Trojan:Win32/Win64/Sirefef; Trojan:Win32/Conedex und Trojandropper:Win32/Sirefef

Andi87 · 07.03.2012, 15:42

Hallo Zusammen,

mein MSE hat gestern folgendene Trojaner gemeldet:

Trojan:Win32/Sirefef.P
Trojan:Win32/Sirefef.AA

Nach dem Entfernen und nach einem Neustart des PCs waren es auf einmal 7 Trojaner, die ständig in unterschiedlichen Mengen wieder kehren und sich nicht richtig entfernen lassen.. dabei sind:

Trojan:Win32/Sirefef.AA; P; I + J
Trojan:Win64/Sirefef.E
Trojandropper:Win32/Sirefef.N
Trojan:Win32/Conedex:A; B + C

Meine bisherigen Unternehmungen:

Microsoft Security Essentials - Vollständiger Scan
Stinger - Vollständiger Scan
SpyBot Search&Destroy 2 - Vollständiger Scan
Superantispyware - Vollständiger Scan
Microsoft Tool zum Entfernen bösartiger Software - Vollständiger Scan
ZeroAccess Removal Tool - Vollständiger Scan (speziell zum entfernen von ZeroAccess und Sirefef)[Quelle: hxxp://www.computerwissen.de/]

waren leider alle erfolglos..

Nachdem ich hier verschiedene Beiträge zum Thema Sirefef gelesen habe, habe ich schonmal vorsichtshalber meinen Onlinebankingzugang sperren lassen.

Nun habe ich einige Fragen und hoffe Sie können mir helfen.

- Ich habe hier gelesen, dass man scheinbar nicht drum herum kommt, den PC neu aufzusetzen.

Wie genau mache ich das, bzw was muss ich beachten damit der Trojaner entgültig verschwindet?

- Da ich meinen PC vor einigen Jahren als Komplettpaket (mit aufgespieltem WinXP) gekauft habe und mich auch nicht wirklich gut mit PCs auskenne, habe ich leider keine Windows CD/Kopie.

Gibt es eventuell noch einen anderen Weg?

Bin mir nicht ganz sicher wie man Logfiles von MSE bekommt.. Habe erstmal nur eine von SUPERAntiSpyware mit reingestellt. Wenn mehr benötigt werden bitte kurze anleitung..

Mit freundlichen Grüßen..

Andi

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/07/2012 at 03:28 PM

Application Version : 5.0.1144

Core Rules Database Version : 8309
Trace Rules Database Version: 6121

Scan type       : Quick Scan
Total Scan Time : 00:07:02

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 439
Memory threats detected   : 0
Registry items scanned    : 30833
Registry threats detected : 1
File items scanned        : 8322
File threats detected     : 7

Malware.Trace
	HKU\S-1-5-21-452520721-3089936189-3372369657-1006\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON#SHELL

Adware.Tracking Cookie
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BENUTZER1\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BENUTZER1\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BENUTZER1\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BENUTZER1\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BENUTZER1\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BENUTZER1\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BENUTZER1\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

Chris4You · 07.03.2012, 16:08

Hi,

das kann kompliziert werden...
SASW sollte Fullscan laufen, MAM auch...

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe

Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen

Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output

Unter Extra Registry, wähle bitte Use SafeList

Klicke nun auf Run Scan links oben

Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)

Poste die Logfiles hier in den Thread

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Stelle den Killer wir folgt ein:

Dann den Scan starten durch (Start Scan).
Wenn der Scan fertig ist bitte "Report" anwählen (eventuelle Funde erstmal mit Skip übergehen). Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

MBR-Check
Lade Dir http://ad13.geekstogo.com/MBRCheck.exe und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.

Vista und Win7 User mit Rechtsklick "als Administrator starten"

Das Tool braucht nur eine Sekunde.

Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste bitte den Inhalt des .txt Dokumentes

chris

Andi87 · 07.03.2012, 17:18

Hallo Chris,
Super, erstmal vielen Dank für die rasche antwort

Ich hoffe das ist jetzt richtig so..

mfg

Andi87 · 07.03.2012, 17:35

Jetzt hab ich gepennt.. hier nochmal als gesamtpaket

Chris4You · 07.03.2012, 20:11

Hi,

das sieht ziemlich übel aus, bitte Backup von wichtigen Daten machen...

Fix für OTL:

Doppelklick auf die OTL.exe, um das Programm auszuführen.

Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.

Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:

ATTFilter

:OTL
SRV - (Pasa40rwa) --  File not found
SRV - (LightScribeService) --  File not found
SRV - (gupdate) Google Update Service (gupdate) --  File not found
SRV - (AppMgmt) --  File not found
DRV - (WDICA) --  File not found
DRV - (wanatw) WAN Miniport (ATW) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (dump_wmimmc) --  File not found
DRV - (Changer) --  File not found
DRV - (MpKsle9038569) -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{F772350D-262F-4370-919E-6A9BE76E3584}\MpKsle9038569.sys (Microsoft Corporation)
IE - HKCU\..\URLSearchHook:  - No CLSID value found
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - No CLSID value found.
O2 - BHO: (Reg Error: Value error.) - {906F7C61-CAF7-9073-F3A8-BFDEB5C50FC2} - C:\WINDOWS\system32\uxsl.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found
O20 - HKCU Winlogon: Shell - (C:\Dokumente und Einstellungen\benutzer1\Lokale Einstellungen\Anwendungsdaten\6135b129\X) -  File not found
O32 - AutoRun File - [2011.05.15 22:57:56 | 000,000,747 | ---- | M] () - C:\AutoRun_Log(0000).txt -- [ NTFS ]
O33 - MountPoints2\{90887f8c-e4df-11dd-8104-0013d3d98e76}\Shell - "" = AutoRun
O33 - MountPoints2\{90887f8c-e4df-11dd-8104-0013d3d98e76}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{90887f8c-e4df-11dd-8104-0013d3d98e76}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL nircmd.exe execmd CALL batexe\progstart.bat
O33 - MountPoints2\{bd9224e4-1a23-11da-b762-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{bd9224e4-1a23-11da-b762-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{bd9224e4-1a23-11da-b762-806d6172696f}\Shell\AutoRun\command - "" = G:\english\windows\office7\setup.exe
[2012.03.06 18:36:35 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\benutzer1\Lokale Einstellungen\Anwendungsdaten\6135b129
@Alternate Data Stream - 1172 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:bpPJ3qiRDMI71VixpLT7KlL
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E41EAF13
@Alternate Data Stream - 1075 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:297lynxYNKwv5KsxXpe

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = dword:0x00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = dword:0x00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = dword:0x00


:Commands
[emptytemp]
[Reboot]

Den roten Run Fixes! Button anklicken.

Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.

Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:

%systemroot%\_OTL

Da ist ein Treiber von Microsoft dabei... allerdings im "falschen" Verzeichnis...

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!

Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen.

chris

Andi87 · 09.03.2012, 19:41

Hi.
Also hat soweit geklappt das der PC noch "lebt"

Hier die OTL Log:

Code:

ATTFilter

All processes killed
========== OTL ==========
Service Pasa40rwa stopped successfully!
Service Pasa40rwa deleted successfully!
File   File not found not found.
Service LightScribeService stopped successfully!
Service LightScribeService deleted successfully!
File   File not found not found.
Error: No service named gupdate) Google Update Service (gupdate was found to stop!
Service\Driver key gupdate) Google Update Service (gupdate not found.
File   File not found not found.
Service AppMgmt stopped successfully!
Service AppMgmt deleted successfully!
File   File not found not found.
Service WDICA stopped successfully!
Service WDICA deleted successfully!
File   File not found not found.
Error: No service named wanatw) WAN Miniport (ATW was found to stop!
Service\Driver key wanatw) WAN Miniport (ATW not found.
File   File not found not found.
Service PDRFRAME stopped successfully!
Service PDRFRAME deleted successfully!
File   File not found not found.
Service PDRELI stopped successfully!
Service PDRELI deleted successfully!
File   File not found not found.
Service PDFRAME stopped successfully!
Service PDFRAME deleted successfully!
File   File not found not found.
Service PDCOMP stopped successfully!
Service PDCOMP deleted successfully!
File   File not found not found.
Service PCIDump stopped successfully!
Service PCIDump deleted successfully!
File   File not found not found.
Service lbrtfdc stopped successfully!
Service lbrtfdc deleted successfully!
File   File not found not found.
Service i2omgmt stopped successfully!
Service i2omgmt deleted successfully!
File   File not found not found.
Service dump_wmimmc stopped successfully!
Service dump_wmimmc deleted successfully!
File   File not found not found.
Service Changer stopped successfully!
Service Changer deleted successfully!
File   File not found not found.
Error: No service named MpKsle9038569 was found to stop!
Service\Driver key MpKsle9038569 not found.
File  c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{F772350D-262F-4370-919E-6A9BE76E3584}\MpKsle9038569.sys  not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3049C3E9-B461-4BC5-8870-4C09146192CA}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{906F7C61-CAF7-9073-F3A8-BFDEB5C50FC2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{906F7C61-CAF7-9073-F3A8-BFDEB5C50FC2}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{37B85A29-692B-4205-9CAD-2626E4993404} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{37B85A29-692B-4205-9CAD-2626E4993404}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{37B85A29-692B-4205-9CAD-2626E4993404} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{37B85A29-692B-4205-9CAD-2626E4993404}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{37B85A29-692B-4205-9CAD-2626E4993404} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{37B85A29-692B-4205-9CAD-2626E4993404}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\benutzer1\Lokale Einstellungen\Anwendungsdaten\6135b129\X deleted successfully.
C:\AutoRun_Log(0000).txt moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{90887f8c-e4df-11dd-8104-0013d3d98e76}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{90887f8c-e4df-11dd-8104-0013d3d98e76}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{90887f8c-e4df-11dd-8104-0013d3d98e76}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{90887f8c-e4df-11dd-8104-0013d3d98e76}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{90887f8c-e4df-11dd-8104-0013d3d98e76}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{90887f8c-e4df-11dd-8104-0013d3d98e76}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL nircmd.exe execmd CALL batexe\progstart.bat not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bd9224e4-1a23-11da-b762-806d6172696f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bd9224e4-1a23-11da-b762-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bd9224e4-1a23-11da-b762-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bd9224e4-1a23-11da-b762-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bd9224e4-1a23-11da-b762-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bd9224e4-1a23-11da-b762-806d6172696f}\ not found.
File G:\english\windows\office7\setup.exe not found.
C:\Dokumente und Einstellungen\benutzer1\Lokale Einstellungen\Anwendungsdaten\6135b129\U folder moved successfully.
C:\Dokumente und Einstellungen\benutzer1\Lokale Einstellungen\Anwendungsdaten\6135b129 folder moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:bpPJ3qiRDMI71VixpLT7KlL deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E41EAF13 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:297lynxYNKwv5KsxXpe deleted successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirstRunDisabled" | dword:0x00 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore\\"DisableSR" | dword:0x00 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr\\"Start" | dword:0x00 /E : value set successfully!
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: benutzer1
->Temp folder emptied: 3076498783 bytes
->Temporary Internet Files folder emptied: 292925571 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 61522376 bytes
->Google Chrome cache emptied: 9600260 bytes
->Flash cache emptied: 8552 bytes
 
User: Besitzer
 
User: Besitzer.COMPUTERNAME
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 474 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 147590 bytes
->Flash cache emptied: 711 bytes
 
User: Gast
->Temp folder emptied: 7853912 bytes
->Temporary Internet Files folder emptied: 5528415 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 627 bytes
 
User: LocalService
->Temp folder emptied: 3496 bytes
->Temporary Internet Files folder emptied: 344565 bytes
 
User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 11400352 bytes
->Temporary Internet Files folder emptied: 1886484 bytes
 
User: NetworkService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 147590 bytes
->Flash cache emptied: 711 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 18682740 bytes
%systemroot%\System32 .tmp files removed: 8832135 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2146382 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 3.336,00 mb
 
 
OTL by OldTimer - Version 3.2.35.1 log created on 03092012_174647

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

und die ComboFix Log:

Code:

