 19:35:28 | 000,134,856 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.10.11 14:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.01.08 18:15:13 | 000,218,176 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\Windows\System32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2010.11.20 11:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010.11.20 10:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.06.07 13:02:40 | 001,227,776 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2010.05.06 02:46:36 | 000,019,680 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vpnva.sys -- (vpnva)
DRV - [2010.04.28 20:32:02 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Stopped] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd)
DRV - [2009.06.24 03:59:10 | 000,167,424 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV - [2009.06.09 05:37:08 | 000,047,616 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\L1E62x86.sys -- (L1E)
DRV - [2009.06.02 12:15:40 | 000,060,976 | ---- | M] (Egis Technology Inc.) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk)
DRV - [2009.06.02 12:15:38 | 000,016,432 | ---- | M] (Egis Technology Inc.) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\mwlPSDNserv.sys -- (mwlPSDNServ)
DRV - [2009.06.02 12:15:34 | 000,018,992 | ---- | M] (Egis Technology Inc.) [File_System | System | Stopped] -- C:\Windows\System32\drivers\mwlPSDFilter.sys -- (mwlPSDFilter)
DRV - [2009.05.18 22:20:40 | 000,119,256 | ---- | M] (JMicron Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\jmcr.sys -- (JMCR)
DRV - [2009.01.13 11:27:38 | 000,306,811 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2008.08.28 17:17:38 | 000,131,856 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\dne2000.sys -- (DNE)
DRV - [2007.01.18 19:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2003.10.01 15:29:50 | 000,069,632 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\OEM\factory\int15.sys -- (int15.sys)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=ao531h&r=27b512091606l0303wwl8w67584798
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Search the web"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Search the web"
FF - prefs.js..browser.search.selectedEngine: "Search the web"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/webhp?rls=ig"
FF - prefs.js..extensions.enabledItems: {b677fa16-ac2f-410c-8ea5-3bc98ed515d3}:1.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: welcome@toolmin.com:1.03
FF - prefs.js..keyword.URL: "hxxp://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
 
FF - user.js..browser.search.selectedEngine: "Search the web"
FF - user.js..browser.search.order.1: "Search the web"
FF - user.js..browser.search.defaultenginename: "Search the web"
FF - user.js..keyword.URL: "hxxp://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8064.0206: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.666: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.666: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.666: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.666: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.666: C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.25\extensions\\Components: C:\ABC\Programme\components [2011.12.25 20:17:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.25\extensions\\Plugins: C:\ABC\Programme\plugins [2011.12.25 20:17:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\ABC\Programme\feuerfuchs\components [2011.12.25 20:23:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\ABC\Programme\feuerfuchs\plugins
 
[2010.01.15 11:48:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tamrin\AppData\Roaming\mozilla\Extensions
[2011.12.25 21:01:34 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tamrin\AppData\Roaming\mozilla\Firefox\Profiles\b9e8zovd.default\extensions
[2011.12.25 21:01:34 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\Tamrin\AppData\Roaming\mozilla\Firefox\Profiles\b9e8zovd.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.08.08 14:10:59 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Tamrin\AppData\Roaming\mozilla\Firefox\Profiles\b9e8zovd.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.03.31 18:07:18 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Tamrin\AppData\Roaming\mozilla\Firefox\Profiles\b9e8zovd.default\extensions\engine@conduit.com
[2011.10.24 22:38:04 | 000,000,000 | ---D | M] (toolplugin) -- C:\Users\Tamrin\AppData\Roaming\mozilla\Firefox\Profiles\b9e8zovd.default\extensions\welcome@toolmin.com
[2010.08.15 21:57:20 | 000,000,881 | ---- | M] () -- C:\Users\Tamrin\AppData\Roaming\Mozilla\Firefox\Profiles\b9e8zovd.default\searchplugins\conduit.xml
[2010.04.02 08:21:05 | 000,000,000 | ---D | M] (Adobe Reader) -- C:\ABC\PROGRAMME\EXTENSIONS\{B677FA16-AC2F-410C-8EA5-3BC98ED515D3}
[2010.01.19 13:45:24 | 000,000,000 | ---D | M] (Java Console) -- C:\ABC\PROGRAMME\EXTENSIONS\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
[2011.04.12 10:57:19 | 000,000,000 | ---D | M] (Java Console) -- C:\ABC\PROGRAMME\EXTENSIONS\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.03.29 17:32:29 | 000,000,000 | ---D | M] (Java Console) -- C:\ABC\PROGRAMME\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.10.02 10:34:21 | 000,000,000 | ---D | M] (Java Console) -- C:\ABC\PROGRAMME\EXTENSIONS\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
 
