Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen .

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.02.2012, 21:37   #1
Sargol
 
TR/Kryptik.gyh.3  ,  TR/Trash.Gen' [trojan]  eingefangen . - Standard

TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen .



Hallo,

mich hat es gestern sehr überraschen getroffen.Ich surfte etwas im Internet (auf seriösen seiten) und plötzlich schlug mein AntiVir alarm.Und zwar ganze 31 mal .

Sofort kappte ich die Inet-Verbindung und schaute mir die Funde mal genauer an. Und zwar hatte er mir 30x angezeigt das sich in verschiedenen Dateien der Trojaner TR/Kryptik.gyh.3 befinden würde. Was mich erstaunte war,das Antivir ein paar mal " Zugriff erlauben " gemacht hat wo ich doch jedesmal "Entfernen" also löschen drückte , als er die Meldung des Virus brachte.

So jetzt hatte ich 2x den TR/Kryptik.gyh.3 in der Quarantäne und habe ihn dann 2x gelöscht.

Danach habe ich Spybot angeworfen der nichts fand..
Dann CCleaner wo aber auch keine Fehler irgendwo fand.
Danach Malwarebytes Quickscann, der fand dann 2x einen Adware.ADON die ich auch löschte,aber nichts von den besagten Trojanern.

Ich wollte mit Antivir einen kompletten Systemscann machen,den Antivir selbstständig bei ungefähr 17% immer abbrach(und aktuell immernoch abbricht).Habe dann die Betroffenen Dateien manuell gescannt und es wurde nichts gefunden.

Als ich dann wieder kurz im Internet war,kam wieder eine Meldung das ich einen TR/Trash.Gen' [trojan] hätte...Natürlich auch direkt auf Entfernen geklickt,sodass er in die Quarantäne kam und dort gelöscht wurde.

Aber irgendwie bin ich beunruhigt, vorallem da einigen Viren der "Zugriff erlaubt" wurde..Da mir eurer tolles Board schon damals einmal,sehr gut geholfen hat,wollte ich doch um Hilfe von Profis bitten,da ich ein sehr ungutes Gefühl bei der Sache habe.

Habe jetzt heute mit Malwarebytes einen vollständigen Systemscan durchgeführt der nach 4 Stunden beendet war,und nichts fand auf C:/D:/E:

Habe jetzt eure Anleitung befolgt,sprich Defogger,dds und einen GMER Scann durchgeführt.Anbei noch die Malwarebytes Loggs und in einer txt Datei die Virenfunde von AntiVir.

Hier der dds Log.
Zitat:
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_26
Run by Kai at 12:04:36 on 2012-02-15
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3327.2712 [GMT 1:00]
.
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
C:\WINDOWS\System32\svchost.exe -k eapsvcs
svchost.exe
C:\WINDOWS\System32\svchost.exe -k dot3svc
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\allsnap.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Pando Networks\Media Booster\PMB.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\Kai.COMPUTER748\Desktop\Defogger.exe
.
============== Pseudo HJT Report ===============
.
uURLSearchHooks: YTNavAssistPlugin Class: {81017ea9-9aa8-4a6a-9734-7af40e7d593f} - c:\progra~1\yahoo!\companion\installs\cpn0\yt.dll
BHO: &Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\progra~1\yahoo!\companion\installs\cpn0\yt.dll
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\programme\gemeinsame dateien\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - d:\bin\jp2ssv.dll
BHO: SingleInstance Class: {fdad4da1-61a2-4fd8-9c17-86f7ac245081} - c:\progra~1\yahoo!\companion\installs\cpn0\YTSingleInstance.dll
TB: {E0E899AB-F487-11D5-8D29-0050BA6940E3} - No File
TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\progra~1\yahoo!\companion\installs\cpn0\yt.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [QuickTime Task] "c:\programme\quicktime\QTTask.exe" -atboottime
uRun: [Pando Media Booster] c:\programme\pando networks\media booster\PMB.exe
mRun: [AllSnap] "c:\windows\allsnap.exe"
mRun: [Transbar] "c:\windows\transbar.exe" /s
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
mRun: [Launch LCDMon] "c:\programme\logitech\gamepanel software\lcd manager\LCDMon.exe"
mRun: [Launch LGDCore] "c:\programme\logitech\gamepanel software\g-series software\LGDCore.exe" /SHOWHIDE
mRun: [QuickTime Task] "c:\programme\quicktime\QTTask.exe" -atboottime
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
dRunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32
dRunOnce: [AfterPost] "c:\windows\afterpost.cmd"
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\logite~1.lnk - c:\programme\logitech\setpoint\SetPoint.exe
uPolicies-explorer: ForceCopyAclwithFile = 0 (0x0)
uPolicies-explorer: NoStrCmpLogical = 1 (0x1)
dPolicies-explorer: ForceCopyAclwithFile = 0 (0x0)
dPolicies-explorer: NoStrCmpLogical = 1 (0x1)
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\kai.computer748\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\kai.computer748\anwendungsdaten\mozilla\firefox\profiles\o90vqkm9.default\
FF - prefs.js: browser.search.selectedEngine - eBay
FF - prefs.js: browser.startup.homepage - www.google.de
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\pando networks\media booster\npPandoWebPlugin.dll
FF - plugin: d:\bin\new_plugin\npdeployJava1.dll
FF - plugin: d:\bin\new_plugin\npjp2.dll
.
============= SERVICES / DRIVERS ===============
.
R1 avgio;avgio;c:\programme\avira\antivir desktop\avgio.sys [2009-8-26 11608]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\avira\antivir desktop\sched.exe [2009-8-26 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\programme\avira\antivir desktop\avguard.exe [2009-8-26 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-5-29 66616]
S3 DCamUSBNW800;CIF USB Camera (2110);c:\windows\system32\drivers\pcam800.sys [2003-1-3 210792]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\f:\ntglm7x.sys --> f:\NTGLM7X.sys [?]
.
=============== Created Last 30 ================
.
2012-02-10 14:54:07 -------- d-----w- c:\dokumente und einstellungen\kai.computer748\riotsGamesLogs
2012-02-10 14:53:47 -------- d-----w- c:\dokumente und einstellungen\kai.computer748\anwendungsdaten\LolClient
2012-01-28 17:23:50 -------- d-----w- c:\dokumente und einstellungen\kai.computer748\anwendungsdaten\Day 1 Studios
.
==================== Find3M ====================
.
2011-12-27 01:37:43 252080 ----a-w- c:\windows\system32\nvdrsdb1.bin
2011-12-27 01:37:43 1 ----a-w- c:\windows\system32\nvdrssel.bin
2011-12-27 01:36:13 252080 ----a-w- c:\windows\system32\nvdrsdb0.bin
2011-12-18 15:42:45 2291200 ----a-w- c:\windows\system32\TUKernel.exe
2011-11-25 21:57:03 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:40:13 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12:19 61952 ----a-w- c:\windows\system32\packager.exe
2011-11-19 15:58:31 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2008-01-27 10:02:08 4333568 ----a-w- c:\programme\mplayerc.exe
.
============= FINISH: 12:05:05,23 ===============
Würde mich über eure Hilfe freuen.
Mfg
Angehängte Dateien
Dateityp: txt mbam-log-2012-02-15 (20-50-24).txt (1,1 KB, 194x aufgerufen)
Dateityp: txt mbam-log-2010-05-13 (19-21-12).txt (1,3 KB, 164x aufgerufen)
Dateityp: txt AntiVirFunde.txt (7,7 KB, 190x aufgerufen)

