| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus fordert Geld zur Reinigung! Windows nicht nutzbar.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.02.2012, 00:48
| #1 |
 |  Virus fordert Geld zur Reinigung! Windows nicht nutzbar. Hallo alle zusammen, wärend ich heute im Internet surfte, öffnete sich ein pop up Fenster. Dort steht, dass ich auf infizierten und pornografischen Seiten gewesen wäre, und dass deswegen mein PC instabil wäre. Um es zu stabilisieren, müsse ich 50 € über irgendso ein Gutscheinverfahren zahlen. Ich kann das Fenster nicht weg machen! Auch der Task-Manager lässt sich wärend dessen nicht öffnen bzw. kann ich ihn nicht sehen. Ich bin über den abgesicherten modus on. darüber funktioniert der PC/windows! Ein Kollege empfahl mir Malwarebytes runterzuladen, was ich auch machte. Als Anleitung, wie ich mailware runterladen könne, gab er mir den enstprechenden Link zu diesen Forum. Jetzt habe ich malware laufen lassen. Das Programm gab mir drei Funde an und folgenden report Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.13.05 Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 7.0.5730.13 Manager :: EMACHINE [Administrator] 13.02.2012 23:43:02 mbam-log-2012-02-14 (00-22-34).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 272495 Laufzeit: 38 Minute(n), 50 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{81C855C6-5357-11DE-A9C0-806D6172696F} (Backdoor.Messa) -> Daten: C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Microsoft\torrent.exe -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Dokumente und Einstellungen\Manager\Lokale Einstellungen\Temp\0.24852721001938838.exe (Exploit.Drop.2) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Microsoft\torrent.exe (Backdoor.Messa) -> Keine Aktion durchgeführt. (Ende)  Über Hilfe wäre ich sehr dankbar! Gruß Geändert von Sparta (14.02.2012 um 01:03 Uhr) Grund: Edit:-> |
|
14.02.2012, 17:21
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Virus fordert Geld zur Reinigung! Windows nicht nutzbar. Probier erstmal ob der normale Modus wieder geht udn nicht blockiert wird.
__________________
__________________ |
|
15.02.2012, 10:11
| #3 | |
| | Virus fordert Geld zur Reinigung! Windows nicht nutzbar.Zitat:
Ja der normal Modus läuft wieder. |
|
15.02.2012, 12:51
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus fordert Geld zur Reinigung! Windows nicht nutzbar. Führ bitte auch ESET aus, danach sehen wir weiter: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.02.2012, 00:02
| #5 | |
| | Virus fordert Geld zur Reinigung! Windows nicht nutzbar. nabend und danke erstmal Mhh! ich lasse gerade ESET laufen! habe es auf meinen desktop abgespeichert! Aber Zitat:
 |
|
16.02.2012, 01:53
| #6 |
| | Virus fordert Geld zur Reinigung! Windows nicht nutzbar. Der Log ergab: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=320ed48de364974f8519fc82bb011fff
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-16 12:44:09
# local_time=2012-02-16 01:44:09 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1028 16777214 0 80 10218146 84962748 0 0
# compatibility_mode=1792 16777215 100 0 10217597 10217597 0 0
# compatibility_mode=8192 67108863 100 0 4100 4100 0 0
# scanned=83372
# found=0
# cleaned=0
# scan_time=8288
|
|
16.02.2012, 13:25
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus fordert Geld zur Reinigung! Windows nicht nutzbar. Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.02.2012, 10:24
| #8 |
| | Virus fordert Geld zur Reinigung! Windows nicht nutzbar. Vielen dank! Wurde erledigt! OTL Logfile: Code:
ATTFilter OTL logfile created on: 17.02.2012 10:01:03 - Run 2 OTL by OldTimer - Version 3.2.32.0 Folder = C:\Dokumente und Einstellungen\Manager\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1015,17 Mb Total Physical Memory | 569,89 Mb Available Physical Memory | 56,14% Memory free 2,39 Gb Paging File | 1,95 Gb Available in Paging File | 81,89% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 137,05 Gb Total Space | 86,90 Gb Free Space | 63,41% Space Free | Partition Type: NTFS Unable to calculate disk information. Computer Name: EMACHINE | User Name: Manager | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.02.16 22:22:12 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Manager\Desktop\OTL.exe PRC - [2012.01.18 19:54:06 | 024,246,216 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Dropbox\bin\Dropbox.exe PRC - [2012.01.03 08:37:53 | 000,843,712 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe PRC - [2011.10.11 14:00:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.10.11 13:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.09.06 17:56:38 | 000,247,096 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe PRC - [2010.05.14 10:44:46 | 000,501,480 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe PRC - [2010.05.14 10:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2008.07.16 13:00:00 | 000,024,576 | ---- | M] () -- C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2008.01.02 11:04:20 | 001,552,384 | ---- | M] (D-Link) -- C:\Programme\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe PRC - [2007.02.08 00:13:48 | 000,774,168 | ---- | M] () -- C:\Programme\Logitech\QuickCam10\QuickCam10.exe PRC - [2007.02.08 00:12:48 | 000,488,984 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe PRC - [2007.02.08 00:12:20 | 000,230,936 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe PRC - [2007.02.06 16:45:26 | 000,109,344 | ---- | M] (Logitech Inc.) -- c:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe PRC - [2007.02.06 16:43:26 | 000,252,704 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe PRC - [2007.01.19 10:49:04 | 000,049,152 | ---- | M] (Wireless Service) -- C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe ========== Modules (No Company Name) ========== MOD - [2011.10.11 13:59:51 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2010.09.06 17:56:38 | 000,247,096 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe MOD - [2010.08.13 12:27:38 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\f550c0c0823bb480e3e0abd28def3652\System.ServiceProcess.ni.dll MOD - [2010.08.13 12:27:21 | 000,997,888 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\6f69f3837692947b97353b2c26865250\System.Management.ni.dll MOD - [2010.08.13 11:30:32 | 012,428,800 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\a0633e5617f6301a2422a72ab90b5de2\System.Windows.Forms.ni.dll MOD - [2010.08.13 11:29:45 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\6a1bfdc29f6d9fbe2acaee4fc8469484\System.Drawing.ni.dll MOD - [2010.08.13 11:25:27 | 007,948,288 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\857b7d64acb4a36c734d7beaeef7068f\System.ni.dll MOD - [2010.08.13 11:24:23 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll MOD - [2009.06.20 13:43:43 | 011,485,184 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\9adb89fa22fd5b4ce433b5aca7fb1b07\mscorlib.ni.dll MOD - [2009.06.20 13:42:13 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll MOD - [2009.06.07 12:42:52 | 000,270,336 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\log4net\1.2.10.0__1b44e1d426115821\log4net.dll MOD - [2009.06.07 12:42:52 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\Framework.Library\3.0.3010.0__3036420f80dd6947\Framework.Library.dll MOD - [2009.06.07 12:42:52 | 000,036,864 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\Framework.Utility\3.0.3010.0__4df5dcab8860d239\Framework.Utility.dll MOD - [2009.06.07 12:42:52 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\Framework.Utility.CommonFunctions\3.0.3010.0__770d2a375f176870\Framework.Utility.CommonFunctions.dll MOD - [2009.06.07 12:42:52 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\Framework.Model.Controller\3.0.3010.0__14bcaafdb44b5951\Framework.Model.Controller.dll MOD - [2009.06.07 12:42:52 | 000,015,360 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\Framework.Host\3.0.3010.0__672b450de5a7e94a\Framework.Host.dll MOD - [2009.06.07 12:42:52 | 000,009,216 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\Framework.Model.ControllerInterface\3.0.3010.0__d842b71b4d6ed079\Framework.Model.ControllerInterface.dll MOD - [2009.06.07 12:42:52 | 000,006,144 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\Framework.PluginInterface\3.0.3010.0__9ecdf03bb2054f94\Framework.PluginInterface.dll MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2008.07.16 13:00:00 | 000,024,576 | ---- | M] () -- C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe MOD - [2007.08.20 16:41:12 | 000,233,472 | ---- | M] () -- C:\WINDOWS\system32\WlanApp.dll MOD - [2007.02.08 00:18:44 | 001,123,864 | ---- | M] () -- C:\Programme\Logitech\QuickCam10\LAppRes.DLL MOD - [2007.02.08 00:13:48 | 000,774,168 | ---- | M] () -- C:\Programme\Logitech\QuickCam10\QuickCam10.exe MOD - [2007.02.08 00:13:00 | 000,022,040 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LCMServerPS.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (gusvc) SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.09.06 17:56:38 | 000,247,096 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service) SRV - [2009.06.07 15:19:00 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2009.06.02 09:10:08 | 000,637,952 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2008.07.16 13:00:00 | 000,024,576 | ---- | M] () [Auto | Running] -- C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe -- (ETService) SRV - [2007.10.19 12:21:16 | 000,141,848 | ---- | M] (Logitech Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe -- (LVSrvLauncher) SRV - [2007.02.06 16:45:26 | 000,109,344 | ---- | M] (Logitech Inc.) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv) SRV - [2007.01.19 10:49:26 | 000,049,152 | ---- | M] (Wireless Service) [Auto | Stopped] -- C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe -- (ANIWZCSdService) ========== Driver Services (SafeList) ========== DRV - [2012.02.15 10:06:05 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.10.11 14:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.10.12 15:20:38 | 000,591,488 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8192su.sys -- (RTL8192su) DRV - [2009.02.20 08:45:28 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2009.02.20 08:43:38 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2009.02.20 08:42:26 | 005,030,912 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2009.02.09 07:37:56 | 000,007,808 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt) DRV - [2009.02.09 07:37:48 | 000,007,808 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev) DRV - [2009.02.09 07:37:46 | 000,022,016 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc) DRV - [2009.02.09 07:37:46 | 000,017,664 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd) DRV - [2009.01.12 10:18:47 | 000,111,360 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2008.08.26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2008.07.16 12:56:06 | 000,015,392 | ---- | M] (Acer, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\int15.sys -- (int15) DRV - [2008.01.15 20:50:52 | 000,459,520 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Dr71WU.sys -- (RT73) DRV - [2007.10.11 17:59:02 | 002,142,488 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (LVMVDrv) DRV - [2007.02.06 16:45:04 | 000,025,632 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon) DRV - [2007.02.06 16:42:40 | 001,691,808 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Lvckap.sys -- (LVcKap) DRV - [2007.02.03 19:32:34 | 000,041,504 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta) DRV - [2007.02.03 19:27:27 | 000,938,272 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI) DRV - [2007.02.03 19:27:15 | 000,014,240 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lv302af.sys -- (pepifilter) DRV - [2005.12.11 10:55:38 | 000,028,195 | ---- | M] (Alpha Networks Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\ANIO.sys -- (ANIO) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=0&o=xph&d=0609&m=el1600 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=0&o=xph&d=0609&m=el1600 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=0&o=xph&d=0609&m=el1600 IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\..\URLSearchHook: - No CLSID value found IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q=" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "google.de" FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:8.5.0.429 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.0.14 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}:2.0.3 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG8\Firefox [2010.08.12 11:05:45 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.11 17:48:15 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.12.10 18:50:29 | 000,000,000 | ---D | M] [2009.10.01 11:50:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Extensions [2012.02.15 22:39:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions [2012.01.25 12:53:35 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2012.02.15 22:39:16 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2011.12.19 17:42:03 | 000,000,000 | ---D | M] (kikin plugin (NO23 Edition)) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED} [2011.04.12 16:34:53 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.06.09 11:21:21 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\engine@conduit.com [2011.06.07 12:33:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\nostmp [2011.06.09 11:22:09 | 000,005,212 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\ecosia.xml [2012.02.16 10:23:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-1.xml [2011.08.15 11:42:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-10.xml [2011.08.18 15:32:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-11.xml [2011.08.31 21:16:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-12.xml [2011.09.01 14:19:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-13.xml [2011.10.21 19:21:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-14.xml [2011.10.23 10:53:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-15.xml [2011.11.09 14:41:33 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-16.xml [2010.09.28 22:16:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-2.xml [2010.10.29 07:44:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-3.xml [2011.01.04 16:41:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-4.xml [2011.01.14 22:30:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-5.xml [2011.03.08 11:49:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-6.xml [2011.03.25 14:55:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-7.xml [2011.04.30 14:48:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-8.xml [2011.05.01 11:10:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-9.xml [2010.05.12 16:40:48 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin.xml [2011.06.10 09:20:36 | 000,002,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\youtube-videosuche.xml [2011.12.25 23:15:17 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MANAGER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XP6Q59D4.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE.XPI [2012.02.11 17:48:15 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2012.02.03 09:31:33 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.02.03 09:31:33 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.02.03 09:31:33 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.02.03 09:31:33 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.02.03 09:31:33 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.02.03 09:31:33 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin) O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe (Wireless Service) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [D-Link AirPlus XtremeG DWL-G122] C:\Programme\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe (D-Link) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe (Logitech Inc.) O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam10\QuickCam10.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKU\S-1-5-21-810355832-2106517767-3757435101-1006..\Run: [ICQ] "C:\Programme\ICQ7.2\ICQ.exe" silent loginmode=4 File not found O4 - HKU\S-1-5-21-810355832-2106517767-3757435101-1006..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background File not found O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\DSL-Manager.lnk = File not found O4 - Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\DSL-Manager.lnk = File not found O4 - Startup: C:\Dokumente und Einstellungen\Manager\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll (kikin) O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{615B061E-CD99-4F7A-8AE6-1FDF4FA6511C}: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8BAD6233-36F6-4EA0-B626-C079473523B6}: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9222AF42-77AD-4702-B4C9-1CB02AF0A0EA}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D1B502F1-534E-42B3-87BE-8458BCB5177F}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Filter\x-sdch - No CLSID value found O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\avgrsstarter: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Manager\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Manager\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.02.26 02:50:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{297afba7-535a-11de-a9c2-002511013840}\Shell\AutoRun\command - "" = E:\StartPortableApps.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found SafeBootMin: AppMgmt - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.ac3filter - C:\WINDOWS\System32\ac3filter.acm () Drivers32: msacm.clmp3enc - C:\Programme\CyberLink\Power2Go\CLMP3Enc.ACM (CyberLink Corp.) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.ffds - C:\WINDOWS\System32\ffdshow.ax () Drivers32: VIDC.I420 - C:\WINDOWS\System32\lvcodec2.dll (Logitech Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.02.16 22:59:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Dev-Cpp [2012.02.16 22:56:49 | 000,000,000 | ---D | C] -- C:\Dev-Cpp [2012.02.16 22:22:06 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Manager\Desktop\OTL.exe [2012.02.15 23:17:45 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2012.02.15 23:15:59 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Manager\Desktop\esetsmartinstaller_enu.exe [2012.02.13 23:37:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Malwarebytes [2012.02.13 23:37:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.02.13 23:37:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.02.13 23:37:45 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.02.13 23:37:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.02.13 23:35:50 | 009,502,424 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Manager\Desktop\mbam-setup-1.60.1.1000.exe [2012.02.13 23:33:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manager\Desktop\quak [2012.02.08 11:24:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manager\Desktop\X-Men Klan & Kachira Beats - der Pfad des Kriegers [2012.01.23 13:12:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manager\Desktop\Beiss-in-den-Fisch-Das-Mixtape [2012.01.22 21:29:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manager\Lokale Einstellungen\Anwendungsdaten\PackageAware [2012.01.21 22:22:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manager\Desktop\sem. herm. b [2012.01.19 16:24:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manager\Desktop\ZURÜCK ZUM K7ND [2012.01.19 16:01:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manager\Desktop\Cr7z - PEIN [2012.01.19 15:47:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manager\Desktop\58Muzik presents Cr7z [2012.01.19 15:12:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manager\Desktop\TH7N [2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.02.17 09:13:02 | 000,000,007 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME [2012.02.17 09:12:43 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\LogConfigTemp.xml [2012.02.17 09:12:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.02.16 22:22:12 