ATTFilter

ComboFix 12-03-09.05 - benutzer1 09.03.2012  19:15:17.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2815.2427 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\benutzer1\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD0EC-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD2B8-FFA4-00DA-0D24-347CA8A3377C}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\autorun.inf
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\benutzer1\mp418.tmp
c:\dokumente und einstellungen\benutzer1\WINDOWS
c:\programme\Gemeinsame Dateien\mkwz
c:\programme\Gemeinsame Dateien\mkwz\mkwza.lck
c:\programme\Gemeinsame Dateien\mkwz\mkwzd\class-barrel
c:\programme\Gemeinsame Dateien\mkwz\mkwzh
c:\programme\Gemeinsame Dateien\mkwz\mkwzl.lck
c:\programme\Gemeinsame Dateien\mkwz\mkwzm.lck
c:\windows\$NtUninstallKB12259$
c:\windows\$NtUninstallKB12259$\1630908713\@
c:\windows\$NtUninstallKB12259$\1630908713\L\anlkljnd
c:\windows\$NtUninstallKB12259$\1630908713\loader.tlb
c:\windows\$NtUninstallKB12259$\1630908713\U\@00000001
c:\windows\$NtUninstallKB12259$\1630908713\U\@000000c0
c:\windows\$NtUninstallKB12259$\1630908713\U\@000000cb
c:\windows\$NtUninstallKB12259$\1630908713\U\@000000cf
c:\windows\$NtUninstallKB12259$\1630908713\U\@80000000
c:\windows\$NtUninstallKB12259$\1630908713\U\@800000c0
c:\windows\$NtUninstallKB12259$\1630908713\U\@800000cb
c:\windows\$NtUninstallKB12259$\1630908713\U\@800000cf
c:\windows\$NtUninstallKB12259$\35059141
c:\windows\IsUn0407.exe
c:\windows\racle~1
c:\windows\racle~2
c:\windows\sstem3~1
c:\windows\system32\ymbols~1
c:\windows\unin0407.exe
c:\windows\WinUpdaterstd
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-09 bis 2012-03-09  ))))))))))))))))))))))))))))))
.
.
2012-03-09 16:46 . 2012-03-09 16:46	--------	d-----w-	C:\_OTL
2012-03-07 16:11 . 2012-03-07 16:11	--------	d-----w-	c:\programme\7-Zip
2012-03-07 15:47 . 2012-03-07 15:51	--------	d-----w-	C:\TDSS
2012-03-07 11:54 . 2012-03-07 11:54	335504	----a-w-	c:\windows\system32\drivers\TrufosAlt.sys
2012-03-07 10:13 . 2012-03-07 10:45	--------	d-----w-	c:\programme\TibiaBot NG
2012-03-07 08:19 . 2012-02-10 03:04	54272	----a-w-	c:\windows\system32\nvwddi.dll
2012-03-07 08:17 . 2012-03-07 08:17	292700	----a-w-	c:\windows\system32\nvdrsdb0.bin
2012-03-07 08:17 . 2012-03-07 08:17	1	----a-w-	c:\windows\system32\nvdrssel.bin
2012-03-07 08:17 . 2012-03-07 08:17	292700	----a-w-	c:\windows\system32\nvdrsdb1.bin
2012-03-07 08:15 . 2012-02-10 04:10	881984	----a-w-	c:\windows\system32\nvgenco32.dll
2012-03-07 08:15 . 2012-02-10 04:10	65536	----a-w-	c:\windows\system32\OpenCL.dll
2012-03-07 08:15 . 2012-02-10 04:10	18620416	----a-w-	c:\windows\system32\nvoglnt.dll
2012-03-07 08:15 . 2012-02-10 04:10	1000256	----a-w-	c:\windows\system32\nvdispco32.dll
2012-03-07 08:15 . 2012-02-10 04:10	5918720	----a-w-	c:\windows\system32\nvcuda.dll
2012-03-07 08:15 . 2012-02-10 04:10	2522944	----a-w-	c:\windows\system32\nvcuvid.dll
2012-03-07 08:15 . 2012-02-10 04:10	2437440	----a-w-	c:\windows\system32\nvcuvenc.dll
2012-03-07 08:15 . 2012-02-10 04:10	2292224	----a-w-	c:\windows\system32\nvapi.dll
2012-03-07 08:15 . 2012-02-10 04:10	17534976	----a-w-	c:\windows\system32\nvcompiler.dll
2012-03-07 07:26 . 2012-03-07 07:26	--------	d-----w-	c:\programme\Microsoft Silverlight
2012-03-07 02:32 . 2010-09-18 06:52	953856	-c----w-	c:\windows\system32\dllcache\mfc40u.dll
2012-03-07 02:20 . 2010-08-23 16:11	617472	-c----w-	c:\windows\system32\dllcache\comctl32.dll
2012-03-07 02:19 . 2010-11-02 15:17	40960	-c----w-	c:\windows\system32\dllcache\ndproxy.sys
2012-03-07 02:19 . 2010-06-14 14:31	744448	-c----w-	c:\windows\system32\dllcache\helpsvc.exe
2012-03-07 02:17 . 2010-02-12 10:03	293376	------w-	c:\windows\system32\browserchoice.exe
2012-03-07 02:15 . 2011-06-24 14:10	139656	-c----w-	c:\windows\system32\dllcache\rdpwd.sys
2012-03-07 02:13 . 2011-04-21 13:37	105472	-c----w-	c:\windows\system32\dllcache\mup.sys
2012-03-07 02:09 . 2011-12-17 19:43	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2012-03-07 02:01 . 2010-06-18 13:36	3558912	-c----w-	c:\windows\system32\dllcache\moviemk.exe
2012-03-07 01:33 . 2011-07-08 14:02	10496	-c----w-	c:\windows\system32\dllcache\ndistapi.sys
2012-03-07 01:30 . 2010-10-11 14:59	45568	-c----w-	c:\windows\system32\dllcache\wab.exe
2012-03-07 01:27 . 2012-03-07 07:43	--------	d--h--w-	c:\windows\$hf_mig$
2012-03-07 00:40 . 2012-03-07 00:40	--------	d-----w-	c:\dokumente und einstellungen\benutzer1\Anwendungsdaten\SUPERAntiSpyware.com
2012-03-07 00:40 . 2012-03-07 00:40	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2012-03-06 23:31 . 2009-01-25 11:14	15224	----a-w-	c:\windows\system32\sdnclean.exe
2012-03-06 23:31 . 2012-03-06 23:32	--------	d-----w-	c:\programme\Spybot - Search & Destroy 2
2012-03-06 23:11 . 2012-03-06 23:11	--------	d-----w-	c:\dokumente und einstellungen\benutzer1\Anwendungsdaten\ElevatedDiagnostics
2012-03-06 21:57 . 2012-03-06 22:10	14664	----a-w-	c:\windows\stinger.sys
2012-03-06 21:57 . 2012-03-06 21:56	159608	----a-w-	c:\windows\system32\mfevtps.exe.2efd.deleteme
2012-03-06 21:56 . 2012-03-06 22:15	--------	d-----w-	c:\programme\stinger
2012-03-06 21:35 . 2012-03-06 21:35	--------	d-----w-	c:\dokumente und einstellungen\benutzer1\Anwendungsdaten\DDMSettings
2012-03-06 21:26 . 2012-03-06 21:27	--------	d-----w-	c:\programme\Gemeinsame Dateien\DivX Shared
2012-03-06 21:25 . 2012-03-06 21:27	--------	d-----w-	c:\programme\DivX
2012-03-06 17:38 . 2012-03-06 17:38	0	--sha-w-	c:\windows\system32\dds_log_trash.cmd
2012-02-15 02:34 . 2012-02-18 17:51	--------	d-----w-	c:\programme\ElfBot NG
2012-02-09 20:09 . 2012-02-09 20:09	--------	d-----w-	c:\programme\TUGBot
2012-02-09 12:48 . 2012-02-22 03:28	--------	d-----w-	c:\dokumente und einstellungen\benutzer1\Anwendungsdaten\Omgikoz
2012-02-09 12:48 . 2012-02-09 13:19	--------	d-----w-	c:\dokumente und einstellungen\benutzer1\Anwendungsdaten\Yhkousw
2012-02-08 18:31 . 2012-02-08 18:32	--------	dc-h--w-	c:\windows\ie8
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-10 04:10 . 2005-08-31 09:39	4309760	----a-w-	c:\windows\system32\nv4_disp.dll
2012-02-10 04:10 . 2005-08-31 09:39	13415040	----a-w-	c:\windows\system32\drivers\nv4_mini.sys
2012-01-31 12:44 . 2009-12-25 21:28	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-01-12 17:20 . 2005-08-30 15:09	1860096	----a-w-	c:\windows\system32\win32k.sys
2012-01-04 00:48 . 2012-01-04 00:48	354176	----a-w-	c:\windows\system32\DivXControlPanelApplet.cpl
2011-12-17 19:43 . 2005-08-30 15:09	916992	----a-w-	c:\windows\system32\wininet.dll
2011-12-17 19:43 . 2005-08-30 15:09	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-12-17 19:43 . 2005-08-30 15:09	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2011-12-16 12:22 . 2005-08-30 15:09	385024	----a-w-	c:\windows\system32\html.iec
2012-02-18 20:46 . 2011-05-12 19:40	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-02-10 15494464]
"NvMediaCenter"="NvMCTray.dll" [2012-02-10 108352]
"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2012-02-10 1634112]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean.exe
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^benutzer1^Startmenü^Programme^Autostart^StarOffice 7.lnk]
path=c:\dokumente und einstellungen\benutzer1\Startmenü\Programme\Autostart\StarOffice 7.lnk
backup=c:\windows\pss\StarOffice 7.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mbvdics]
c:\programme\??sks\w?wexec.exe [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37	843712	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]