Alt 16.02.2012, 17:41   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kryptik.gyh.3  ,  TR/Trash.Gen' [trojan]  eingefangen . - Standard

TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen .



Zitat:
Malwarebytes' Anti-Malware 1.51.1.1800
Mit so einer alten Version wird das nicht. Aktuelles Malwarebytes installieren und nochmal nen Vollscan machen.

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________

__________________

Alt 16.02.2012, 17:52   #3
Sargol
 
TR/Kryptik.gyh.3  ,  TR/Trash.Gen' [trojan]  eingefangen . - Standard

TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen .



Hallo,

hm hatte eigentlich noch aktualisiert gibt es da ne ganz neue Version oder wie?

Ja habe noch alte Logs.Die gehen bis 2010 zurück.

Die hier sind die aktuellsten wo ich gepostet habe.

Habe ein paar hier Angehangen als txt.Datei ich nehme an die 2010er sind nicht von belang , da wurde auch nichts gefunden.

Werde jetzt neue Version laden und wieder nen Vollscann machen.
__________________
Angehängte Dateien
Dateityp: txt mbam-log-2012-02-15 (20-50-24).txt (1,1 KB, 166x aufgerufen)
Dateityp: txt mbam-log-2012-02-14 (23-16-04).txt (1,1 KB, 163x aufgerufen)
Dateityp: txt mbam-log-2012-02-14 (17-11-07).txt (1,2 KB, 145x aufgerufen)
Dateityp: txt mbam-log-2011-08-06 (12-58-34).txt (1,0 KB, 153x aufgerufen)
Dateityp: txt mbam-log-2010-08-24 (22-24-18).txt (1,1 KB, 177x aufgerufen)

Alt 16.02.2012, 21:37   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kryptik.gyh.3  ,  TR/Trash.Gen' [trojan]  eingefangen . - Standard

TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen .



Zitat:
hm hatte eigentlich noch aktualisiert gibt es da ne ganz neue Version oder wie?
Ja, aktuelles Setup von MBAM laden und installieren, danach noch die Signaturen updaten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.02.2012, 22:33   #5
Sargol
 
TR/Kryptik.gyh.3  ,  TR/Trash.Gen' [trojan]  eingefangen . - Standard

TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen .



Hm Malwarebytes läuft seit über 4h und hat noch nichts entdeckt.

Doch mein AntiVir hat gerad wieder 4x Alarm geschlagen.


In der Datei 'C:\System Volume Information\_restore{8312A0D4-524D-4BA3-8AD9-01BBE63BC42F}\RP357\A0059981.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

das da 4x.....

Denke Malwarebytes ist gleich fertig und hat nichts entdeckt(die neue Version)


Alt 16.02.2012, 23:02   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kryptik.gyh.3  ,  TR/Trash.Gen' [trojan]  eingefangen . - Standard

TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen .



Log dazu posten
__________________
--> TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen .

Alt 16.02.2012, 23:30   #7
Sargol
 
TR/Kryptik.gyh.3  ,  TR/Trash.Gen' [trojan]  eingefangen . - Standard

TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen .



So hier kommt der Log.
Angehängte Dateien
Dateityp: txt mbam-log-2012-02-16 (18-05-38).txt (2,1 KB, 175x aufgerufen)

Alt 17.02.2012, 10:30   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kryptik.gyh.3  ,  TR/Trash.Gen' [trojan]  eingefangen . - Standard

TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen .



Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.02.2012, 12:45   #9
Sargol
 
TR/Kryptik.gyh.3  ,  TR/Trash.Gen' [trojan]  eingefangen . - Standard

TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen .



So Hallo.

Habe den Virus von gestern Abend noch gelöscht.

ESET ist durch und hat nichts gefunden.
Log als Anhang

Mfg
Angehängte Dateien
Dateityp: txt log.txt (696 Bytes, 150x aufgerufen)

Alt 17.02.2012, 14:15   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kryptik.gyh.3  ,  TR/Trash.Gen' [trojan]  eingefangen . - Standard

TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen .



In System Volume Information sind die Dateien für Wiederherstellungspunkte gespeichert.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.02.2012, 14:42   #11
Sargol
 
TR/Kryptik.gyh.3  ,  TR/Trash.Gen' [trojan]  eingefangen . - Standard

TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen .



Hallo

habe ich getan.Denkst du das mein Rechner ansonsten Virenfrei ist?

Gruß

Alt 17.02.2012, 17:37   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kryptik.gyh.3  ,  TR/Trash.Gen' [trojan]  eingefangen . - Standard

TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen .



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.02.2012, 18:18   #13
Sargol
 
TR/Kryptik.gyh.3  ,  TR/Trash.Gen' [trojan]  eingefangen . - Standard

TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen .



Hier kommt der OTL Log.

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 17.02.2012 18:04:53 - Run 2
OTL by OldTimer - Version 3.2.32.0     Folder = C:\Dokumente und Einstellungen\Kai.COMPUTER748\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,58 Gb Available Physical Memory | 79,31% Memory free
5,09 Gb Paging File | 4,47 Gb Available in Paging File | 87,83% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 87,89 Gb Total Space | 45,70 Gb Free Space | 52,00% Space Free | Partition Type: NTFS
Drive D: | 205,08 Gb Total Space | 147,33 Gb Free Space | 71,84% Space Free | Partition Type: NTFS
Drive E: | 172,79 Gb Total Space | 172,69 Gb Free Space | 99,94% Space Free | Partition Type: NTFS
 
Computer Name: COMPUTER470 | User Name: Kai | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Kai.COMPUTER748\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Kai.COMPUTER748\Desktop\Steam\steam.exe (Valve Corporation)
PRC - C:\Programme\Pando Networks\Media Booster\PMB.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation)
PRC - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Raxco\PerfectDisk\PDEngine.exe (Raxco Software, Inc.)
PRC - C:\Programme\Raxco\PerfectDisk\PDAgent.exe (Raxco Software, Inc.)
PRC - C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.exe (Logitech Inc.)
PRC - C:\WINDOWS\allSnap.exe (Ivan Heckman)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Dokumente und Einstellungen\Kai.COMPUTER748\Desktop\Steam\bin\avutil-50.dll ()
MOD - C:\Dokumente und Einstellungen\Kai.COMPUTER748\Desktop\Steam\bin\avformat-52.dll ()
MOD - C:\Dokumente und Einstellungen\Kai.COMPUTER748\Desktop\Steam\bin\avcodec-52.dll ()
MOD - C:\Programme\Pando Networks\Media Booster\PMB.exe ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
MOD - C:\Programme\Unlocker\UnlockerCOM.dll ()
MOD - C:\Programme\Raxco\PerfectDisk\sqlite3.dll ()
MOD - C:\Programme\Raxco\PerfectDisk\PDDb.dll ()
MOD - d:\Programme\WinRAR\RarExt.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (wlidsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (YahooAUService) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (PDEngine) -- C:\Programme\Raxco\PerfectDisk\PDEngine.exe (Raxco Software, Inc.)
SRV - (PDAgent) -- C:\Programme\Raxco\PerfectDisk\PDAgent.exe (Raxco Software, Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (DefragFS) -- C:\WINDOWS\System32\drivers\DefragFs.sys (Raxco Software, Inc.)
DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.)
DRV - (ElbyDelay) -- C:\WINDOWS\system32\drivers\ElbyDelay.sys (Elaborate Bytes AG)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (DCamUSBNW800) CIF USB Camera (2110) -- C:\WINDOWS\system32\drivers\pcam800.sys (Divio Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-1060284298-1220945662-725345543-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-1060284298-1220945662-725345543-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-1060284298-1220945662-725345543-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 9A 5F FD F1 99 D6 CC 01  [binary data]
IE - HKU\S-1-5-21-1060284298-1220945662-725345543-1007\..\URLSearchHook: {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
IE - HKU\S-1-5-21-1060284298-1220945662-725345543-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "eBay"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Programme\Yahoo!\Common\npyaxmpb.dll File not found
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.13 03:39:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.12.18 00:21:34 | 000,000,000 | ---D | M]
 