========== Chrome  ==========
 
CHR - default_search_provider: Google ()
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
 
O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Adobe Reader) - {147FEC3F-6DE9-437C-8FC1-6B8A20AA0A72} - C:\Users\Tamrin\AppData\Roaming\AdobeReader\IE\AdobeReader.dll (Adobe Systems, Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Tamrin\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html File not found
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 vpnweb.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F3861B99-AD3F-4FB4-9747-FF9515DBFF2D}: NameServer = 8.8.8.8,192.168.178.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL File not found
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL File not found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) -C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{7d8cf29b-ee44-11df-bd73-f3661c779879}\Shell - "" = AutoRun
O33 - MountPoints2\{7d8cf29b-ee44-11df-bd73-f3661c779879}\Shell\AutoRun\command - "" = D:\LaunchU3.exe -a
O33 - MountPoints2\{a5a4ada2-5f53-11e0-a646-c99596cc0a70}\Shell - "" = AutoRun
O33 - MountPoints2\{a5a4ada2-5f53-11e0-a646-c99596cc0a70}\Shell\AutoRun\command - "" = D:\Enterprise_Launcher.exe
O33 - MountPoints2\{d3e5a27c-fbaf-11de-8b4a-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{d3e5a27c-fbaf-11de-8b4a-806e6f6e6963}\Shell\AutoRun\command - "" = D:\LaunchU3.exe -a
O33 - MountPoints2\{ee4d475e-2d0f-11e0-8860-82c4fee9067b}\Shell - "" = AutoRun
O33 - MountPoints2\{ee4d475e-2d0f-11e0-8860-82c4fee9067b}\Shell\AutoRun\command - "" = D:\LaunchU3.exe -a
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\Enterprise_Launcher.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Acer VCM.lnk - C:\Programme\Acer\Acer VCM\AcerVCM.exe - (Acer Incorporated)
MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^VPN Client.lnk - C:\Windows\Installer\{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579}\Icon3E5562ED7.ico - ()
MsConfig - StartUpFolder: C:^Users^Tamrin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.4.lnk - C:\ABC\Programme\OpenOffice\program\quickstart.exe - ()
MsConfig - StartUpFolder: C:^Users^Tamrin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk - C:\ABC\Programme\OpenOffice\program\quickstart.exe - ()
MsConfig - StartUpReg: Acer ePower Management - hkey= - key= - C:\Programme\Acer\Acer ePower Management\ePowerTray.exe (Acer Incorporated)
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\ABC\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: EgisTecLiveUpdate - hkey= - key= - C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe (Egis Technology Inc.)
MsConfig - StartUpReg: ICQ - hkey= - key= -  File not found
MsConfig - StartUpReg: msnmsgr - hkey= - key= -  File not found
MsConfig - StartUpReg: mwlDaemon - hkey= - key= - C:\Programme\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Egis Technology Inc.)
MsConfig - StartUpReg: NortonOnlineBackupReminder - hkey= - key= - C:\Program Files\Symantec\Norton Online Backup\Activation\NobuActivation.exe (Symantec Corporation)
MsConfig - StartUpReg: RtHDVCpl - hkey= - key= - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Program Files\Common Files\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: TkBellExe - hkey= - key= - C:\Program Files\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.)
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: mcmscsvc - Service
SafeBootMin: MCODS - Service
SafeBootMin: NTDS -  File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vmms - Service
SafeBootMin: WinDefend - Service
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: BFE - Service
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: dfsc - Driver
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: mcmscsvc - Service
SafeBootNet: MCODS - Service