2004-05-17 16:30	543232	----a-w-	c:\windows\zHotkey.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:22	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08	1259376	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON BX300F Series]
2008-01-22 15:00	188928	----a-w-	c:\windows\system32\spool\drivers\w32x86\3\E_FATIEJE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2012-03-06 23:50	136176	----atw-	c:\dokumente und einstellungen\benutzer1\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2012-02-10 03:04	15494464	----a-w-	c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2012-02-10 03:04	108352	----a-w-	c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2012-02-10 04:10	1634112	----a-w-	c:\programme\NVIDIA Corporation\nview\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray]
2012-02-07 16:19	3865504	----a-w-	c:\programme\Spybot - Search & Destroy 2\SDTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spybot-S&D Cleaning]
2012-02-07 16:18	2972056	----a-w-	c:\programme\Spybot - Search & Destroy 2\SDCleaner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2011-12-01 21:24	1242448	----a-w-	c:\programme\Steam\Steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-06-09 11:06	254696	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Acrobat Assistant 7.0"="c:\programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
"Adobe Version Cue CS2"="c:\programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\BlueByte\\Siedler3\\S3.EXE"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Tibia\\Tibia.exe"=
"c:\\Programme\\Reality Pump\\Earth 2160\\Earth2160_NO_SSE.exe"=
"c:\\Programme\\Reality Pump\\Earth 2160\\Earth2160_SSE.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\ICQ7.6\\ICQ.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Steam\\SteamApps\\general_peacemaker\\counter-strike\\hl.exe"=
"%windir%\explorer.exe"= %windir%\explorer.exe
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Dokumente und Einstellungen\\benutzer1\\Desktop\\DivXInstaller.exe"=
"c:\\Programme\\DivX\\DivX Update\\DivXUpdate.exe"=
"c:\\Dokumente und Einstellungen\\benutzer1\\Lokale Einstellungen\\Temp\\jivexviewer\\jre\\bin\\JiveX[dv] light"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Mozilla Firefox\\plugin-container.exe"=
"c:\\Programme\\Asprate\\Tibia Multi IP Changer\\Ip Changer Updater.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDTray.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDFSSvc.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdate.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdSvc.exe"=
"c:\\Dokumente und Einstellungen\\benutzer1\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Update\\GoogleUpdate.exe"=
"c:\\Dokumente und Einstellungen\\benutzer1\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
.
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [07.03.2012 09:20 2348352]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [31.08.2005 09:12 1287296]
S1 SASDIFSV;SASDIFSV;\??\c:\dokume~1\BENUTZ~1\LOKALE~1\Temp\SAS_SelfExtract\SASDIFSV.SYS --> c:\dokume~1\BENUTZ~1\LOKALE~1\Temp\SAS_SelfExtract\SASDIFSV.SYS [?]
S1 SASKUTIL;SASKUTIL;\??\c:\dokume~1\BENUTZ~1\LOKALE~1\Temp\SAS_SelfExtract\SASKUTIL.SYS --> c:\dokume~1\BENUTZ~1\LOKALE~1\Temp\SAS_SelfExtract\SASKUTIL.SYS [?]
S3 gupdate;Google Update Service (gupdate);"c:\programme\Google\Update\GoogleUpdate.exe" /svc --> c:\programme\Google\Update\GoogleUpdate.exe [?]
S3 k510bus;Sony Ericsson K510 Driver driver (WDM);c:\windows\system32\drivers\k510bus.sys [27.02.2007 21:47 58288]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [02.08.2009 00:27 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [02.08.2009 00:27 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [02.08.2009 00:27 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [02.08.2009 00:27 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [02.08.2009 00:27 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [02.08.2009 00:27 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [02.08.2009 00:27 115752]
S3 SDScannerService;Spybot-S&D 2 Scanner Service;c:\programme\Spybot - Search & Destroy 2\SDFSSvc.exe [07.03.2012 00:31 1181104]
S3 SDUpdateService;Spybot-S&D 2 Updating Service;c:\programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [07.03.2012 00:31 1185704]
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-452520721-3089936189-3372369657-1006Core.job
- c:\dokumente und einstellungen\benutzer1\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-03-06 23:50]
.
2012-03-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-452520721-3089936189-3372369657-1006UA.job
- c:\dokumente und einstellungen\benutzer1\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-03-06 23:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uDefault_Search_URL = 
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
mWindow Title = Microsoft Internet Explorer
uSearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - c:\programme\ICQ7.6\ICQ.exe
TCP: Interfaces\{57026CE5-6126-4AAC-965C-AFD3F0D2FE50}: NameServer = 192.168.2.1
TCP: Interfaces\{5787B2E5-1182-4A81-8A08-9760081566CB}: NameServer = 195.50.140.252,192.50.140.114
DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} - hxxp://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
FF - ProfilePath - c:\dokumente und einstellungen\benutzer1\Anwendungsdaten\Mozilla\Firefox\Profiles\ms23l7gr.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - foxsearch
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2319825&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Notify-SDWinLogon - SDWinLogon.dll
SafeBoot-31165611.sys
MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-codqdrhm - c:\dokumente und einstellungen\benutzer1\lokale einstellungen\anwendungsdaten\codqdrhm.exe
MSConfigStartUp-ICQ Lite - c:\programme\ICQLite\ICQLite.exe
MSConfigStartUp-mkwz - c:\progra~1\GEMEIN~1\mkwz\mkwzm.exe
MSConfigStartUp-NeroFilterCheck - c:\windows\system32\NeroCheck.exe
MSConfigStartUp-outlook - c:\programme\outlook\outlook.exe
MSConfigStartUp-QuickTime Task - c:\programme\QuickTime\qttask.exe
MSConfigStartUp-SpybotSD TeaTimer - c:\programme\Spybot - Search & Destroy\TeaTimer.exe
MSConfigStartUp-swesa - c:\dokumente und einstellungen\benutzer1\lokale einstellungen\anwendungsdaten\swesa.exe
MSConfigStartUp-TkBellExe - c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
MSConfigStartUp-Tmto - c:\dokume~1\BENUTZ~1\ANWEND~1\STEM32~1\wowexec.exe
MSConfigStartUp-Veoh - c:\programme\Veoh Networks\Veoh\VeohClient.exe
MSConfigStartUp-winlog - winlog.exe
AddRemove-Counter Strike 1.6 Podbot waypoints 1.1 - c:\programme\Steam\SteamApps\general_peacemaker\counter-strike\cstrike\Uninstall.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-S3 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-09 19:24
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(1368)
c:\programme\NVIDIA Corporation\nview\nview.dll
c:\programme\NVIDIA Corporation\nview\NVWRSDE.DLL
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\RunDLL32.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-03-09  19:28:09 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-03-09 18:28
.
Vor Suchlauf: 19 Verzeichnis(se), 50.866.765.824 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 50.813.722.624 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - E62B2E33AC4BB45839840929A373E7BD