[2009.08.28 09:18:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\Mozilla\Extensions
[2012.02.15 22:39:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\Mozilla\Firefox\Profiles\o90vqkm9.default\extensions
[2010.04.28 16:36:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\Mozilla\Firefox\Profiles\o90vqkm9.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.02.15 22:39:07 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\Mozilla\Firefox\Profiles\o90vqkm9.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2011.12.18 00:21:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.11.04 19:58:00 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.12.18 00:19:44 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\KAI.COMPUTER748\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\O90VQKM9.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\KAI.COMPUTER748\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\O90VQKM9.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.02.13 03:39:21 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.08.06 12:37:09 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.01.08 13:43:01 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.01.08 13:43:01 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.01.08 13:43:01 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.01.08 13:43:01 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.01.08 13:43:01 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.01.08 13:43:01 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
Hosts file not found
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll (Yahoo! Inc)
O3 - HKLM\..\Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [AllSnap] C:\WINDOWS\allsnap.exe (Ivan Heckman)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.)
O4 - HKLM..\Run: [Launch LCDMon] C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.)
O4 - HKLM..\Run: [Launch LGDCore] C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Transbar] C:\WINDOWS\transbar.exe (AKSoftware)
O4 - HKU\S-1-5-21-1060284298-1220945662-725345543-1007..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - HKU\.DEFAULT..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\.DEFAULT..\RunOnce: [AfterPost] C:\WINDOWS\afterpost.cmd ()
O4 - HKU\S-1-5-18..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [AfterPost] C:\WINDOWS\afterpost.cmd ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: verbosestatus = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceCopyAclwithFile = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStrCmpLogical = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceCopyAclwithFile = 0
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStrCmpLogical = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceCopyAclwithFile = 0
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 1
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStrCmpLogical = 1
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceCopyAclwithFile = 0
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStrCmpLogical = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKU\S-1-5-21-1060284298-1220945662-725345543-1007\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1060284298-1220945662-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1060284298-1220945662-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceCopyAclwithFile = 0
O7 - HKU\S-1-5-21-1060284298-1220945662-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 1
O7 - HKU\S-1-5-21-1060284298-1220945662-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 0
O7 - HKU\S-1-5-21-1060284298-1220945662-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStrCmpLogical = 1
O7 - HKU\S-1-5-21-1060284298-1220945662-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKU\S-1-5-21-1060284298-1220945662-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1060284298-1220945662-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-1060284298-1220945662-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetOpenWith = 0
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.185.33 83.169.185.97
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EE16DF01-E723-4DC6-B88B-6D6DEDF57236}: DhcpNameServer = 83.169.185.33 83.169.185.97
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Kai.COMPUTER748\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Kai.COMPUTER748\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.29 14:38:25 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (PDBoot.exe)
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: WdfLoadGroup - 
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: WdfLoadGroup - 
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} - Security Update for Microsoft .NET Framework 2.0 (KB922770)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Macromedia Shockwave Director 10.1.1
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 10.1.1
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8FC113D5-64A6-40EE-9A39-DAB4650457A8} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {967B098A-042D-4367-BAC9-8BC11684174F} - Security Update for Microsoft .NET Framework 2.0 (KB917283)
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player 9 ActiveX
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - Reg Error: Value error.
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {FE5CECF3-A8A6-4A31-A1EB-8C20409D5281} - .NET Framework
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.JPGL - C:\WINDOWS\jpgl.dll ()
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.17 18:03:02 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Desktop\OTL.exe
[2012.02.17 11:14:14 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.02.17 11:13:20 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Desktop\esetsmartinstaller_enu.exe
[2012.02.16 17:57:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.02.16 17:57:42 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.02.16 17:56:51 | 009,502,424 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Desktop\mbam-setup-1.60.1.1000.exe
[2012.02.16 11:55:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Lokale Einstellungen\Anwendungsdaten\Skyrim
[2012.02.16 11:48:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Eigene Dateien\My Games
[2012.02.15 22:37:49 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Recent
[2012.02.15 22:11:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2012.02.15 21:16:04 | 000,000,000 | ---D | C] -- C:\Programme\Textdateien
[2012.02.15 21:15:02 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2012.02.15 21:15:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2012.02.14 23:24:42 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Startmenü\Programme\Verwaltung
[2012.02.14 23:08:13 | 000,607,260 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Desktop\dds.com
[2012.02.10 15:54:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\riotsGamesLogs
[2012.02.10 15:53:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\LolClient
[2012.02.10 15:14:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Riot Games
[2012.01.28 18:23:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\Day 1 Studios
[2009.05.29 14:58:02 | 004,333,568 | ---- | C] (Gabest) -- C:\Programme\mplayerc.exe
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.17 18:03:04 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Desktop\OTL.exe
[2012.02.17 17:15:00 | 000,000,384 | ---- | M] () -- C:\WINDOWS\tasks\1-Click Maintenance.job
[2012.02.17 11:13:22 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Desktop\esetsmartinstaller_enu.exe
[2012.02.17 11:08:01 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.02.17 11:07:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.02.16 17:57:44 | 000,000,765 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.02.16 17:57:00 | 009,502,424 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Desktop\mbam-setup-1.60.1.1000.exe
[2012.02.16 11:40:33 | 000,000,253 | ---- | M] () -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Desktop\The Elder Scrolls V Skyrim.url
[2012.02.15 22:38:28 | 000,012,894 | ---- | M] () -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Eigene Dateien\cc_20120215_223824.reg
[2012.02.15 22:35:13 | 000,174,672 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.02.15 21:56:34 | 000,459,304 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.02.15 21:56:34 | 000,441,606 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.02.15 21:56:34 | 000,084,808 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.02.15 21:56:34 | 000,071,542 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.02.15 21:16:54 | 000,001,354 | ---- | M] () -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Desktop\Gmer.zip
[2012.02.15 21:16:44 | 000,003,474 | ---- | M] () -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Desktop\attach.zip
[2012.02.15 21:14:46 | 001,110,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Desktop\7z920.exe
[2012.02.14 23:20:23 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\defogger_reenable
[2012.02.14 23:08:47 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Desktop\94lsbd8s.exe