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Manager\Desktop\OTL.exe [2012.02.16 13:37:18 | 009,326,468 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\devcpp-4.9.9.2_setup.exe [2012.02.16 10:24:15 | 008,664,294 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Cr7z - Federkielkaskade.mp3 [2012.02.15 23:16:04 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Manager\Desktop\esetsmartinstaller_enu.exe [2012.02.15 10:06:05 | 000,137,416 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.02.14 11:44:05 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.02.13 23:37:48 | 000,000,758 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.02.13 23:36:35 | 009,502,424 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Manager\Desktop\mbam-setup-1.60.1.1000.exe [2012.02.13 11:18:34 | 000,002,287 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vokabeltrainer 4.0 Französisch.lnk [2012.02.09 12:30:21 | 008,064,149 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Vektor Final.mp3 [2012.02.08 10:05:42 | 053,842,513 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\4d45a91873c76-X-MenKlanKachiraBeats-derPfaddesKriegers.zip [2012.02.04 12:45:46 | 000,001,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Startmenü\Programme\Autostart\Dropbox.lnk [2012.02.04 12:45:46 | 000,001,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Dropbox.lnk [2012.02.01 11:34:40 | 000,038,417 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\std plan.jpg [2012.01.31 18:32:51 | 009,992,613 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Cr7z - Tatsu.mp3 [2012.01.31 13:03:18 | 000,147,346 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\ruecken_09.JPG [2012.01.30 21:12:07 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2012.01.29 17:13:45 | 001,381,589 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Geheim1.pdf [2012.01.29 11:57:51 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Eigene Dateien\Skype.lnk [2012.01.20 15:18:23 | 004,892,863 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Chakuza ft. Bizzy Montana - Stunde Null Instrumental (Selfmade).mp3 [2012.01.19 16:14:20 | 134,370,979 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\4edd040e04930-ZURCKZUMK7ND.zip [2012.01.19 16:00:39 | 135,790,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\4e8a1b02e0bf2-Cr7z-PEIN.zip [2012.01.19 15:39:46 | 096,771,588 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Cr7z.zip [2012.01.19 13:55:09 | 113,652,830 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\TH7N.rar [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.02.16 13:35:24 | 009,326,468 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\devcpp-4.9.9.2_setup.exe [2012.02.16 10:22:32 | 008,664,294 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Cr7z - Federkielkaskade.mp3 [2012.02.13 23:37:48 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.02.13 22:42:35 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.02.08 10:00:57 | 053,842,513 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\4d45a91873c76-X-MenKlanKachiraBeats-derPfaddesKriegers.zip [2012.02.06 10:10:22 | 008,064,149 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Vektor Final.mp3 [2012.02.01 11:34:35 | 000,038,417 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\std plan.jpg [2012.01.31 13:03:18 | 000,147,346 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\ruecken_09.JPG [2012.01.29 17:13:45 | 001,381,589 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Geheim1.pdf [2012.01.22 21:30:25 | 009,992,613 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Cr7z - Tatsu.mp3 [2012.01.19 16:02:33 | 134,370,979 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\4edd040e04930-ZURCKZUMK7ND.zip [2012.01.19 15:48:50 | 135,790,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\4e8a1b02e0bf2-Cr7z-PEIN.zip [2012.01.19 15:31:08 | 096,771,588 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Cr7z.zip [2012.01.19 13:42:32 | 113,652,830 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\TH7N.rar [2011.12.19 17:46:47 | 000,001,491 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml [2010.12.29 17:00:55 | 000,284,160 | ---- | C] () -- C:\WINDOWS\unin0407.exe [2010.08.24 15:20:45 | 000,050,127 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2009.10.01 11:49:04 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\WlanApp.dll [2009.10.01 11:49:04 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\JJAKEn.dll [2009.06.11 18:47:56 | 000,000,128 | ---- | C] () -- C:\WINDOWS\wincmd.ini [2009.06.08 18:28:19 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2009.06.07 13:11:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.06.07 12:43:04 | 000,487,424 | ---- | C] () -- C:\WINDOWS\System32\INT15.dll [2009.02.26 11:35:25 | 000,449,982 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2009.02.26 11:35:25 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2009.02.26 11:35:25 | 000,080,782 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2009.02.26 11:35:25 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2009.02.26 11:35:20 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2009.02.26 11:35:19 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2009.02.26 11:35:19 | 000,433,698 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2009.02.26 11:35:19 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2009.02.26 11:35:19 | 000,067,984 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2009.02.26 11:35:19 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2009.02.26 11:35:19 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2009.02.26 11:35:18 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2009.02.26 11:35:17 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2009.02.26 11:35:17 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2009.02.26 11:35:14 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2009.02.26 11:35:13 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2009.02.26 04:15:30 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2009.02.26 03:04:31 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll [2009.02.26 02:53:10 | 000,032,768 | ---- | C] () -- C:\WINDOWS\AMove.exe [2009.02.26 02:53:10 | 000,007,492 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2009.02.26 02:52:21 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.02.26 02:48:29 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2009.02.26 02:47:17 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2009.02.26 02:43:47 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.02.26 02:43:01 | 005,015,376 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.12.19 16:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll [2008.12.17 18:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll [2008.12.17 18:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll [2008.12.17 18:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.12.17 18:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll [2008.12.17 17:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll [2007.02.06 16:45:04 | 000,025,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys [2007.02.06 16:42:40 | 001,691,808 | ---- | C] () -- C:\WINDOWS\System32\drivers\Lvckap.sys [2006.11.02 17:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe [2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll ========== LOP Check ========== [2011.05.01 11:09:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2009.06.23 21:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2011.09.09 16:19:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Langenscheidt [2011.02.16 15:02:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2009.06.23 21:46:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2009.06.19 20:46:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2011.02.16 15:02:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp [2010.08.10 18:16:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.06.07 13:00:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software-BackupByTuneUpPortable [2009.06.20 13:34:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WildTangent [2012.02.17 00:13:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Dev-Cpp [2012.02.17 09:13:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Dropbox [2011.11.06 15:54:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\DVDVideoSoft [2011.04.12 16:34:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.08.11 22:22:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\FOG Downloader [2011.05.14 10:33:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\ICQ [2011.12.19 17:42:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\kikin [2011.09.09 16:19:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Langenscheidt [2010.09.13 13:43:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\OpenOffice.org [2012.01.29 02:17:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\PriceGong [2011.02.28 13:54:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\ProtectDISC [2011.09.23 09:11:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Thinstall [2010.08.10 18:16:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\TuneUp Software ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2011.11.03 16:05:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Adobe [2011.03.14 15:00:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Apple Computer [2011.10.20 17:13:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Avira [2011.12.10 17:07:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\CyberLink [2012.02.17 00:13:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Dev-Cpp [2012.02.17 09:13:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Dropbox [2011.11.06 15:54:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\DVDVideoSoft [2011.04.12 16:34:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.08.11 22:22:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\FOG Downloader [2011.05.14 10:33:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\ICQ [2009.02.26 02:53:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Identities [2009.02.26 03:07:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\InstallShield [2011.12.19 17:42:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\kikin [2011.09.09 16:19:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Langenscheidt [2010.08.11 18:22:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Macromedia [2012.02.13 23:37:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Malwarebytes [2011.12.10 17:55:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Media Player Classic [2008.04.14 13:00:00 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Microsoft [2009.10.01 11:50:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla [2010.09.13 13:43:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\OpenOffice.org [2012.01.29 02:17:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\PriceGong [2011.02.28 13:54:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\ProtectDISC [2012.01.29 12:32:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Skype [2009.02.26 03:18:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Sun [2011.09.23 09:11:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Thinstall [2010.08.10 18:16:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\TuneUp Software [2010.09.04 21:16:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\WinRAR < %APPDATA%\*.exe /s > [2012.01.18 19:54:06 | 024,246,216 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012.01.18 19:54:36 | 000,174,752 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Dropbox\bin\Uninstall.exe [2010.08.24 15:14:52 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe [2010.08.24 15:15:14 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe [2010.08.24 15:14:42 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe [2011.03.01 09:59:14 | 000,034,592 | ---- | M] (NOS Microsystems Ltd.) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\nostmp\content\getPlusPlus_Adobe_reg.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2008.04.14 13:00:00 | 020,108,202 | -H-- | M] () .cab file -- C:\i386\sp3.cab:AGP440.sys [2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\dllcache\agp440.sys [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\AGP440.SYS < MD5 for: ATAPI.SYS > [2008.04.14 13:00:00 | 020,108,202 | -H-- | M] () .cab file -- C:\i386\sp3.cab:atapi.sys [2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys [2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll [2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll [2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll [2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll [2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe [2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe [2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2009.02.26 03:42:43 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2009.02.26 03:42:43 | 001,069,056 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2009.02.26 03:42:43 | 000,450,560 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < > < End of report > |
|
17.02.2012, 11:27
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus fordert Geld zur Reinigung! Windows nicht nutzbar. Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
PRC - [2010.09.06 17:56:38 | 000,247,096 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
MOD - [2010.09.06 17:56:38 | 000,247,096 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=0&o=xph&d=0609&m=el1600
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=0&o=xph&d=0609&m=el1600
IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=0&o=xph&d=0609&m=el1600
IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\..\URLSearchHook: - No CLSID value found
IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
[2012.01.25 12:53:35 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.02.15 22:39:16 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2011.12.19 17:42:03 | 000,000,000 | ---D | M] (kikin plugin (NO23 Edition)) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}
[2011.04.12 16:34:53 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.06.09 11:21:21 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\engine@conduit.com
[2011.06.07 12:33:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\nostmp
[2011.06.09 11:22:09 | 000,005,212 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\ecosia.xml
[2012.02.16 10:23:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-1.xml
[2011.08.15 11:42:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-10.xml
[2011.08.18 15:32:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-11.xml
[2011.08.31 21:16:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-12.xml
[2011.09.01 14:19:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-13.xml
[2011.10.21 19:21:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-14.xml
[2011.10.23 10:53:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-15.xml
[2011.11.09 14:41:33 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-16.xml
[2010.09.28 22:16:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-2.xml
[2010.10.29 07:44:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-3.xml
[2011.01.04 16:41:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-4.xml
[2011.01.14 22:30:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-5.xml
[2011.03.08 11:49:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-6.xml
[2011.03.25 14:55:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-7.xml
[2011.04.30 14:48:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-8.xml
[2011.05.01 11:10:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-9.xml
[2010.05.12 16:40:48 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin.xml
[2011.06.10 09:20:36 | 000,002,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\youtube-videosuche.xml
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)
O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.02.26 02:50:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{297afba7-535a-11de-a9c2-002511013840}\Shell\AutoRun\command - "" = E:\StartPortableApps.exe
:Commands
[emptytemp]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.02.2012, 12:52
| #10 |
| | Virus fordert Geld zur Reinigung! Windows nicht nutzbar. Werde ich machen! danke... ;ein Antivier hat gerade von alleine noch einen Fund gemacht! ich weiß nicht, ob es von wichtigkeit ist Report! Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 17. Februar 2012 12:40
Es wird nach 3470927 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : EMACHINE
Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15.02.2012 09:06:03
AVSCAN.DLL : 12.1.0.18 65744 Bytes 15.02.2012 09:06:01
LUKE.DLL : 12.1.0.19 68304 Bytes 15.02.2012 09:06:04
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15.02.2012 09:06:07
AVREG.DLL : 12.1.0.29 228048 Bytes 15.02.2012 09:06:06
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 08:32:49
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 11:07:44
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 11:07:45
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 11:07:45
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 11:07:45
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 11:07:45
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 11:07:45
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 11:07:45
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 11:07:45
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 11:07:45
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 11:07:45
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 10:57:32
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 11:42:11
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 21:29:31
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 09:06:19
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 09:05:54
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 09:18:58
VBASE019.VDF : 7.11.23.35 2048 Bytes 15.02.2012 09:18:58
VBASE020.VDF : 7.11.23.36 2048 Bytes 15.02.2012 09:18:58
VBASE021.VDF : 7.11.23.37 2048 Bytes 15.02.2012 09:18:58
VBASE022.VDF : 7.11.23.38 2048 Bytes 15.02.2012 09:18:59
VBASE023.VDF : 7.11.23.39 2048 Bytes 15.02.2012 09:18:59
VBASE024.VDF : 7.11.23.40 2048 Bytes 15.02.2012 09:18:59
VBASE025.VDF : 7.11.23.41 2048 Bytes 15.02.2012 09:18:59
VBASE026.VDF : 7.11.23.42 2048 Bytes 15.02.2012 09:18:59
VBASE027.VDF : 7.11.23.43 2048 Bytes 15.02.2012 09:18:59
VBASE028.VDF : 7.11.23.44 2048 Bytes 15.02.2012 09:18:59
VBASE029.VDF : 7.11.23.45 2048 Bytes 15.02.2012 09:19:00
VBASE030.VDF : 7.11.23.46 2048 Bytes 15.02.2012 09:19:00
VBASE031.VDF : 7.11.23.92 100864 Bytes 17.02.2012 09:18:30
Engineversion : 8.2.10.4
AEVDF.DLL : 8.1.2.2 106868 Bytes 27.10.2011 13:10:49
AESCRIPT.DLL : 8.1.4.5 442745 Bytes 10.02.2012 09:10:05
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 09:37:24
AESBX.DLL : 8.2.4.5 434549 Bytes 02.12.2011 11:27:09
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.3 799094 Bytes 10.02.2012 09:09:01
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 14:01:50
AEHEUR.DLL : 8.1.3.31 4395383 Bytes 17.02.2012 09:18:48
AEHELP.DLL : 8.1.19.0 254327 Bytes 20.01.2012 13:34:04
AEGEN.DLL : 8.1.5.21 409971 Bytes 03.02.2012 10:57:36
AEEXP.DLL : 8.1.0.22 70005 Bytes 17.02.2012 09:18:49
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.4 201079 Bytes 13.02.2012 10:53:16
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 15.02.2012 09:06:01
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f3e0bfa\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Freitag, 17. Februar 2012 12:40
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickCam10.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WZCSLDR2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AirGCFG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\System Volume Information\_restore{A8C67EEA-C09B-451D-9051-940A7B61F406}\RP305\A0105641.exe'
C:\System Volume Information\_restore{A8C67EEA-C09B-451D-9051-940A7B61F406}\RP305\A0105641.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.EJ.18
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c699d4c.qua' verschoben!