Mfg

Chris4You · 09.03.2012, 23:49

Hi,

hmm, immer noch was drauf...

Doppelklick auf die OTL.exe, um das Programm auszuführen.

Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.

Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:

ATTFilter

:OTL

:Files
c:\dokumente und einstellungen\benutzer1\Anwendungsdaten\Omgikoz
c:\dokumente und einstellungen\benutzer1\Anwendungsdaten\Yhkousw
c:\programme\??sks\w?wexec.exe

:Commands
[purity]
[Reboot]

Den roten Run Fixes! Button anklicken.

Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.

Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:

%systemroot%\_OTL

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

Poste im Anschluß ein neues OTL-Log!

chris

Andi87 · 11.03.2012, 01:16

Hi,

okay hier die erste OTL Log:

Code:

ATTFilter

========== OTL ==========
========== FILES ==========
c:\dokumente und einstellungen\benutzer1\Anwendungsdaten\Omgikoz folder moved successfully.
c:\dokumente und einstellungen\benutzer1\Anwendungsdaten\Yhkousw folder moved successfully.
File\Folder c:\programme\??sks\w?wexec.exe not found.
========== COMMANDS ==========
C:\Dokumente und Einstellungen\benutzer1\Anwendungsdaten\sуstem32 folder moved successfully.
C:\Dokumente und Einstellungen\benutzer1\Anwendungsdaten\ѕуstem32\STEM32~1 folder moved successfully.
C:\Dokumente und Einstellungen\benutzer1\Anwendungsdaten\ѕуstem32 folder moved successfully.
 
OTL by OldTimer - Version 3.2.35.1 log created on 03112012_002405

die MAM Log:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.10.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
benutzer1 :: PLAYA [Administrator]

11.03.2012 00:36:11
mbam-log-2012-03-11 (01-03-30).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 362807
Laufzeit: 26 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37B85A29-692B-4205-9CAD-2626E4993404} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

und die neue OTL Log:

Code:

ATTFilter

OTL logfile created on: 11.03.2012 01:05:56 - Run 2
OTL by OldTimer - Version 3.2.35.1     Folder = C:\Dokumente und Einstellungen\benutzer1\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,75 Gb Total Physical Memory | 1,81 Gb Available Physical Memory | 65,67% Memory free
4,10 Gb Paging File | 3,31 Gb Available in Paging File | 80,93% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 75,22 Gb Total Space | 47,26 Gb Free Space | 62,83% Space Free | Partition Type: NTFS
Drive D: | 70,90 Gb Total Space | 6,58 Gb Free Space | 9,28% Space Free | Partition Type: NTFS
Drive E: | 2,93 Gb Total Space | 2,93 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
 
Computer Name: PLAYA | User Name: benutzer1 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\benutzer1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Dokumente und Einstellungen\benutzer1\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Dokumente und Einstellungen\benutzer1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.78\ppgooglenaclpluginchrome.dll ()
MOD - C:\Dokumente und Einstellungen\benutzer1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.78\pdf.dll ()
MOD - C:\Dokumente und Einstellungen\benutzer1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.78\avutil-51.dll ()
MOD - C:\Dokumente und Einstellungen\benutzer1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.78\avformat-53.dll ()
MOD - C:\Dokumente und Einstellungen\benutzer1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.78\avcodec-53.dll ()
MOD - C:\Dokumente und Einstellungen\benutzer1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.78\gcswf32.dll ()
MOD - C:\Programme\NVIDIA Corporation\nview\nView.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\WINDOWS\system32\nvshell.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (gupdate) Google Update Service (gupdate) --  File not found
SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
SRV - (SDUpdateService) -- C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe (Safer-Networking Ltd.)
SRV - (SDScannerService) -- C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe (Safer-Networking Ltd.)
SRV - (Steam Client Service) -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe (Valve Corporation)
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (TUWinStylerThemeSvc) -- C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (TuneUp Software GmbH)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (wanatw) WAN Miniport (ATW) --  File not found
DRV - (SASKUTIL) --  File not found
DRV - (SASDIFSV) --  File not found
DRV - (PCIDump) --  File not found
DRV - (catchme) --  File not found
DRV - (KMWDFILTER) -- C:\WINDOWS\system32\drivers\KMWDFILTER.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM) -- C:\WINDOWS\system32\drivers\s0016unic.sys (MCCI Corporation)
DRV - (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS) -- C:\WINDOWS\system32\drivers\s0016nd5.sys (MCCI Corporation)
DRV - (s0016mdfl) -- C:\WINDOWS\system32\drivers\s0016mdfl.sys (MCCI Corporation)
DRV - (s0016mdm) -- C:\WINDOWS\system32\drivers\s0016mdm.sys (MCCI Corporation)
DRV - (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s0016mgmt.sys (MCCI Corporation)
DRV - (s0016obex) -- C:\WINDOWS\system32\drivers\s0016obex.sys (MCCI Corporation)
DRV - (s0016bus) Sony Ericsson Device 0016 driver (WDM) -- C:\WINDOWS\system32\drivers\s0016bus.sys (MCCI Corporation)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (SE27mdm) -- C:\WINDOWS\system32\drivers\SE27mdm.sys (MCCI)
DRV - (SE27mdfl) -- C:\WINDOWS\system32\drivers\SE27mdfl.sys (MCCI)
DRV - (SE27bus) Sony Ericsson Device 039 Driver driver (WDM) -- C:\WINDOWS\system32\drivers\SE27bus.sys (MCCI)
DRV - (k750obex) -- C:\WINDOWS\system32\drivers\k750obex.sys (MCCI)
DRV - (k750mgmt) -- C:\WINDOWS\system32\drivers\k750mgmt.sys (MCCI)
DRV - (k750mdm) -- C:\WINDOWS\system32\drivers\k750mdm.sys (MCCI)
DRV - (k750mdfl) -- C:\WINDOWS\system32\drivers\k750mdfl.sys (MCCI)
DRV - (k750bus) Sony Ericsson 750 driver (WDM) -- C:\WINDOWS\system32\drivers\k750bus.sys (MCCI)
DRV - (w810obex) -- C:\WINDOWS\system32\drivers\w810obex.sys (MCCI)
DRV - (w810mdm) -- C:\WINDOWS\system32\drivers\w810mdm.sys (MCCI)
DRV - (w810mgmt) Sony Ericsson W810 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\w810mgmt.sys (MCCI)
DRV - (w810mdfl) -- C:\WINDOWS\system32\drivers\w810mdfl.sys (MCCI)
DRV - (w810bus) Sony Ericsson W810 Driver driver (WDM) -- C:\WINDOWS\system32\drivers\w810bus.sys (MCCI)
DRV - (k510bus) Sony Ericsson K510 Driver driver (WDM) -- C:\WINDOWS\system32\drivers\k510bus.sys (MCCI)
DRV - (w800obex) -- C:\WINDOWS\system32\drivers\w800obex.sys (MCCI)
DRV - (w800mgmt) -- C:\WINDOWS\system32\drivers\w800mgmt.sys (MCCI)
DRV - (w800mdm) -- C:\WINDOWS\system32\drivers\w800mdm.sys (MCCI)
DRV - (w800mdfl) -- C:\WINDOWS\system32\drivers\w800mdfl.sys (MCCI)
DRV - (w800bus) Sony Ericsson W800 driver (WDM) -- C:\WINDOWS\system32\drivers\w800bus.sys (MCCI)
DRV - (cmudax) -- C:\WINDOWS\system32\drivers\cmudax.sys (C-Media Inc.)
DRV - (NPPTNT2) -- C:\WINDOWS\system32\npptNT2.sys (INCA Internet Co., Ltd.)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (EL90X) -- C:\WINDOWS\system32\drivers\el90xnd5.sys (3Com Corporation)
DRV - (EL90XBC) -- C:\WINDOWS\system32\drivers\el90xbc5.sys (3Com Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q={searchTerms}&crm=1
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Live Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.google.com/cse?cx=partner-pub-5975212467994412%3A4afwhv-2bm2&ie=UTF-8&q={searchTerms}&sa=Search&ub=_|0U0I0DzutDtDtCtA0DtA0Dzyzz0EyByCtN0P1C0S1Czu0Y0T0D0NtN0C0H0Nzu0S0R0C0HzxyEtG0A1E1CtG0P1C1PtN0B0N0Dzu0B0B0N1VtCtAtDyDyE|_&cr=1623596050
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&ai=13054
IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "foxsearch"
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "foxsearch"
FF - prefs.js..browser.search.selectedEngine: "foxsearch"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2319825&SearchSource=13"
FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\benutzer1\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\benutzer1\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.03.06 22:27:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.18 21:46:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.03.01 09:18:00 | 000,000,000 | ---D | M]
 