[2012.02.14 23:08:16 | 000,607,260 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Desktop\dds.com
[2012.02.14 23:08:04 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Desktop\Defogger.exe
[2012.02.10 15:27:13 | 000,000,688 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\League of Legends spielen .lnk
[2012.02.10 14:56:34 | 002,564,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Desktop\LeagueofLegends.exe
[2012.01.31 14:03:20 | 000,000,674 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk
[2012.01.29 18:47:07 | 000,000,251 | ---- | M] () -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Desktop\Counter-Strike Source.url
[2012.01.28 12:31:40 | 000,000,253 | ---- | M] () -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Desktop\F.E.A.R. 3.url
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.02.16 17:57:44 | 000,000,765 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.02.16 11:40:33 | 000,000,253 | ---- | C] () -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Desktop\The Elder Scrolls V Skyrim.url
[2012.02.15 22:38:27 | 000,012,894 | ---- | C] () -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Eigene Dateien\cc_20120215_223824.reg
[2012.02.15 21:47:51 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.15 21:47:51 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2012.02.15 21:16:54 | 000,001,354 | ---- | C] () -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Desktop\Gmer.zip
[2012.02.15 21:16:44 | 000,003,474 | ---- | C] () -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Desktop\attach.zip
[2012.02.15 21:14:44 | 001,110,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Desktop\7z920.exe
[2012.02.14 23:20:14 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\defogger_reenable
[2012.02.14 23:08:46 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Desktop\94lsbd8s.exe
[2012.02.14 23:08:03 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Desktop\Defogger.exe
[2012.02.10 15:27:13 | 000,000,688 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\League of Legends spielen .lnk
[2012.02.10 14:56:32 | 002,564,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Desktop\LeagueofLegends.exe
[2012.01.29 18:47:07 | 000,000,251 | ---- | C] () -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Desktop\Counter-Strike Source.url
[2012.01.28 12:31:40 | 000,000,253 | ---- | C] () -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Desktop\F.E.A.R. 3.url
[2011.12.27 18:38:03 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.12.27 02:35:50 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2011.12.27 02:33:01 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.12.27 02:33:01 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.12.27 02:33:01 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.08.16 20:22:49 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2011.08.16 20:22:49 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2011.08.16 20:22:49 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2011.05.14 00:03:01 | 000,741,832 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.04.09 17:55:28 | 000,179,261 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2011.02.24 13:37:52 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010.07.29 23:16:59 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2010.07.01 12:12:00 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.06.08 14:19:24 | 000,692,224 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2010.06.08 14:19:24 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2010.05.14 18:24:52 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.05.14 18:24:52 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.05.14 18:24:52 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.05.14 18:24:51 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.05.14 18:24:51 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.04.27 18:13:43 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010.04.27 18:13:43 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2010.02.28 15:21:31 | 000,101,720 | ---- | C] () -- C:\WINDOWS\War3Unin.dat
[2009.12.22 20:14:36 | 000,000,148 | ---- | C] () -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.11.14 02:22:25 | 000,015,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.08.30 13:12:50 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\setup_ldm.iss
[2009.08.28 17:14:15 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.07.15 18:39:37 | 000,000,041 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.05.29 15:47:01 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2009.05.29 15:29:31 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.05.29 15:23:49 | 000,174,672 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.05.29 14:57:19 | 000,219,952 | ---- | C] () -- C:\WINDOWS\utorrent.exe
[2009.05.29 14:42:48 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.05.29 14:40:33 | 000,271,264 | ---- | C] () -- C:\WINDOWS\System32\VBRUN100.DLL
[2009.05.29 14:35:48 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.05.29 11:02:59 | 000,000,312 | ---- | C] () -- C:\WINDOWS\game.ini
[2008.07.20 19:15:12 | 000,000,271 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2008.04.14 05:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.14 05:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 05:00:00 | 000,459,304 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 05:00:00 | 000,441,606 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 05:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 05:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 05:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 05:00:00 | 000,084,808 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 05:00:00 | 000,071,542 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 05:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 05:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 05:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 05:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 05:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.14 05:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 05:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2007.12.15 08:05:50 | 000,003,584 | ---- | C] () -- C:\WINDOWS\WatchDriverSigningPolicy.exe
[2007.12.15 08:05:45 | 000,012,288 | ---- | C] () -- C:\WINDOWS\SetDevicePath.exe
[2007.08.29 09:04:02 | 000,071,680 | ---- | C] () -- C:\WINDOWS\HWPNP.EXE
[2007.05.12 03:19:26 | 000,183,365 | ---- | C] () -- C:\WINDOWS\geteeconfig.exe
[2007.04.05 02:33:47 | 000,239,616 | ---- | C] () -- C:\WINDOWS\7-zip32.dll
[2007.03.28 07:48:36 | 000,000,047 | ---- | C] () -- C:\WINDOWS\TransBar.ini
[2007.02.09 16:04:40 | 000,183,892 | ---- | C] () -- C:\WINDOWS\ass.exe
[2006.11.14 11:00:00 | 000,413,696 | ---- | C] () -- C:\WINDOWS\VirDesk.exe
[2006.11.14 11:00:00 | 000,216,576 | ---- | C] () -- C:\WINDOWS\PowerCalc.exe
[2006.11.14 11:00:00 | 000,201,814 | ---- | C] () -- C:\WINDOWS\ussf.exe
[2006.11.14 11:00:00 | 000,192,512 | ---- | C] () -- C:\WINDOWS\PKZIP25.EXE
[2006.11.14 11:00:00 | 000,159,795 | ---- | C] () -- C:\WINDOWS\ShareEnum.exe
[2006.11.14 11:00:00 | 000,158,720 | ---- | C] () -- C:\WINDOWS\PEiD.exe
[2006.11.14 11:00:00 | 000,156,160 | ---- | C] () -- C:\WINDOWS\MsCab.exe
[2006.11.14 11:00:00 | 000,062,464 | ---- | C] () -- C:\WINDOWS\now.exe
[2006.11.14 11:00:00 | 000,053,248 | ---- | C] () -- C:\WINDOWS\autologon.exe
[2006.11.14 11:00:00 | 000,040,960 | ---- | C] () -- C:\WINDOWS\wol.exe
[2006.11.14 11:00:00 | 000,040,765 | ---- | C] () -- C:\WINDOWS\TARGET.EXE
[2006.11.14 11:00:00 | 000,035,328 | ---- | C] () -- C:\WINDOWS\setenv.exe
[2006.11.14 11:00:00 | 000,030,208 | ---- | C] () -- C:\WINDOWS\RMTSHARE.EXE
[2006.11.14 11:00:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\renuser.exe
[2006.11.14 11:00:00 | 000,026,013 | ---- | C] () -- C:\WINDOWS\sleep.exe
[2006.11.14 11:00:00 | 000,010,512 | ---- | C] () -- C:\WINDOWS\Forfiles.exe
[2006.11.14 11:00:00 | 000,007,952 | ---- | C] () -- C:\WINDOWS\Associate.exe
[2006.11.14 11:00:00 | 000,004,608 | ---- | C] () -- C:\WINDOWS\QRes.exe
[2006.11.14 11:00:00 | 000,001,536 | ---- | C] () -- C:\WINDOWS\hidec.exe
[2006.09.03 09:10:22 | 000,194,122 | ---- | C] () -- C:\WINDOWS\makelink.exe
[2006.08.31 15:46:44 | 000,192,279 | ---- | C] () -- C:\WINDOWS\geteedvd.exe
[2006.08.29 16:52:12 | 000,090,112 | ---- | C] () -- C:\WINDOWS\reschange.exe
[2006.08.27 09:02:24 | 000,121,269 | ---- | C] () -- C:\WINDOWS\cleanup.exe
[2006.04.24 17:43:12 | 000,037,888 | ---- | C] () -- C:\WINDOWS\HWPNPDLL.DLL
[2006.02.20 11:35:08 | 000,552,960 | ---- | C] () -- C:\WINDOWS\Notepad2.exe
[2005.11.14 11:00:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\achook.dll
[2003.01.03 09:13:34 | 002,093,106 | ---- | C] () -- C:\WINDOWS\System32\select.exe
[2003.01.03 09:11:02 | 000,036,864 | ---- | C] () -- C:\WINDOWS\jpgl.dll
[2003.01.03 09:10:56 | 000,032,768 | ---- | C] () -- C:\WINDOWS\div_iyuv.dll
[2001.08.17 19:03:14 | 000,011,776 | ---- | C] () -- C:\WINDOWS\setx.exe
[1992.05.05 03:21:50 | 000,006,223 | ---- | C] () -- C:\WINDOWS\alter.exe
 