SafeBootNet: Messenger - Service
SafeBootNet: MpfService - Service
SafeBootNet: MPSSvc - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vmms - Service
SafeBootNet: WinDefend - Service
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\Windows\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.ffds - C:\ABC\Martin\Bleach\Combined Community Codec Pack\Filters\FFDShow\ff_vfw.dll ()
Drivers32: VIDC.IV41 - C:\Windows\System32\ir41_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\Windows\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Error creating restore point.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.02 12:26:56 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.12.29 03:30:55 | 000,000,000 | ---D | C] -- C:\eeepcfr
[2011.12.29 03:16:54 | 000,000,000 | ---D | C] -- C:\Users\Tamrin\Desktop\OTLPEStd
[2011.12.29 03:00:19 | 098,077,435 | ---- | C] (Igor Pavlov) -- C:\Users\Tamrin\Desktop\OTLPEStd.exe
[2011.12.29 00:55:26 | 000,212,992 | ---- | C] (YooApplications) -- C:\Windows\System32\YExBar.ocx
[2011.12.29 00:55:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YooApps
[2011.12.29 00:52:59 | 005,138,162 | ---- | C] (YooApplications                                             ) -- C:\Users\Tamrin\Desktop\Sweepi5.4.00_full_Setup_DE.exe
[2011.12.28 12:43:07 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\Tamrin\Desktop\OTL.exe
[2011.12.27 00:53:58 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2011.12.27 00:53:37 | 002,322,184 | ---- | C] (ESET) -- C:\Users\Tamrin\Desktop\esetsmartinstaller_enu.exe
[2011.12.26 19:22:41 | 000,095,744 | ---- | C] (Kassl GmbH) -- C:\Users\Tamrin\AppData\Roaming\dwlGina3.dll
[2011.12.26 02:10:36 | 000,000,000 | ---D | C] -- C:\Users\Tamrin\AppData\Roaming\Malwarebytes
[2011.12.26 02:09:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.12.26 02:09:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.12.26 02:09:07 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.12.26 02:07:35 | 009,852,544 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Users\Tamrin\Desktop\mbam-setup-1.51.2.1300.exe
[2011.12.26 01:58:52 | 000,000,000 | ---D | C] -- C:\ProgramData\SecTaskMan
[2011.12.26 01:57:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager
[2011.12.21 17:39:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AdlSoft Uncompressor
[2011.12.16 16:23:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google SketchUp 8
[2009.08.21 02:35:15 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.04 14:10:29 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.01.04 14:10:19 | 795,832,320 | -HS- | M] () -- C:\hiberfil.sys
[2012.01.04 13:42:26 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.01.04 13:42:26 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.01.04 13:41:46 | 000,643,866 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.01.04 13:41:46 | 000,607,190 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.01.04 13:41:46 | 000,126,394 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.01.04 13:41:46 | 000,103,568 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.01.02 12:17:15 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore1cc52c46ddaf021.job
[2012.01.02 02:50:01 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA1cc52c46f5c658f.job
[2012.01.02 00:12:09 | 000,012,302 | ---- | M] () -- C:\Users\Tamrin\Desktop\70B6AD2360D96BDD467F4F79896E59CEE08F377C.torrent
[2011.12.29 03:23:41 | 000,515,892 | ---- | M] () -- C:\Users\Tamrin\Desktop\eeepcfr.zip
[2011.12.29 03:07:04 | 098,077,435 | ---- | M] (Igor Pavlov) -- C:\Users\Tamrin\Desktop\OTLPEStd.exe
[2011.12.29 00:53:20 | 005,138,162 | ---- | M] (YooApplications                                             ) -- C:\Users\Tamrin\Desktop\Sweepi5.4.00_full_Setup_DE.exe
[2011.12.28 12:43:12 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Tamrin\Desktop\OTL.exe