[2008.08.30 23:30:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\benutzer1\Anwendungsdaten\Mozilla\Extensions
[2012.02.02 22:24:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\benutzer1\Anwendungsdaten\Mozilla\Firefox\Profiles\ms23l7gr.default\extensions
[2010.10.21 19:40:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\benutzer1\Anwendungsdaten\Mozilla\Firefox\Profiles\ms23l7gr.default\searchplugins\icqplugin-4.xml
[2010.10.29 12:42:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\benutzer1\Anwendungsdaten\Mozilla\Firefox\Profiles\ms23l7gr.default\searchplugins\icqplugin-5.xml
[2010.11.06 20:45:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\benutzer1\Anwendungsdaten\Mozilla\Firefox\Profiles\ms23l7gr.default\searchplugins\icqplugin-6.xml
[2010.06.21 15:35:24 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\benutzer1\Anwendungsdaten\Mozilla\Firefox\Profiles\ms23l7gr.default\searchplugins\icqplugin.xml
[2011.09.04 01:47:38 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.09.04 01:47:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
[2012.02.18 21:46:19 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.09.04 01:47:29 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.03.19 09:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- C:\Programme\mozilla firefox\plugins\npmieze.dll
[2011.10.03 02:21:10 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.03 02:21:10 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.03 02:21:10 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.11.19 20:39:09 | 000,000,143 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\foxsearch.src
[2011.10.03 02:21:10 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.03 02:21:10 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.03 02:21:10 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\benutzer1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.78\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\benutzer1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.78\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\benutzer1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.78\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.270.7 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U27 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Gutscheinmieze-Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npmieze.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\benutzer1\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\npGoogleOneClick8.dll
CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Programme\DivX\DivX OVS Helper\npovshelper.dll
CHR - plugin: DivX Plus Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\benutzer1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\benutzer1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.17_0\
CHR - Extension: AdBlock = C:\Dokumente und Einstellungen\benutzer1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.5.20_0\
CHR - Extension: Mehr Leistung und Videoformate f\u00FCr dein HTML5 \u003Cvideo\u003E = C:\Dokumente und Einstellungen\benutzer1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\benutzer1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2012.03.09 19:23:51 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe ()
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx File not found
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe File not found
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe File not found
O9 - Extra Button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/authorware/awswaxd.cab (Macromedia Authorware Web Player Control)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab (Office Update Installation Engine)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125416945388 (WUWebControl Class)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125474724593 (MUWebControl Class)
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} hxxp://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab (Housecall ActiveX 6.5)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Java Plug-in 1.5.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{57026CE5-6126-4AAC-965C-AFD3F0D2FE50}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5787B2E5-1182-4A81-8A08-9760081566CB}: NameServer = 195.50.140.252,192.50.140.114
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 () - hxxp://www.visit-palau.de/gal/pr_palau_insel.jpg
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.06.01 16:06:16 | 000,000,037 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006.05.31 13:51:49 | 000,000,038 | ---- | M] () - C:\AUTOEXEC.SYD -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.03.11 01:04:36 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.03.11 00:33:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\benutzer1\Anwendungsdaten\Malwarebytes
[2012.03.11 00:32:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.03.11 00:32:52 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.03.11 00:32:52 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.03.11 00:32:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.03.11 00:29:37 | 009,502,424 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\benutzer1\Desktop\mbam-setup-1.60.1.1000.exe
[2012.03.09 19:28:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2012.03.09 19:05:59 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2012.03.09 19:01:39 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.03.09 19:01:39 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.03.09 19:01:39 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.03.09 19:01:39 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.03.09 19:01:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2012.03.09 18:54:22 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2012.03.09 18:04:37 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.03.09 18:02:40 | 004,432,147 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\benutzer1\Desktop\ComboFix.exe
[2012.03.09 17:46:47 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.03.07 17:33:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\benutzer1\Desktop\Logfiles
[2012.03.07 17:18:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\benutzer1\Desktop\TXT UND ZIP
[2012.03.07 17:11:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2012.03.07 17:11:35 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2012.03.07 16:47:10 | 000,000,000 | ---D | C] -- C:\TDSS
[2012.03.07 16:37:46 | 000,584,704 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\benutzer1\Desktop\OTL.exe
[2012.03.07 12:54:02 | 000,335,504 | ---- | C] (BitDefender S.R.L.) -- C:\WINDOWS\System32\drivers\TrufosAlt.sys
[2012.03.07 11:13:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TibiaBot NG
[2012.03.07 11:13:29 | 000,000,000 | ---D | C] -- C:\Programme\TibiaBot NG
[2012.03.07 11:00:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NeoKwinto
[2012.03.07 09:20:04 | 000,258,048 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrstr.dll
[2012.03.07 09:20:04 | 000,253,952 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsth.dll