Ende des Suchlaufs: Freitag, 17. Februar 2012 12:44
Benötigte Zeit: 04:16 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
679 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
678 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
1 Hinweise
|
|
17.02.2012, 13:12
| #11 |
| |  Virus fordert Geld zur Reinigung! Windows nicht nutzbar. Ich hoffe ich habe alles richtig gemacht! ich musste den Prozess abbrechen und neu beginnen, weil ich depp vergessen hatte Antivir auszumachen! Code:
ATTFilter All processes killed
========== OTL ==========
No active process named ICQ Service.exe was found!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKU\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchDefaultBranded| /E : value set successfully!
HKU\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-810355832-2106517767-3757435101-1006\Software\Microsoft\Internet Explorer\URLSearchHooks\\ not found.
Registry value HKEY_USERS\S-1-5-21-810355832-2106517767-3757435101-1006\Software\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.
File C:\Programme\ICQ6Toolbar\ICQToolBar.dll not found.
Registry value HKEY_USERS\S-1-5-21-810355832-2106517767-3757435101-1006\Software\Microsoft\Internet Explorer\URLSearchHooks\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
File C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll not found.
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q=" removed from browser.search.defaulturl
Prefs.js: "Google" removed from browser.search.selectedEngine
Folder C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\ not found.
Folder C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
Folder C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\ not found.
Folder C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\ not found.
Folder C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\engine@conduit.com\ not found.
Folder C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\nostmp\ not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\ecosia.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-1.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-10.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-11.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-12.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-13.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-14.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-15.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-16.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-2.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-3.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-4.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-5.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-6.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-7.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-8.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-9.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\youtube-videosuche.xml not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E601996F-E400-41CA-804B-CD6373A7EEE2}\ not found.
File C:\Programme\kikin\ie_kikin.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4FE6-8A56-BBB695989046} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
File C:\Programme\ICQ6Toolbar\ICQToolBar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
File C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll not found.
Registry value HKEY_USERS\S-1-5-21-810355832-2106517767-3757435101-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}\ not found.
File C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoCDBurning not found.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File C:\AUTOEXEC.BAT not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{297afba7-535a-11de-a9c2-002511013840}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{297afba7-535a-11de-a9c2-002511013840}\ not found.
File E:\StartPortableApps.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Manager
->Temp folder emptied: 1143710 bytes
->Temporary Internet Files folder emptied: 33300 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 7015107 bytes
->Flash cache emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 260 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 8,00 mb
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.32.0 log created on 02172012_130659
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
|
|
17.02.2012, 14:20
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus fordert Geld zur Reinigung! Windows nicht nutzbar. Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.02.2012, 15:36
| #13 | |
| | Virus fordert Geld zur Reinigung! Windows nicht nutzbar. Hi, es waren 2 logs vorhanden! Zitat:
Code:
ATTFilter 15:26:05.0984 3448 TDSS rootkit removing tool 2.7.13.0 Feb 15 2012 19:33:14
15:26:06.0093 3448 ============================================================
15:26:06.0093 3448 Current date / time: 2012/02/17 15:26:06.0093
15:26:06.0093 3448 SystemInfo:
15:26:06.0093 3448
15:26:06.0093 3448 OS Version: 5.1.2600 ServicePack: 3.0
15:26:06.0093 3448 Product type: Workstation
15:26:06.0093 3448 ComputerName: EMACHINE
15:26:06.0093 3448 UserName: Manager
15:26:06.0093 3448 Windows directory: C:\WINDOWS
15:26:06.0093 3448 System windows directory: C:\WINDOWS
15:26:06.0093 3448 Processor architecture: Intel x86
15:26:06.0093 3448 Number of processors: 2
15:26:06.0093 3448 Page size: 0x1000
15:26:06.0093 3448 Boot type: Normal boot
15:26:06.0093 3448 ============================================================
15:26:08.0312 3448 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
15:26:08.0312 3448 \Device\Harddisk0\DR0:
15:26:08.0312 3448 MBR used
15:26:08.0312 3448 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1800800, BlocksNum 0x11218EB0
15:26:08.0421 3448 Initialize success
15:26:08.0421 3448 ============================================================
15:26:32.0687 1200 ============================================================
15:26:32.0687 1200 Scan started
15:26:32.0687 1200 Mode: Manual; SigCheck; TDLFS;
15:26:32.0687 1200 ============================================================
15:26:33.0031 1200 Abiosdsk - ok
15:26:33.0078 1200 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
15:26:34.0531 1200 abp480n5 - ok
15:26:34.0718 1200 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:26:34.0968 1200 ACPI - ok
15:26:35.0125 1200 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
15:26:35.0343 1200 ACPIEC - ok
15:26:35.0375 1200 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
15:26:35.0593 1200 adpu160m - ok
15:26:35.0765 1200 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
15:26:35.0984 1200 aec - ok
15:26:36.0046 1200 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
15:26:36.0093 1200 AFD - ok
15:26:36.0234 1200 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
15:26:36.0453 1200 agp440 - ok
15:26:36.0484 1200 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
15:26:36.0671 1200 agpCPQ - ok
15:26:36.0812 1200 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
15:26:36.0890 1200 Aha154x - ok
15:26:36.0921 1200 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
15:26:37.0140 1200 aic78u2 - ok
15:26:37.0312 1200 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
15:26:37.0531 1200 aic78xx - ok
15:26:37.0562 1200 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
15:26:37.0765 1200 AliIde - ok
15:26:37.0781 1200 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
15:26:38.0000 1200 alim1541 - ok
15:26:38.0187 1200 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
15:26:38.0328 1200 Ambfilt - ok
15:26:38.0468 1200 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
15:26:38.0703 1200 amdagp - ok
15:26:38.0734 1200 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
15:26:38.0828 1200 amsint - ok
15:26:38.0984 1200 ANIO (920298c7aef97d8168d219d35975d295) C:\WINDOWS\system32\ANIO.SYS
15:26:39.0046 1200 ANIO ( UnsignedFile.Multi.Generic ) - warning
15:26:39.0046 1200 ANIO - detected UnsignedFile.Multi.Generic (1)
15:26:39.0109 1200 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
15:26:39.0328 1200 asc - ok
15:26:39.0453 1200 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
15:26:39.0562 1200 asc3350p - ok
15:26:39.0593 1200 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
15:26:39.0796 1200 asc3550 - ok
15:26:39.0937 1200 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:26:40.0156 1200 AsyncMac - ok
15:26:40.0203 1200 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
15:26:40.0406 1200 atapi - ok
15:26:40.0421 1200 Atdisk - ok
15:26:40.0453 1200 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:26:40.0687 1200 Atmarpc - ok
15:26:40.0875 1200 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
15:26:41.0078 1200 audstub - ok
15:26:41.0140 1200 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
15:26:41.0218 1200 avgntflt - ok
15:26:41.0328 1200 avipbb (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
15:26:41.0343 1200 avipbb - ok
15:26:41.0406 1200 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
15:26:41.0421 1200 avkmgr - ok
15:26:41.0500 1200 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
15:26:41.0718 1200 Beep - ok
15:26:41.0875 1200 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
15:26:42.0093 1200 cbidf - ok
15:26:42.0125 1200 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
15:26:42.0328 1200 cbidf2k - ok
15:26:42.0359 1200 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
15:26:42.0593 1200 CCDECODE - ok
15:26:42.0750 1200 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