[2011.12.26 22:22:32 | 002,322,184 | ---- | M] (ESET) -- C:\Users\Tamrin\Desktop\esetsmartinstaller_enu.exe
[2011.12.26 19:22:41 | 000,095,744 | ---- | M] (Kassl GmbH) -- C:\Users\Tamrin\AppData\Roaming\dwlGina3.dll
[2011.12.26 02:08:18 | 009,852,544 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Users\Tamrin\Desktop\mbam-setup-1.51.2.1300.exe
[2011.12.26 00:14:09 | 002,086,240 | ---- | M] () -- C:\Users\Tamrin\Desktop\SecurityTaskManager_Setup.exe
[2011.12.21 17:47:50 | 000,000,091 | ---- | M] () -- C:\Windows\CIV.INI
[2011.12.16 16:23:32 | 000,001,895 | ---- | M] () -- C:\Users\Public\Desktop\Google SketchUp 8.lnk
[2011.12.14 17:52:45 | 000,357,968 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.12.08 19:35:28 | 000,134,856 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.01.02 00:12:04 | 000,012,302 | ---- | C] () -- C:\Users\Tamrin\Desktop\70B6AD2360D96BDD467F4F79896E59CEE08F377C.torrent
[2011.12.29 03:23:38 | 000,515,892 | ---- | C] () -- C:\Users\Tamrin\Desktop\eeepcfr.zip
[2011.12.26 00:13:20 | 002,086,240 | ---- | C] () -- C:\Users\Tamrin\Desktop\SecurityTaskManager_Setup.exe
[2011.12.25 20:24:00 | 000,000,918 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011.12.16 16:23:32 | 000,001,895 | ---- | C] () -- C:\Users\Public\Desktop\Google SketchUp 8.lnk
[2011.06.21 12:09:00 | 000,000,000 | ---- | C] () -- C:\Users\Tamrin\AppData\Local\{2CA2D673-7BF7-4D4F-8B13-8B28A879CC5D}
[2011.05.24 18:10:45 | 000,007,605 | ---- | C] () -- C:\Users\Tamrin\AppData\Local\Resmon.ResmonCfg
[2011.04.30 00:09:03 | 000,000,232 | ---- | C] () -- C:\Windows\ODBCINST.INI
[2011.04.17 15:14:50 | 000,000,112 | ---- | C] () -- C:\Users\Tamrin\AppData\Roaming\wklnhst.dat
[2011.01.07 12:59:56 | 000,000,091 | ---- | C] () -- C:\Windows\CIV.INI
[2010.07.24 14:56:21 | 000,005,120 | ---- | C] () -- C:\Users\Tamrin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.26 11:37:14 | 000,000,056 | -H-- | C] () -- C:\Windows\System32\ezsidmv.dat
[2010.01.15 11:47:57 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2009.09.11 10:04:26 | 000,643,866 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.09.11 10:04:26 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.09.11 10:04:26 | 000,126,394 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.09.11 10:04:26 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.08.21 02:33:08 | 000,189,796 | ---- | C] () -- C:\Windows\System32\drivers\RTConvEQ.dat
[2009.08.21 02:33:08 | 000,001,112 | ---- | C] () -- C:\Windows\System32\drivers\RtHdatEx.dat
[2009.08.21 02:33:08 | 000,000,712 | ---- | C] () -- C:\Windows\System32\drivers\SamSfPa.dat
[2009.08.21 02:33:08 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX2.dat
[2009.08.21 02:33:08 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX1.dat
[2009.08.21 02:33:08 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX0.dat
[2009.08.21 02:33:08 | 000,000,008 | ---- | C] () -- C:\Windows\System32\drivers\rtkhdaud.dat
[2009.07.14 05:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 05:33:53 | 000,357,968 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 03:05:48 | 000,607,190 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 03:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 03:05:48 | 000,103,568 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 03:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 03:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 03:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 01:55:09 | 001,332,736 | ---- | C] () -- C:\Windows\System32\hpotiop1.dll
[2009.07.14 00:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2009.01.13 11:29:00 | 000,197,408 | ---- | C] () -- C:\Windows\System32\vpnapi.dll
[1997.06.14 12:56:08 | 000,056,832 | ---- | C] () -- C:\Windows\System32\iyvu9_32.dll
 