[2012.03.07 09:20:04 | 000,253,952 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrssv.dll
[2012.03.07 09:20:04 | 000,229,376 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrszhc.dll
[2012.03.07 09:20:04 | 000,126,976 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrszht.dll
[2012.03.07 09:20:03 | 000,335,872 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrshe.dll
[2012.03.07 09:20:03 | 000,286,720 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsfr.dll
[2012.03.07 09:20:03 | 000,282,624 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsit.dll
[2012.03.07 09:20:03 | 000,274,432 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrspt.dll
[2012.03.07 09:20:03 | 000,274,432 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsnl.dll
[2012.03.07 09:20:03 | 000,274,432 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsja.dll
[2012.03.07 09:20:03 | 000,274,432 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsesm.dll
[2012.03.07 09:20:03 | 000,270,336 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsru.dll
[2012.03.07 09:20:03 | 000,270,336 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsptb.dll
[2012.03.07 09:20:03 | 000,266,240 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsko.dll
[2012.03.07 09:20:03 | 000,262,144 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrshu.dll
[2012.03.07 09:20:03 | 000,258,048 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrssl.dll
[2012.03.07 09:20:03 | 000,258,048 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrssk.dll
[2012.03.07 09:20:03 | 000,258,048 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrspl.dll
[2012.03.07 09:20:03 | 000,253,952 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsno.dll
[2012.03.07 09:20:03 | 000,249,856 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsfi.dll
[2012.03.07 09:20:02 | 000,335,872 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsar.dll
[2012.03.07 09:20:02 | 000,282,624 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrses.dll
[2012.03.07 09:20:02 | 000,282,624 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsel.dll
[2012.03.07 09:20:02 | 000,278,528 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsde.dll
[2012.03.07 09:20:02 | 000,253,952 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsda.dll
[2012.03.07 09:20:02 | 000,249,856 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrseng.dll
[2012.03.07 09:20:02 | 000,249,856 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrscs.dll
[2012.03.07 09:20:02 | 000,143,680 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcolor.exe
[2012.03.07 09:20:01 | 015,494,464 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcpl.dll
[2012.03.07 09:20:01 | 000,108,352 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvmctray.dll
[2012.03.07 09:19:56 | 000,054,272 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvwddi.dll
[2012.03.07 09:15:58 | 018,620,416 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvoglnt.dll
[2012.03.07 09:15:58 | 001,000,256 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvdispco32.dll
[2012.03.07 09:15:58 | 000,881,984 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvgenco32.dll
[2012.03.07 09:15:58 | 000,065,536 | ---- | C] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll
[2012.03.07 09:15:57 | 005,918,720 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuda.dll
[2012.03.07 09:15:57 | 002,522,944 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvid.dll
[2012.03.07 09:15:57 | 002,437,440 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvenc.dll
[2012.03.07 09:15:52 | 017,534,976 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcompiler.dll
[2012.03.07 09:15:52 | 002,292,224 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvapi.dll
[2012.03.07 08:27:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[2012.03.07 08:26:39 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight
[2012.03.07 03:32:16 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2012.03.07 03:20:57 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2012.03.07 03:19:51 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys
[2012.03.07 03:19:00 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2012.03.07 03:17:40 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2012.03.07 03:15:41 | 000,139,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpwd.sys
[2012.03.07 03:13:15 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mup.sys
[2012.03.07 03:09:13 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2012.03.07 03:01:03 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2012.03.07 02:33:52 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndistapi.sys
[2012.03.07 02:30:01 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe
[2012.03.07 02:27:31 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2012.03.07 01:40:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\benutzer1\Anwendungsdaten\SUPERAntiSpyware.com
[2012.03.07 01:40:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2012.03.07 01:14:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012.03.07 00:52:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\benutzer1\Startmenü\Programme\Google Chrome
[2012.03.07 00:31:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
[2012.03.07 00:31:29 | 000,015,224 | ---- | C] (Safer Networking Limited) -- C:\WINDOWS\System32\sdnclean.exe
[2012.03.07 00:31:20 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy 2
[2012.03.07 00:26:51 | 045,641,536 | ---- | C] (Safer-Networking Ltd.                                       ) -- C:\Dokumente und Einstellungen\benutzer1\Desktop\spybotsd-2.0.7-beta5.exe
[2012.03.07 00:11:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\benutzer1\Anwendungsdaten\ElevatedDiagnostics
[2012.03.07 00:11:44 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
[2012.03.07 00:11:40 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2012.03.07 00:10:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows PowerShell 1.0
[2012.03.07 00:10:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\windowspowershell
[2012.03.06 23:54:41 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
[2012.03.06 22:57:34 | 000,014,664 | ---- | C] (McAfee, Inc.) -- C:\WINDOWS\stinger.sys
[2012.03.06 22:57:00 | 000,159,608 | ---- | C] (McAfee, Inc.) -- C:\WINDOWS\System32\mfevtps.exe.2efd.deleteme
[2012.03.06 22:56:31 | 000,000,000 | ---D | C] -- C:\Programme\stinger
[2012.03.06 22:35:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\benutzer1\Anwendungsdaten\DDMSettings
[2012.03.06 22:27:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX Plus
[2012.03.06 22:26:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared
[2012.03.06 22:25:30 | 000,000,000 | ---D | C] -- C:\Programme\DivX
[2012.03.06 22:09:03 | 000,932,704 | ---- | C] (DivX, LLC) -- C:\Dokumente und Einstellungen\benutzer1\Desktop\DivXInstaller.exe
[2012.02.22 04:32:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\benutzer1\Desktop\installer
[2012.02.22 04:32:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\benutzer1\Desktop\bilder
[2012.02.15 03:34:33 | 000,000,000 | ---D | C] -- C:\Programme\ElfBot NG
 