15:26:42.0828 1200 cd20xrnt - ok
15:26:42.0875 1200 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
15:26:43.0078 1200 Cdaudio - ok
15:26:43.0265 1200 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
15:26:43.0468 1200 Cdfs - ok
15:26:43.0515 1200 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:26:43.0562 1200 Cdrom - ok
15:26:43.0671 1200 Changer - ok
15:26:43.0734 1200 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
15:26:43.0953 1200 CmdIde - ok
15:26:44.0000 1200 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
15:26:44.0203 1200 Cpqarray - ok
15:26:44.0375 1200 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
15:26:44.0609 1200 dac2w2k - ok
15:26:44.0640 1200 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
15:26:44.0859 1200 dac960nt - ok
15:26:45.0046 1200 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
15:26:45.0265 1200 Disk - ok
15:26:45.0312 1200 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
15:26:45.0546 1200 dmboot - ok
15:26:45.0687 1200 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
15:26:45.0906 1200 dmio - ok
15:26:45.0937 1200 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
15:26:46.0125 1200 dmload - ok
15:26:46.0171 1200 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
15:26:46.0390 1200 DMusic - ok
15:26:46.0546 1200 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
15:26:46.0765 1200 dpti2o - ok
15:26:46.0796 1200 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
15:26:47.0015 1200 drmkaud - ok
15:26:47.0125 1200 dsltestSp5 - ok
15:26:47.0218 1200 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
15:26:47.0421 1200 Fastfat - ok
15:26:47.0484 1200 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
15:26:47.0687 1200 Fdc - ok
15:26:47.0859 1200 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
15:26:48.0078 1200 Fips - ok
15:26:48.0140 1200 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
15:26:48.0328 1200 Flpydisk - ok
15:26:48.0500 1200 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
15:26:48.0703 1200 FltMgr - ok
15:26:48.0734 1200 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:26:48.0921 1200 Fs_Rec - ok
15:26:49.0093 1200 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:26:49.0296 1200 Ftdisk - ok
15:26:49.0343 1200 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:26:49.0546 1200 Gpc - ok
15:26:49.0734 1200 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
15:26:49.0937 1200 HDAudBus - ok
15:26:49.0953 1200 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:26:50.0171 1200 hidusb - ok
15:26:50.0203 1200 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
15:26:50.0390 1200 hpn - ok
15:26:50.0578 1200 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
15:26:50.0656 1200 HTTP - ok
15:26:50.0812 1200 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
15:26:51.0031 1200 i2omgmt - ok
15:26:51.0046 1200 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
15:26:51.0234 1200 i2omp - ok
15:26:51.0281 1200 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:26:51.0500 1200 i8042prt - ok
15:26:51.0843 1200 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
15:26:52.0250 1200 ialm - ok
15:26:52.0437 1200 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
15:26:52.0640 1200 Imapi - ok
15:26:52.0687 1200 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
15:26:52.0875 1200 ini910u - ok
15:26:53.0046 1200 int15 (c6e5276c00ebdeb096bb5ef4b797d1b6) C:\WINDOWS\system32\drivers\int15.sys
15:26:53.0062 1200 int15 - ok
15:26:53.0062 1200 int15.sys - ok
15:26:53.0281 1200 IntcAzAudAddService (f9bb9063a6557098dbaf7396e026c922) C:\WINDOWS\system32\drivers\RtkHDAud.sys
15:26:53.0687 1200 IntcAzAudAddService - ok
15:26:53.0843 1200 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
15:26:54.0062 1200 IntelIde - ok
15:26:54.0109 1200 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
15:26:54.0328 1200 intelppm - ok
15:26:54.0468 1200 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
15:26:54.0687 1200 Ip6Fw - ok
15:26:54.0718 1200 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:26:54.0937 1200 IpFilterDriver - ok
15:26:55.0078 1200 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:26:55.0296 1200 IpInIp - ok
15:26:55.0343 1200 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:26:55.0546 1200 IpNat - ok
15:26:55.0718 1200 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:26:55.0906 1200 IPSec - ok
15:26:55.0937 1200 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
15:26:56.0046 1200 IRENUM - ok
15:26:56.0078 1200 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:26:56.0281 1200 isapnp - ok
15:26:56.0437 1200 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:26:56.0640 1200 Kbdclass - ok
15:26:56.0703 1200 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
15:26:56.0921 1200 kbdhid - ok
15:26:57.0093 1200 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
15:26:57.0296 1200 kmixer - ok
15:26:57.0343 1200 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
15:26:57.0421 1200 KSecDD - ok
15:26:57.0531 1200 lbrtfdc - ok
15:26:57.0718 1200 LVcKap (9a3d4fc6b86e7e36473079ab76ac703d) C:\WINDOWS\system32\DRIVERS\LVcKap.sys
15:26:57.0921 1200 LVcKap - ok
15:26:58.0125 1200 LVMVDrv (0dd5b8af4917a2821047450195c511b3) C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys
15:26:58.0234 1200 LVMVDrv - ok
15:26:58.0390 1200 LVPr2Mon (12866641284ebb41e627bb53c04da959) C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
15:26:58.0406 1200 LVPr2Mon - ok
15:26:58.0484 1200 LVUSBSta (64bc29c3a0388bfc580bb8b1346f7659) C:\WINDOWS\system32\drivers\LVUSBSta.sys
15:26:58.0500 1200 LVUSBSta - ok
15:26:58.0578 1200 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
15:26:58.0765 1200 mnmdd - ok
15:26:58.0937 1200 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
15:26:59.0140 1200 Modem - ok
15:26:59.0218 1200 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
15:26:59.0328 1200 Monfilt - ok
15:26:59.0500 1200 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:26:59.0703 1200 Mouclass - ok
15:26:59.0765 1200 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:26:59.0953 1200 mouhid - ok
15:27:00.0125 1200 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
15:27:00.0312 1200 MountMgr - ok
15:27:00.0343 1200 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
15:27:00.0546 1200 mraid35x - ok
15:27:00.0718 1200 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:27:00.0890 1200 MRxDAV - ok
15:27:00.0953 1200 MRxSmb (60ae98742484e7ab80c3c1450e708148) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:27:01.0062 1200 MRxSmb - ok
15:27:01.0203 1200 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
15:27:01.0390 1200 Msfs - ok
15:27:01.0421 1200 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:27:01.0609 1200 MSKSSRV - ok
15:27:01.0656 1200 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:27:01.0828 1200 MSPCLOCK - ok
15:27:01.0953 1200 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
15:27:02.0156 1200 MSPQM - ok
15:27:02.0265 1200 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:27:02.0468 1200 mssmbios - ok
15:27:02.0562 1200 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
15:27:02.0765 1200 MSTEE - ok
15:27:02.0843 1200 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
15:27:03.0031 1200 Mup - ok
15:27:03.0125 1200 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
15:27:03.0343 1200 NABTSFEC - ok
15:27:03.0421 1200 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
15:27:03.0656 1200 NDIS - ok
15:27:03.0734 1200 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
15:27:03.0937 1200 NdisIP - ok
15:27:04.0015 1200 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:27:04.0218 1200 NdisTapi - ok
15:27:04.0312 1200 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:27:04.0500 1200 Ndisuio - ok
15:27:04.0578 1200 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:27:04.0765 1200 NdisWan - ok
15:27:04.0875 1200 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
15:27:05.0062 1200 NDProxy - ok
15:27:05.0140 1200 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
15:27:05.0328 1200 NetBIOS - ok
15:27:05.0437 1200 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
15:27:05.0625 1200 NetBT - ok
15:27:05.0718 1200 nmwcd (4a8a2aa0706b659175169decf198e9d7) C:\WINDOWS\system32\drivers\ccdcmb.sys
15:27:05.0906 1200 nmwcd - ok
15:27:06.0031 1200 nmwcdc (fd3e61831095ac62e6840d986b5a2016) C:\WINDOWS\system32\drivers\ccdcmbo.sys
15:27:06.0156 1200 nmwcdc - ok
15:27:06.0203 1200 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
15:27:06.0390 1200 Npfs - ok
15:27:06.0531 1200 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
15:27:06.0750 1200 Ntfs - ok
15:27:06.0796 1200 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
15:27:06.0984 1200 Null - ok
15:27:07.0031 1200 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:27:07.0234 1200 NwlnkFlt - ok
15:27:07.0359 1200 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:27:07.0546 1200 NwlnkFwd - ok
15:27:07.0593 1200 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
15:27:07.0781 1200 Parport - ok
15:27:07.0843 1200 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
15:27:08.0031 1200 PartMgr - ok
15:27:08.0156 1200 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
15:27:08.0359 1200 ParVdm - ok
15:27:08.0375 1200 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
15:27:08.0406 1200 pccsmcfd - ok
15:27:08.0578 1200 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
15:27:08.0765 1200 PCI - ok
15:27:08.0781 1200 PCIDump - ok
15:27:08.0796 1200 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