========== LOP Check ==========
 
[2011.05.24 18:57:06 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\.minecraft
[2011.04.18 15:41:49 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\7-PDFMaker
[2011.06.26 23:11:12 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\Acreon
[2010.11.27 09:19:30 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\Acydo
[2010.07.26 16:45:13 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\Audio Recorder for Free
[2011.04.25 21:25:48 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\BSW
[2011.01.08 18:31:04 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\DAEMON Tools Lite
[2010.04.28 20:39:21 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\DAEMON Tools Pro
[2010.08.08 14:10:58 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\DVDVideoSoftIEHelpers
[2010.07.24 22:10:18 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\Get from YouTube
[2011.01.08 21:02:24 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\GetRightToGo
[2011.10.12 21:48:41 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\gtk-2.0
[2010.11.08 10:54:13 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\Ikwoku
[2010.07.23 09:22:45 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\IrfanView
[2010.07.24 22:13:30 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\Music Editor Free
[2011.04.12 11:11:35 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\OpenOffice.org
[2011.04.17 15:14:51 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\Template
[2011.10.24 22:38:03 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\toolplugin
[2011.12.21 00:06:32 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\uTorrent
[2011.11.15 23:20:34 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.05.24 18:57:06 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\.minecraft
[2011.04.18 15:41:49 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\7-PDFMaker
[2011.06.26 23:11:12 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\Acreon
[2010.11.27 09:19:30 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\Acydo
[2009.12.26 20:06:13 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\Adobe
[2010.04.02 08:21:05 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\AdobeReader
[2010.07.26 16:45:13 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\Audio Recorder for Free
[2011.10.16 12:30:05 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\Avira
[2011.04.25 21:25:48 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\BSW
[2011.01.08 18:31:04 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\DAEMON Tools Lite
[2010.04.28 20:39:21 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\DAEMON Tools Pro
[2010.10.14 18:21:45 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\DivX
[2011.10.22 23:49:58 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\dvdcss
[2010.08.08 14:10:58 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\DVDVideoSoftIEHelpers
[2010.07.24 22:10:18 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\Get from YouTube
[2011.01.08 21:02:24 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\GetRightToGo
[2011.12.16 16:27:45 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\Google
[2011.10.12 21:48:41 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\gtk-2.0
[2009.12.25 18:20:02 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\Identities
[2010.11.08 10:54:13 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\Ikwoku
[2010.06.07 12:40:35 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\InstallShield
[2010.07.23 09:22:45 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\IrfanView
[2010.10.12 10:12:07 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\Macromedia
[2011.12.26 02:10:36 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\Malwarebytes
[2010.09.04 21:36:52 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\Media Player Classic
[2011.05.17 11:34:27 | 000,000,000 | --SD | M] -- C:\Users\Tamrin\AppData\Roaming\Microsoft
[2010.01.15 11:48:09 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\Mozilla
[2010.07.24 22:13:30 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\Music Editor Free
[2011.04.12 11:11:35 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\OpenOffice.org
[2011.04.12 10:47:58 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\OpenOffice.org2
[2011.10.19 14:40:27 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\Real
[2011.12.21 19:21:53 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\Skype
[2011.12.21 19:07:19 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\skypePM
[2011.04.17 15:14:51 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\Template
[2011.10.24 22:38:03 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\toolplugin
[2011.12.21 00:06:32 | 000,000,000 | ---D | M] -- C:\Users\Tamrin\AppData\Roaming\uTorrent
 
< %APPDATA%\*.exe /s >
[2011.06.26 23:11:20 | 000,272,384 | ---- | M] () -- C:\Users\Tamrin\AppData\Roaming\Acreon\WowMatrix\Modules\curl.exe
[2011.04.30 00:14:42 | 000,010,134 | R--- | M] () -- C:\Users\Tamrin\AppData\Roaming\Microsoft\Installer\{20B1B020-DEAE-48D1-9960-D4C3185D758B}\Foren.exe
[2011.04.30 00:14:42 | 000,000,766 | R--- | M] () -- C:\Users\Tamrin\AppData\Roaming\Microsoft\Installer\{20B1B020-DEAE-48D1-9960-D4C3185D758B}\htmledit.exe
[2011.11.11 16:03:14 | 000,317,048 | ---- | M] (RealNetworks, Inc.) -- C:\Users\Tamrin\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\9.00\rnupgagent.exe
[2011.10.19 22:11:34 | 026,533,840 | ---- | M] (RealNetworks, Inc.) -- C:\Users\Tamrin\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\9.00\stub_data\RealPlayer_de.exe
[2011.10.19 22:06:36 | 000,676,624 | ---- | M] (RealNetworks, Inc.) -- C:\Users\Tamrin\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\9.00\stub_exe\RealPlayer_de.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 04:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\$Recycle.Bin\S-1-5-21-255489488-3253161425-1575784739-1000\$RH6TUM9\I386\SYSTEM32\DRIVERS\AGP440.SYS
[2004.08.04 04:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\Users\Tamrin\Desktop\OTLPEStd\OTLPE\I386\SYSTEM32\DRIVERS\AGP440.SYS
[2009.07.14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\drivers\AGP440.sys
[2009.07.14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_a97a2a0d0fbc6696\AGP440.sys
[2009.07.14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\AGP440.sys
[2009.07.14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_bc1a57271cf2f285\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\drivers\atapi.sys
[2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_fab873f3e8a3315c\atapi.sys
[2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys
[2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_df3f92057fcbe7a7\atapi.sys
[2004.08.04 02:07:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\$Recycle.Bin\S-1-5-21-255489488-3253161425-1575784739-1000\$RH6TUM9\I386\SYSTEM32\DRIVERS\ATAPI.SYS
[2004.08.04 02:07:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\Users\Tamrin\Desktop\OTLPEStd\OTLPE\I386\SYSTEM32\DRIVERS\ATAPI.SYS
 