========== LOP Check ==========
 
[2009.05.29 14:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DAEMON Tools
[2010.05.13 18:21:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Desktopicon
[2009.05.29 14:52:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
[2009.05.29 14:57:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\utorrent
[2009.05.29 17:20:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.12.16 17:05:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fallout3
[2011.12.18 00:09:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mquadr.at
[2012.02.10 19:31:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2011.11.12 19:33:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2009.05.29 14:52:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.05.13 18:21:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Desktopicon
[2010.05.14 17:16:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Desktopicon
[2011.11.19 17:15:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\.minecraft
[2012.01.28 18:23:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\Day 1 Studios
[2011.02.20 00:33:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.12.18 00:16:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\EurekaLog
[2010.03.14 13:25:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\gtk-2.0
[2012.02.10 15:53:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\LolClient
[2010.03.23 18:29:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\OpenOffice.org
[2011.10.14 20:05:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\RIFT
[2011.12.22 09:01:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\TS3Client
[2011.10.30 17:14:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\ts3overlay
[2011.09.12 20:32:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\TuneUp Software
[2011.01.21 22:20:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\Turbine
[2010.04.27 21:13:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\XRay Engine
[2012.02.17 17:15:00 | 000,000,384 | ---- | M] () -- C:\WINDOWS\Tasks\1-Click Maintenance.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.11.19 17:15:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\.minecraft
[2009.08.29 15:02:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\Adobe
[2010.03.13 18:53:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\Apple Computer
[2011.03.28 13:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\Avira
[2012.01.28 18:23:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\Day 1 Studios
[2010.10.24 17:55:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\DivX
[2011.02.20 00:33:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.12.18 00:16:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\EurekaLog
[2010.03.14 13:25:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\gtk-2.0
[2009.08.28 09:17:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\Identities
[2009.08.30 13:08:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\InstallShield
[2009.08.30 13:12:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\Logitech
[2012.02.10 15:53:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\LolClient
[2009.08.28 09:21:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\Macromedia
[2010.05.13 16:30:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\Malwarebytes
[2010.07.05 22:32:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\Media Player Classic
[2011.05.11 18:29:07 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\Microsoft
[2011.01.22 10:39:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\Mozilla
[2011.04.19 00:10:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\NVIDIA
[2010.03.23 18:29:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\OpenOffice.org
[2011.10.14 20:05:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\RIFT
[2010.06.05 13:20:47 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\SecuROM
[2011.11.06 23:14:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\Skype
[2010.07.01 12:11:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\skypePM
[2009.05.29 14:40:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\Sun
[2010.05.14 19:00:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\SUPERAntiSpyware.com
[2010.10.24 14:20:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\teamspeak2
[2011.12.22 09:01:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\TS3Client
[2011.10.30 17:14:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\ts3overlay
[2011.09.12 20:32:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\TuneUp Software
[2011.01.21 22:20:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\Turbine
[2012.02.12 12:03:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\vlc
[2009.09.06 15:11:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\WinRAR
[2010.04.27 21:13:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\XRay Engine
[2011.11.03 23:33:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\Yahoo!
 