15:27:09.0000 1200 PCIIde - ok
15:27:09.0156 1200 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
15:27:09.0328 1200 Pcmcia - ok
15:27:09.0343 1200 PDCOMP - ok
15:27:09.0359 1200 PDFRAME - ok
15:27:09.0375 1200 PDRELI - ok
15:27:09.0390 1200 PDRFRAME - ok
15:27:09.0421 1200 pepifilter (ea99a71316519d755f50a2ae2f828d9f) C:\WINDOWS\system32\DRIVERS\lv302af.sys
15:27:09.0437 1200 pepifilter - ok
15:27:09.0578 1200 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
15:27:09.0781 1200 perc2 - ok
15:27:09.0812 1200 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
15:27:10.0015 1200 perc2hib - ok
15:27:10.0203 1200 PID_PEPI (84b9084692fe00df09f20e516d831c57) C:\WINDOWS\system32\DRIVERS\LV302V32.SYS
15:27:10.0265 1200 PID_PEPI - ok
15:27:10.0328 1200 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:27:10.0515 1200 PptpMiniport - ok
15:27:10.0640 1200 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
15:27:10.0828 1200 PSched - ok
15:27:10.0843 1200 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:27:11.0046 1200 Ptilink - ok
15:27:11.0109 1200 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
15:27:11.0125 1200 PxHelp20 - ok
15:27:11.0171 1200 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
15:27:11.0343 1200 ql1080 - ok
15:27:11.0500 1200 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
15:27:11.0703 1200 Ql10wnt - ok
15:27:11.0703 1200 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
15:27:11.0890 1200 ql12160 - ok
15:27:11.0937 1200 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
15:27:12.0140 1200 ql1240 - ok
15:27:12.0265 1200 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
15:27:12.0437 1200 ql1280 - ok
15:27:12.0468 1200 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:27:12.0656 1200 RasAcd - ok
15:27:12.0718 1200 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:27:12.0906 1200 Rasl2tp - ok
15:27:13.0031 1200 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:27:13.0218 1200 RasPppoe - ok
15:27:13.0234 1200 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
15:27:13.0437 1200 Raspti - ok
15:27:13.0500 1200 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:27:13.0703 1200 Rdbss - ok
15:27:13.0828 1200 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:27:14.0015 1200 RDPCDD - ok
15:27:14.0062 1200 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
15:27:14.0281 1200 rdpdr - ok
15:27:14.0390 1200 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
15:27:14.0593 1200 RDPWD - ok
15:27:14.0656 1200 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
15:27:14.0828 1200 redbook - ok
15:27:14.0921 1200 RT73 (c7bcf9808e2a1b4cabe16ff7fbce5fab) C:\WINDOWS\system32\DRIVERS\Dr71WU.sys
15:27:15.0031 1200 RT73 - ok
15:27:15.0218 1200 RTL8192su (ff8fe1e092e5c4987fdcaf415ee7b6b5) C:\WINDOWS\system32\DRIVERS\RTL8192su.sys
15:27:15.0296 1200 RTL8192su ( UnsignedFile.Multi.Generic ) - warning
15:27:15.0296 1200 RTL8192su - detected UnsignedFile.Multi.Generic (1)
15:27:15.0468 1200 RTLE8023xp (f0a21c62b9b835e1c96268eaae31d239) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
15:27:15.0515 1200 RTLE8023xp - ok
15:27:15.0562 1200 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:27:15.0687 1200 Secdrv - ok
15:27:15.0812 1200 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
15:27:16.0000 1200 serenum - ok
15:27:16.0015 1200 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
15:27:16.0203 1200 Serial - ok
15:27:16.0265 1200 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
15:27:16.0437 1200 Sfloppy - ok
15:27:16.0578 1200 Simbad - ok
15:27:16.0625 1200 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
15:27:16.0828 1200 sisagp - ok
15:27:16.0984 1200 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
15:27:17.0171 1200 SLIP - ok
15:27:17.0218 1200 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
15:27:17.0296 1200 Sparrow - ok
15:27:17.0406 1200 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
15:27:17.0578 1200 splitter - ok
15:27:17.0609 1200 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
15:27:17.0703 1200 sr - ok
15:27:17.0750 1200 Srv (3bb03f2ba89d2be417206c373d2af17c) C:\WINDOWS\system32\DRIVERS\srv.sys
15:27:17.0828 1200 Srv - ok
15:27:18.0000 1200 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
15:27:18.0015 1200 ssmdrv - ok
15:27:18.0078 1200 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
15:27:18.0250 1200 streamip - ok
15:27:18.0296 1200 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
15:27:18.0484 1200 swenum - ok
15:27:18.0609 1200 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
15:27:18.0796 1200 swmidi - ok
15:27:18.0843 1200 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
15:27:19.0015 1200 symc810 - ok
15:27:19.0140 1200 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
15:27:19.0328 1200 symc8xx - ok
15:27:19.0359 1200 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
15:27:19.0531 1200 sym_hi - ok
15:27:19.0671 1200 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
15:27:19.0843 1200 sym_u3 - ok
15:27:19.0890 1200 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
15:27:20.0078 1200 sysaudio - ok
15:27:20.0140 1200 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:27:20.0203 1200 Tcpip - ok
15:27:20.0359 1200 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
15:27:20.0562 1200 TDPIPE - ok
15:27:20.0593 1200 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
15:27:20.0796 1200 TDTCP - ok
15:27:20.0968 1200 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
15:27:21.0140 1200 TermDD - ok
15:27:21.0187 1200 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
15:27:21.0359 1200 TosIde - ok
15:27:21.0375 1200 TSMPacket - ok
15:27:21.0421 1200 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
15:27:21.0593 1200 Udfs - ok
15:27:21.0750 1200 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
15:27:21.0828 1200 ultra - ok
15:27:21.0875 1200 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
15:27:22.0109 1200 Update - ok
15:27:22.0265 1200 upperdev (587e643a4e2ffd9a00f114b057ceb773) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
15:27:22.0359 1200 upperdev - ok
15:27:22.0437 1200 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
15:27:22.0640 1200 usbaudio - ok
15:27:22.0812 1200 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:27:22.0984 1200 usbccgp - ok
15:27:23.0015 1200 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:27:23.0203 1200 usbehci - ok
15:27:23.0234 1200 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:27:23.0421 1200 usbhub - ok
15:27:23.0578 1200 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
15:27:23.0781 1200 usbprint - ok
15:27:23.0828 1200 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:27:24.0000 1200 usbscan - ok
15:27:24.0140 1200 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
15:27:24.0343 1200 usbser - ok
15:27:24.0343 1200 UsbserFilt (fca6a196d47cb972a0e4adc0db9cd17c) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
15:27:24.0453 1200 UsbserFilt - ok
15:27:24.0484 1200 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:27:24.0671 1200 USBSTOR - ok
15:27:24.0859 1200 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
15:27:25.0031 1200 usbuhci - ok
15:27:25.0046 1200 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
15:27:25.0234 1200 VgaSave - ok
15:27:25.0265 1200 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
15:27:25.0453 1200 viaagp - ok
15:27:25.0609 1200 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
15:27:25.0812 1200 ViaIde - ok
15:27:25.0859 1200 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
15:27:26.0031 1200 VolSnap - ok
15:27:26.0109 1200 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:27:26.0296 1200 Wanarp - ok
15:27:26.0453 1200 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
15:27:26.0484 1200 Wdf01000 - ok
15:27:26.0500 1200 WDICA - ok
15:27:26.0546 1200 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
15:27:26.0750 1200 wdmaud - ok
15:27:26.0953 1200 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys
15:27:27.0046 1200 WpdUsb - ok
15:27:27.0093 1200 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
15:27:27.0296 1200 WSTCODEC - ok
15:27:27.0468 1200 WudfPf (6ff66513d372d479ef1810223c8d20ce) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
15:27:27.0546 1200 WudfPf - ok
15:27:27.0703 1200 WudfRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
15:27:27.0750 1200 WudfRd - ok
15:27:27.0843 1200 MBR (0x1B8) (ea228d2d5aad83b7544d12986bdf25a2) \Device\Harddisk0\DR0
15:27:35.0734 1200 \Device\Harddisk0\DR0 - ok
15:27:35.0765 1200 Boot (0x1200) (3499d56939a0927a1988423df963d109) \Device\Harddisk0\DR0\Partition0
15:27:35.0765 1200 \Device\Harddisk0\DR0\Partition0 - ok
15:27:35.0765 1200 ============================================================
15:27:35.0765 1200 Scan finished
15:27:35.0765 1200 ============================================================
15:27:35.0937 1052 Detected object count: 2
15:27:35.0937 1052 Actual detected object count: 2
15:32:49.0000 1052 ANIO ( UnsignedFile.Multi.Generic ) - skipped by user
15:32:49.0000 1052 ANIO ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:32:49.0000 1052 RTL8192su ( UnsignedFile.Multi.Generic ) - skipped by user
15:32:49.0000 1052 RTL8192su ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:33:05.0859 3108 Deinitialize success
|
|
17.02.2012, 17:49
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus fordert Geld zur Reinigung! Windows nicht nutzbar. Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.02.2012, 21:13
| #15 |
| | Virus fordert Geld zur Reinigung! Windows nicht nutzbar. THX! CombiFix Durchgelaufen Code:
ATTFilter ComboFix 12-02-17.02 - Manager 17.02.2012 20:49:07.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Manager\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\avgmfapx.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\avgmfarx.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\avgntdumpx.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\avgrunasx.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\avi7.avg
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\htmlayout.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\incavi.avm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_cz.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_da.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_es.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_fr.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_ge.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_hu.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_id.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_in.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_it.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_jp.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_ko.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_ms.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_nl.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_pb.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_pl.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_pt.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_ru.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_sc.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_sk.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_sp.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_tr.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_us.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_zh.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_zt.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfaconf.txt
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfacz.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfada.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfaes.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfafr.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfage.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfahu.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfaid.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfain.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfait.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfajp.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfako.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfams.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfanl.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfapb.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfapl.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfapt.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfaru.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfasc.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfask.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfasp.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfatr.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfaus.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfavera.txt
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfaverx.txt
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfazh.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfazt.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\microavi.avg
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\miniavi.avg
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setup.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setup.ini
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Manager\WINDOWS
c:\programme\xp-AntiSpy
c:\programme\xp-AntiSpy\Uninstall.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.chm
c:\programme\xp-AntiSpy\xp-AntiSpy.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.url
c:\windows\unin0407.exe
c:\windows\WindowsUpdate.log . . . . Nicht in der Lage zu löschen
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-01-17 bis 2012-02-17 ))))))))))))))))))))))))))))))
.
.
2012-02-17 11:54 . 2012-02-17 11:54 -------- d-----w- C:\_OTL
2012-02-16 21:59 . 2012-02-16 23:13 -------- d-----w- c:\dokumente und einstellungen\Manager\Anwendungsdaten\Dev-Cpp
2012-02-16 21:56 . 2012-02-16 23:13 -------- d-----w- C:\Dev-Cpp
2012-02-15 22:17 . 2012-02-15 22:17 -------- d-----w- c:\programme\ESET
2012-02-13 22:37 . 2012-02-13 22:37 -------- d-----w- c:\dokumente und einstellungen\Manager\Anwendungsdaten\Malwarebytes
2012-02-13 22:37 . 2012-02-13 22:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-02-13 22:37 . 2012-02-13 22:37 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-02-13 22:37 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-13 21:40 . 2012-02-13 21:40 -------- d-----w- c:\dokumente und einstellungen\Administrator
2012-01-22 20:29 . 2012-01-22 20:29 -------- d-----w- c:\dokumente und einstellungen\Manager\Lokale Einstellungen\Anwendungsdaten\PackageAware
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-15 09:06 . 2011-10-20 16:12 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-11-23 14:10 . 2011-11-23 14:10 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-17 12:05 . 2011-10-23 09:53 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02 94208 ----a-w- c:\dokumente und einstellungen\Manager\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02 94208 ----a-w- c:\dokumente und einstellungen\Manager\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02 94208 ----a-w- c:\dokumente und einstellungen\Manager\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02 94208 ----a-w- c:\dokumente und einstellungen\Manager\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-02-20 18085888]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"D-Link AirPlus XtremeG DWL-G122"="c:\programme\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe" [2008-01-02 1552384]
"ANIWZCS2Service"="c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]
"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-07 488984]
"LogitechQuickCamRibbon"="c:\programme\Logitech\QuickCam10\QuickCam10.exe" [2007-02-07 774168]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]
.
c:\dokumente und einstellungen\Manager\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Manager\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-1-18 24246216]
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"PHIME2002ASync"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
"IgfxTray"=c:\windows\system32\igfxtray.exe
"Persistence"=c:\windows\system32\igfxpers.exe
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"MSPY2002"=c:\windows\system32\IME\PINTLGNT\ImScInst.exe /SYNC
"WarReg_PopUp"=c:\programme\eMachines\WR_PopUp\WarReg_PopUp.exe
"PHIME2002A"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\AVG\\AVG8\\avgemc.exe"=
"c:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Runes of Magic\\Client.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaws.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\ICQ7.4\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\Manager\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [20.10.2011 17:12 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.10.2011 17:12 86224]
R2 ETService;Empowering Technology Service;c:\program files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [07.06.2009 12:42 24576]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [12.08.2010 18:45 247096]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [12.11.2011 11:12 591488]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [26.02.2009 03:01 1684736]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\Drivers\dsltestSp5.sys --> c:\windows\system32\Drivers\dsltestSp5.sys [?]
S3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys --> c:\windows\system32\DRIVERS\tsmpkt.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
mLocal Page =
mStart Page =
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Manager\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\programme\ICQ7.4\ICQ.exe
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} -
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - google.de
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-ICQ - c:\programme\ICQ7.2\ICQ.exe
Notify-avgrsstarter - (no file)
AddRemove-Hospital - c:\windows\unin0407.exe
AddRemove-xp-AntiSpy - c:\programme\xp-AntiSpy\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-02-17 21:00
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(6912)
c:\programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll
c:\dokumente und einstellungen\Manager\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-17 21:05:52 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-02-17 20:05
.
Vor Suchlauf: 13 Verzeichnis(se), 94.137.655.296 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 94.110.703.616 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 2C5B4BE39D20B02FCDB8B57D694335FC
|
|
| Themen zu Virus fordert Geld zur Reinigung! Windows nicht nutzbar. |
| administrator, anti-malware, autostart, backdoor.messa, code, dateien, dateisystem, exploit.drop.2, explorer, folge, funktioniert, geld, geld forderung, heuristiks/extra, heuristiks/shuriken, infizierte, internet, link, malwarebytes, microsoft, nicht öffnen, pop up, programm, seite, seiten, service pack 3, software, task-manager, temp, torrent.exe, virus, windows |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