< MD5 for: CNGAUDIT.DLL  >
[2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\System32\cngaudit.dll
[2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
 
< MD5 for: EVENTLOG.DLL  >
[2004.08.04 02:07:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=82B24CB70E5944E6E34662205A2A5B78 -- C:\$Recycle.Bin\S-1-5-21-255489488-3253161425-1575784739-1000\$RH6TUM9\I386\SYSTEM32\EVENTLOG.DLL
[2004.08.04 02:07:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=82B24CB70E5944E6E34662205A2A5B78 -- C:\Users\Tamrin\Desktop\OTLPEStd\OTLPE\I386\SYSTEM32\EVENTLOG.DLL
 
< MD5 for: IASTOR.SYS  >
[2009.06.05 02:54:36 | 000,408,600 | ---- | M] (Intel Corporation) MD5=1D004CB1DA6323B1F55CAEF7F94B61D9 -- C:\Program Files\Intel\Intel Matrix Storage Manager\driver64\IaStor.sys
[2009.06.05 02:43:16 | 000,330,264 | ---- | M] (Intel Corporation) MD5=D483687EACE0C065EE772481A96E05F5 -- C:\Program Files\Intel\Intel Matrix Storage Manager\driver\IaStor.sys
[2009.06.05 02:43:16 | 000,330,264 | ---- | M] (Intel Corporation) MD5=D483687EACE0C065EE772481A96E05F5 -- C:\Windows\System32\drivers\iaStor.sys
[2009.06.05 02:43:16 | 000,330,264 | ---- | M] (Intel Corporation) MD5=D483687EACE0C065EE772481A96E05F5 -- C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_x86_neutral_4f144d6467fc7c22\iaStor.sys
 
< MD5 for: IASTORV.SYS  >
[2009.07.14 02:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_aee7a89be91b9000\iaStorV.sys
[2010.11.20 13:29:54 | 000,332,160 | ---- | M] (Intel Corporation) MD5=A3CAE5D281DB4CFF7CFF8233507EE5AD -- C:\Windows\System32\drivers\iaStorV.sys
[2010.11.20 13:29:54 | 000,332,160 | ---- | M] (Intel Corporation) MD5=A3CAE5D281DB4CFF7CFF8233507EE5AD -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_668286aa35d55928\iaStorV.sys
[2010.11.20 13:29:54 | 000,332,160 | ---- | M] (Intel Corporation) MD5=A3CAE5D281DB4CFF7CFF8233507EE5AD -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_b118bc63e60a139a\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2004.08.04 02:07:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=96353FCECBA774BB8DA74A1C6507015A -- C:\$Recycle.Bin\S-1-5-21-255489488-3253161425-1575784739-1000\$RH6TUM9\I386\SYSTEM32\NETLOGON.DLL
[2004.08.04 02:07:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=96353FCECBA774BB8DA74A1C6507015A -- C:\Users\Tamrin\Desktop\OTLPEStd\OTLPE\I386\SYSTEM32\NETLOGON.DLL
[2010.11.20 13:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\System32\netlogon.dll
[2010.11.20 13:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_ffbf212e963c0162\netlogon.dll
[2009.07.14 02:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_fd8e0d66994d7dc8\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2010.11.20 13:30:06 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=9283C58EBAA2618F93482EB5DABCEC82 -- C:\Windows\System32\drivers\nvstor.sys
[2010.11.20 13:30:06 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=9283C58EBAA2618F93482EB5DABCEC82 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_dd659ed032d28a14\nvstor.sys
[2010.11.20 13:30:06 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=9283C58EBAA2618F93482EB5DABCEC82 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_3be22d131d40bd72\nvstor.sys
[2009.07.14 02:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_39b1194b205239d8\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2004.08.04 02:07:00 | 000,180,224 | ---- | M] (Microsoft Corporation) MD5=0F78E27F563F2AAF74B91A49E2ABF19A -- C:\$Recycle.Bin\S-1-5-21-255489488-3253161425-1575784739-1000\$RH6TUM9\I386\SYSTEM32\SCECLI.DLL
[2004.08.04 02:07:00 | 000,180,224 | ---- | M] (Microsoft Corporation) MD5=0F78E27F563F2AAF74B91A49E2ABF19A -- C:\Users\Tamrin\Desktop\OTLPEStd\OTLPE\I386\SYSTEM32\SCECLI.DLL
[2009.07.14 02:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_37e4387f3a6f0483\scecli.dll
[2010.11.20 13:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\System32\scecli.dll
[2010.11.20 13:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_3a154c47375d881d\scecli.dll
 