< %APPDATA%\*.exe /s >
[2009.08.30 13:12:02 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
[2009.08.30 13:08:30 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\Microsoft\Installer\{56918C0C-0D87-4CA6-92BF-4975A43AC719}\ARPPRODUCTICON.exe
[2009.08.30 13:09:54 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\Microsoft\Installer\{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}\ARPPRODUCTICON.exe
[2009.05.29 14:40:32 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Kai.COMPUTER748\Anwendungsdaten\Microsoft\Installer\{F3CA9611-CD42-4562-ADAB-A554CF8E17F1}\ARPPRODUCTICON.exe
 
< %SYSTEMDRIVE%\*.exe >
[2007.04.05 13:33:47 | 000,055,808 | -H-- | M] (Microsoft Corporation) -- C:\devcon.exe
[2007.05.27 10:08:42 | 000,246,423 | -H-- | M] () -- C:\DPsFnshr.exe
[2007.05.27 10:08:45 | 000,211,039 | -H-- | M] () -- C:\DSPdsblr.exe
[2007.04.05 13:33:47 | 000,020,992 | -H-- | M] () -- C:\makePNF.exe
[2007.04.05 13:33:47 | 000,137,728 | -H-- | M] () -- C:\mute.exe
[2007.05.27 10:08:47 | 000,202,187 | -H-- | M] () -- C:\pmtimer.exe
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 05:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: AHCIX86.SYS  >
[2007.03.07 11:47:30 | 000,119,808 | ---- | M] (ATI Technologies Inc.) MD5=F1B9E3A223CA684D98BB91FD82157601 -- C:\D\M\AT\ahcix86.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 05:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 05:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2008.04.14 05:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 05:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2008.04.14 05:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 05:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: IASTOR.SYS  >
[2007.09.29 23:03:12 | 000,308,248 | ---- | M] (Intel Corporation) MD5=E5A0034847537EAEE3C00349D5C34C5F -- C:\D\M\I3\IASTOR.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 05:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2008.04.14 05:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 05:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: NVATABUS.SYS  >
[2006.02.26 16:21:18 | 000,089,856 | ---- | M] (NVIDIA Corporation) MD5=83F0275A21D9772B51CEF57E35AFAE61 -- C:\D\M\N\123\NVATABUS.sys
[2006.04.24 16:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\D\M\N\TM\NVATABUS.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 05:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2008.04.14 05:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 05:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 05:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ERDNT\cache\user32.dll
[2008.04.14 05:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 05:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 05:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2008.04.14 05:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 05:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: VIAMRAID.SYS  >
[2007.07.17 13:35:20 | 000,114,944 | ---- | M] (VIA Technologies inc,.ltd) MD5=1B7B0954AF54E716F697C511D68C150E -- C:\D\M\V\VIAMRAID.sys
 
< MD5 for: VIPRT.SYS  >
[2007.12.07 17:10:10 | 000,052,736 | ---- | M] (VIA Technologies, Inc.) MD5=884D400F106C5206602185D9B8E34FE4 -- C:\D\M\V4\VIPRT.SYS
 
< MD5 for: WINLOGON.EXE  >
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 05:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 05:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 05:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 05:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 05:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.05.29 16:23:24 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2009.05.29 16:23:24 | 001,093,632 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009.05.29 16:23:24 | 000,446,464 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
         
--- --- ---

Alt 17.02.2012, 18:37   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kryptik.gyh.3  ,  TR/Trash.Gen' [trojan]  eingefangen . - Standard

TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen .



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll (Yahoo! Inc)
O3 - HKLM\..\Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O4 - HKU\.DEFAULT..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\.DEFAULT..\RunOnce: [AfterPost] C:\WINDOWS\afterpost.cmd ()
O4 - HKU\S-1-5-18..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [AfterPost] C:\WINDOWS\afterpost.cmd ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: verbosestatus = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceCopyAclwithFile = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStrCmpLogical = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceCopyAclwithFile = 0
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStrCmpLogical = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceCopyAclwithFile = 0
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 1
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStrCmpLogical = 1
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceCopyAclwithFile = 0
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStrCmpLogical = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKU\S-1-5-21-1060284298-1220945662-725345543-1007\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1060284298-1220945662-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1060284298-1220945662-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceCopyAclwithFile = 0
O7 - HKU\S-1-5-21-1060284298-1220945662-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 1
O7 - HKU\S-1-5-21-1060284298-1220945662-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 0
O7 - HKU\S-1-5-21-1060284298-1220945662-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStrCmpLogical = 1
O7 - HKU\S-1-5-21-1060284298-1220945662-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKU\S-1-5-21-1060284298-1220945662-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1060284298-1220945662-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-1060284298-1220945662-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetOpenWith = 0
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.29 14:38:25 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.02.2012, 18:57   #15
Sargol
 
TR/Kryptik.gyh.3  ,  TR/Trash.Gen' [trojan]  eingefangen . - Standard

TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen .



Erledigt.

Hätte 2 kleine Fragen.

Wie sieht das mit diesem defogger aus muss ich da wieder " Re-enablen " wenn der PC sauber ist? =)

Und könnten die Viren es auf einen Datenträger(CD,USB-Tastatur,USB-Maus) geschafft haben?

Hier der Log.

Code:
ATTFilter
 All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}\ deleted successfully.
C:\Programme\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{E0E899AB-F487-11D5-8D29-0050BA6940E3} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E0E899AB-F487-11D5-8D29-0050BA6940E3}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll moved successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\_nltide_2 deleted successfully.
Invalid CLSID key: _nltide_2
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\AfterPost deleted successfully.
C:\WINDOWS\afterpost.cmd moved successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\_nltide_2 not found.
Invalid CLSID key: _nltide_2
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\AfterPost not found.
File C:\WINDOWS\afterpost.cmd not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\NoInternetOpenWith deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\verbosestatus deleted successfully.
Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\ForceCopyAclwithFile deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSharedDocuments deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoLowDiskSpaceChecks deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoStrCmpLogical deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoCDBurning deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\ForceCopyAclwithFile not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSharedDocuments not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoLowDiskSpaceChecks not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoStrCmpLogical not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoCDBurning not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun not found.
Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\ForceCopyAclwithFile deleted successfully.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSharedDocuments deleted successfully.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoLowDiskSpaceChecks deleted successfully.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoStrCmpLogical deleted successfully.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoCDBurning deleted successfully.
Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\ForceCopyAclwithFile deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSharedDocuments deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoLowDiskSpaceChecks deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoStrCmpLogical deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoCDBurning deleted successfully.
Registry key HKEY_USERS\S-1-5-21-1060284298-1220945662-725345543-1007\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1060284298-1220945662-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1060284298-1220945662-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\ForceCopyAclwithFile deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1060284298-1220945662-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSharedDocuments deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1060284298-1220945662-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoLowDiskSpaceChecks deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1060284298-1220945662-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoStrCmpLogical deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1060284298-1220945662-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoCDBurning deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1060284298-1220945662-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1060284298-1220945662-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1060284298-1220945662-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoInternetOpenWith deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 2805532 bytes
->Temporary Internet Files folder emptied: 1437477 bytes
->Java cache emptied: 19423615 bytes
->FireFox cache emptied: 5842713 bytes
->Flash cache emptied: 751 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Gein
 
User: Kai
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Kai.COMPUTER748
->Temp folder emptied: 126641503 bytes
->Temporary Internet Files folder emptied: 471352 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 86876115 bytes
->Flash cache emptied: 609 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 7639009 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 155648 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 4546 bytes
 
Total Files Cleaned = 240,00 mb
 
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.32.0 log created on 02172012_185517

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

Gruß

Antwort

Themen zu TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen .
adware.adon, antivir, antivir guard, avira, cdburnerxp, converter, desktop, einstellungen, entfernen, explorer, fehler, firefox, helper, internet, mozilla, mp3, pando media booster, programme, rundll, seiten, svchost, trojan, trojaner, viren, virus, windows, windows xp



Ähnliche Themen: TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen .


  1. TR/Trash.Gen eingefangen
    Plagegeister aller Art und deren Bekämpfung - 15.10.2015 (7)
  2. Trojaner eingefangen: TR/trash.gen
    Plagegeister aller Art und deren Bekämpfung - 21.01.2015 (13)
  3. Trash.Gen Trojaner eingefangen, kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 15.01.2015 (19)
  4. Windows Vista, Trojanerbefall Win32/Kryptik.BXAT trojan Antivirenprogramm kann nicht mehr gestartet werden
    Log-Analyse und Auswertung - 28.03.2014 (19)
  5. TR/Trash.Gen eingefangen unter Windows XP/SP3
    Log-Analyse und Auswertung - 06.11.2013 (16)
  6. Win32/Kryptik.BDQK trojan entdeckt
    Log-Analyse und Auswertung - 30.06.2013 (8)
  7. Win32/Kryptik.AOOB trojan / Win32/Ponmocup.AA trojan entfernen ?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (7)
  8. Trojan.Agent/Gen-Kryptik
    Log-Analyse und Auswertung - 13.10.2012 (4)
  9. Trojan.Agent/Gen-Kryptik
    Log-Analyse und Auswertung - 28.08.2012 (3)
  10. Trojan.Proxy und TR Kryptik.jec gefunden - Online Banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (2)
  11. TR/Trash.Gen Trojan
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (4)
  12. TR/Trash.Gen[Trojan]
    Log-Analyse und Auswertung - 06.01.2011 (11)
  13. syspck32.exe Win32/Rootkit.Kryptik.AF trojan
    Log-Analyse und Auswertung - 05.10.2010 (19)
  14. 'TR/Trash.Gen' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 29.08.2010 (5)
  15. Win32/Kryptik.BDR trojan
    Plagegeister aller Art und deren Bekämpfung - 17.12.2009 (9)
  16. TR/Trash.Gen' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 31.10.2009 (10)
  17. 'TR/Trash.Gen' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 17.07.2009 (1)

Zum Thema TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen . - Hallo, mich hat es gestern sehr überraschen getroffen.Ich surfte etwas im Internet (auf seriösen seiten) und plötzlich schlug mein AntiVir alarm.Und zwar ganze 31 mal . Sofort kappte ich die - TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen ....
Archiv
Du betrachtest: TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen . auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.