< MD5 for: USER32.DLL  >
[2009.07.14 02:16:17 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=34B7E222E81FAFA885F0C5F2CFA56861 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll
[2004.08.04 02:07:00 | 000,577,024 | ---- | M] (Microsoft Corporation) MD5=C72661F8552ACE7C5C85E16A3CF505C4 -- C:\$Recycle.Bin\S-1-5-21-255489488-3253161425-1575784739-1000\$RH6TUM9\I386\SYSTEM32\USER32.DLL
[2004.08.04 02:07:00 | 000,577,024 | ---- | M] (Microsoft Corporation) MD5=C72661F8552ACE7C5C85E16A3CF505C4 -- C:\Users\Tamrin\Desktop\OTLPEStd\OTLPE\I386\SYSTEM32\USER32.DLL
[2010.11.20 13:21:33 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 -- C:\Windows\System32\user32.dll
[2010.11.20 13:21:33 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_cf3fd62ccb9e983d\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2004.08.04 02:07:00 | 000,024,576 | ---- | M] (Microsoft Corporation) MD5=39B1FFB03C2296323832ACBAE50D2AFF -- C:\$Recycle.Bin\S-1-5-21-255489488-3253161425-1575784739-1000\$RH6TUM9\I386\SYSTEM32\USERINIT.EXE
[2004.08.04 02:07:00 | 000,024,576 | ---- | M] (Microsoft Corporation) MD5=39B1FFB03C2296323832ACBAE50D2AFF -- C:\Users\Tamrin\Desktop\OTLPEStd\OTLPE\I386\SYSTEM32\USERINIT.EXE
[2010.11.20 13:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\System32\userinit.exe
[2010.11.20 13:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2009.07.14 02:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\System32\wininit.exe
[2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 02:07:00 | 000,502,272 | ---- | M] (Microsoft Corporation) MD5=01C3346C241652F43AED8E2149881BFE -- C:\$Recycle.Bin\S-1-5-21-255489488-3253161425-1575784739-1000\$RH6TUM9\I386\SYSTEM32\WINLOGON.EXE
[2004.08.04 02:07:00 | 000,502,272 | ---- | M] (Microsoft Corporation) MD5=01C3346C241652F43AED8E2149881BFE -- C:\Users\Tamrin\Desktop\OTLPEStd\OTLPE\I386\SYSTEM32\WINLOGON.EXE
[2009.10.28 07:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe
[2009.10.28 06:52:08 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=3BABE6767C78FBF5FB8435FEED187F30 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe
[2010.11.20 13:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\System32\winlogon.exe
[2010.11.20 13:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_71ca6b0233339500\winlogon.exe
[2009.07.14 02:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe
[2011.12.24 17:50:20 | 000,182,856 | ---- | M] () MD5=B382935AB01B27D0E14F267DBF288896 -- C:\ABC\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 02:07:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\$Recycle.Bin\S-1-5-21-255489488-3253161425-1575784739-1000\$RH6TUM9\I386\SYSTEM32\DRIVERS\WS2IFSL.SYS
[2004.08.04 02:07:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\Users\Tamrin\Desktop\OTLPEStd\OTLPE\I386\SYSTEM32\DRIVERS\WS2IFSL.SYS
[2009.07.14 00:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\System32\drivers\ws2ifsl.sys
[2009.07.14 00:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_4f5cf6f829213bb2\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ]
 
========== Hard Links - Junction Points - Mount Points - Symbolic Links ==========
[C:\Windows\$NtUninstallKB12553$] -> Error: Cannot create file handle -> Unknown point type
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:AB689DEA
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:1D32EC29
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:ABE89FFE

< End of report >
         
mfg

Antwort

Themen zu GEMA - Trojaner ...shell.text bereits erstellt
adobe, antivir, appdata, avg, avgnt, avira, benutzerkonto, c:\windows, desktop, file, ics, infected, laden, launch, link, maleware, moved, not, probleme, ratlos, roaming, scan, shell.txt, suche, system, system32, trojaner, windows, winlogon



Ähnliche Themen: GEMA - Trojaner ...shell.text bereits erstellt


  1. GVU Trojaner Logfile bereits mit frst erstellt
    Log-Analyse und Auswertung - 30.07.2013 (1)
  2. GVU Trojaner, OTL Logfiles bereits erstellt
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (1)
  3. WinVista: GVU-Trojaner, Version 2.10, kein Abgesicherter Modus möglich gewesen, Logfiles bereits erstellt
    Log-Analyse und Auswertung - 29.12.2012 (35)
  4. GEMA-Trojaner 2.08, bereits OTLPE-Logfile erstellt
    Log-Analyse und Auswertung - 26.10.2012 (2)
  5. alter Trojaner schädlich? Habe ein paar Logfiles bereits erstellt
    Log-Analyse und Auswertung - 06.10.2012 (53)
  6. Oldtimer erstellt bloß OTL.text - nicht Extra.txt
    Antiviren-, Firewall- und andere Schutzprogramme - 03.06.2012 (3)
  7. gema-trojaner auf laptop, otl-scan bereits durchgeführt
    Log-Analyse und Auswertung - 29.05.2012 (8)
  8. GEMA Trojaner - OTL.txt erstellt - brauche Hilfe!
    Log-Analyse und Auswertung - 02.04.2012 (7)
  9. GEMA-Trojaner - OTL.txt erstellt
    Log-Analyse und Auswertung - 01.04.2012 (3)
  10. 50 Euro Virus, OTL Log´s bereits erstellt
    Plagegeister aller Art und deren Bekämpfung - 28.03.2012 (2)
  11. GEMA Trojaner - OTLPE Logs erstellt - wie geht es weiter?
    Plagegeister aller Art und deren Bekämpfung - 28.03.2012 (11)
  12. Win 7 - Gema-Trojaner 2.01 - diverse Schritte bereits umgesetzt - Desktop noch schwarz ohne Icons
    Plagegeister aller Art und deren Bekämpfung - 08.03.2012 (11)
  13. Trojaner "Windows blockiert aus Sicherheitsgründen, 50€ zahlen" Logfile bereits erstellt
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (15)
  14. Cosinus Bundespolizeivirus hilfe mit shell text !!!
    Log-Analyse und Auswertung - 03.11.2011 (1)
  15. Ukash BKA Trojaner: OTL file erstellt, jedoch keine extas.text und nun?
    Log-Analyse und Auswertung - 07.09.2011 (1)
  16. Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt
    Plagegeister aller Art und deren Bekämpfung - 21.04.2011 (39)
  17. Zieldatei wird von BAT-Datei nicht erstellt und DOS Shell bleibt offen
    Alles rund um Windows - 27.08.2010 (2)

Zum Thema GEMA - Trojaner ...shell.text bereits erstellt - Zitat: Ja aber kann es denn nicht sein, dass ich irgendwas falsch gemacht habe. Sicher. Ich kann dir aber nur Anleitungen posten, wenn du es nicht richtig umsetzt oder bei - GEMA - Trojaner ...shell.text bereits erstellt...
Archiv
Du betrachtest: GEMA - Trojaner ...shell.text bereits erstellt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.