========== Files - Modified Within 30 Days ==========
 
[2012.03.11 00:32:53 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.11 00:29:49 | 009,502,424 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\benutzer1\Desktop\mbam-setup-1.60.1.1000.exe
[2012.03.11 00:25:11 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.03.11 00:24:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.03.11 00:24:50 | 2952,318,976 | -HS- | M] () -- C:\hiberfil.sys
[2012.03.11 00:09:00 | 000,001,226 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-452520721-3089936189-3372369657-1006UA.job
[2012.03.10 20:31:19 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.03.10 01:09:00 | 000,001,174 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-452520721-3089936189-3372369657-1006Core.job
[2012.03.09 19:23:51 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.03.09 19:06:03 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2012.03.09 18:54:38 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2012.03.09 18:02:53 | 004,432,147 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\benutzer1\Desktop\ComboFix.exe
[2012.03.08 19:19:21 | 000,002,400 | ---- | M] () -- C:\Dokumente und Einstellungen\benutzer1\Desktop\Google Chrome.lnk
[2012.03.07 17:33:36 | 000,037,077 | ---- | M] () -- C:\Dokumente und Einstellungen\benutzer1\Desktop\Logfiles.zip
[2012.03.07 17:11:14 | 001,110,476 | ---- | M] () -- C:\Dokumente und Einstellungen\benutzer1\Desktop\7z920.exe
[2012.03.07 16:58:30 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\benutzer1\Desktop\MBRCheck.exe
[2012.03.07 16:37:56 | 000,584,704 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\benutzer1\Desktop\OTL.exe
[2012.03.07 12:54:04 | 000,335,504 | ---- | M] (BitDefender S.R.L.) -- C:\WINDOWS\System32\drivers\TrufosAlt.sys
[2012.03.07 11:13:55 | 000,000,617 | ---- | M] () -- C:\Dokumente und Einstellungen\benutzer1\Desktop\TibiaBot NG.lnk
[2012.03.07 11:00:03 | 000,000,670 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NeoKwinto.lnk
[2012.03.07 09:22:53 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2012.03.07 09:17:50 | 000,292,700 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2012.03.07 09:17:50 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2012.03.07 09:17:29 | 000,292,700 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2012.03.07 09:17:29 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrswr.lk
[2012.03.07 08:47:27 | 000,189,792 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.07 08:45:54 | 000,444,314 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.03.07 08:45:54 | 000,428,582 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.03.07 08:45:54 | 000,078,848 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.03.07 08:45:54 | 000,066,348 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.03.07 08:41:30 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.03.07 01:25:29 | 000,012,881 | ---- | M] () -- C:\WINDOWS\WININIT.INI
[2012.03.07 00:31:37 | 000,001,804 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
[2012.03.07 00:29:22 | 045,641,536 | ---- | M] (Safer-Networking Ltd.                                       ) -- C:\Dokumente und Einstellungen\benutzer1\Desktop\spybotsd-2.0.7-beta5.exe
[2012.03.06 23:50:59 | 002,044,980 | ---- | M] () -- C:\Dokumente und Einstellungen\benutzer1\Desktop\tdsskiller.zip
[2012.03.06 23:10:11 | 000,014,664 | ---- | M] (McAfee, Inc.) -- C:\WINDOWS\stinger.sys
[2012.03.06 22:56:58 | 000,159,608 | ---- | M] (McAfee, Inc.) -- C:\WINDOWS\System32\mfevtps.exe.2efd.deleteme
[2012.03.06 22:27:38 | 000,001,500 | ---- | M] () -- C:\Dokumente und Einstellungen\benutzer1\Desktop\DivX Movies.lnk
[2012.03.06 22:09:25 | 000,932,704 | ---- | M] (DivX, LLC) -- C:\Dokumente und Einstellungen\benutzer1\Desktop\DivXInstaller.exe
[2012.03.06 18:38:13 | 000,000,000 | -HS- | M] () -- C:\WINDOWS\System32\dds_log_trash.cmd
[2012.02.29 08:57:25 | 000,000,109 | ---- | M] () -- C:\WINDOWS\GMouse.ini
[2012.02.26 13:17:48 | 000,003,636 | ---- | M] () -- C:\Dokumente und Einstellungen\benutzer1\Desktop\deutschland_i3.GIF
[2012.02.23 14:17:55 | 002,905,684 | ---- | M] () -- C:\Dokumente und Einstellungen\benutzer1\Desktop\Dave Darell- Freeloader.mp3
[2012.02.18 16:53:27 | 000,000,614 | ---- | M] () -- C:\Dokumente und Einstellungen\benutzer1\Desktop\Tibia.lnk
[2012.02.10 05:10:00 | 018,620,416 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvoglnt.dll
[2012.02.10 05:10:00 | 017,534,976 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcompiler.dll
[2012.02.10 05:10:00 | 013,415,040 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\dllcache\nv4_mini.sys
[2012.02.10 05:10:00 | 005,918,720 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuda.dll
[2012.02.10 05:10:00 | 004,309,760 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nv4_disp.dll
[2012.02.10 05:10:00 | 004,309,760 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\dllcache\nv4_disp.dll
[2012.02.10 05:10:00 | 002,783,770 | ---- | M] () -- C:\WINDOWS\System32\nvdata.data
[2012.02.10 05:10:00 | 002,522,944 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvid.dll
[2012.02.10 05:10:00 | 002,437,440 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvenc.dll
[2012.02.10 05:10:00 | 002,292,224 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvapi.dll
[2012.02.10 05:10:00 | 001,000,256 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvdispco32.dll
[2012.02.10 05:10:00 | 000,881,984 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvgenco32.dll
[2012.02.10 05:10:00 | 000,065,536 | ---- | M] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll
[2012.02.10 05:10:00 | 000,007,843 | ---- | M] () -- C:\WINDOWS\System32\nvinfo.pb
[2012.02.10 04:17:58 | 000,278,528 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsde.dll
[2012.02.10 04:17:58 | 000,249,856 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsfi.dll
[2012.02.10 04:17:57 | 000,274,432 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsnl.dll
[2012.02.10 04:17:57 | 000,253,952 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsda.dll
[2012.02.10 04:17:57 | 000,229,376 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrszhc.dll
[2012.02.10 04:17:56 | 000,266,240 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsko.dll
[2012.02.10 04:17:56 | 000,258,048 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrspl.dll
[2012.02.10 04:17:56 | 000,249,856 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrseng.dll
[2012.02.10 04:17:55 | 000,274,432 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrspt.dll
[2012.02.10 04:17:54 | 000,335,872 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrshe.dll
[2012.02.10 04:17:54 | 000,286,720 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsfr.dll
[2012.02.10 04:17:54 | 000,270,336 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsptb.dll
[2012.02.10 04:17:54 | 000,126,976 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrszht.dll
[2012.02.10 04:17:53 | 000,262,144 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrshu.dll
[2012.02.10 04:17:53 | 000,253,952 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsno.dll
[2012.02.10 04:17:52 | 000,335,872 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsar.dll
[2012.02.10 04:17:52 | 000,274,432 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsja.dll
[2012.02.10 04:17:52 | 000,274,432 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsesm.dll
[2012.02.10 04:17:52 | 000,253,952 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsth.dll
[2012.02.10 04:17:52 | 000,253,952 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrssv.dll
[2012.02.10 04:17:51 | 000,282,624 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsit.dll
[2012.02.10 04:17:51 | 000,282,624 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrses.dll
[2012.02.10 04:17:51 | 000,282,624 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsel.dll
[2012.02.10 04:17:51 | 000,270,336 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsru.dll
[2012.02.10 04:17:51 | 000,258,048 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrstr.dll
[2012.02.10 04:17:51 | 000,258,048 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrssl.dll
[2012.02.10 04:17:51 | 000,249,856 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrscs.dll
[2012.02.10 04:17:50 | 000,258,048 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrssk.dll
[2012.02.10 04:04:29 | 000,054,272 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvwddi.dll
[2012.02.10 04:04:21 | 000,143,680 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcolor.exe
[2012.02.10 04:04:20 | 015,494,464 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcpl.dll
[2012.02.10 04:04:19 | 000,108,352 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvmctray.dll
 
========== Files Created - No Company Name ==========
 
[2012.03.11 00:32:53 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.09 19:06:03 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2012.03.09 19:06:01 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2012.03.09 19:01:39 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.03.09 19:01:39 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.03.09 19:01:39 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.03.09 19:01:39 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.03.09 19:01:39 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.03.07 17:33:36 | 000,037,077 | ---- | C] () -- C:\Dokumente und Einstellungen\benutzer1\Desktop\Logfiles.zip
[2012.03.07 17:11:11 | 001,110,476 | ---- | C] () -- C:\Dokumente und Einstellungen\benutzer1\Desktop\7z920.exe
[2012.03.07 16:58:28 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\benutzer1\Desktop\MBRCheck.exe
[2012.03.07 11:13:55 | 000,000,617 | ---- | C] () -- C:\Dokumente und Einstellungen\benutzer1\Desktop\TibiaBot NG.lnk
[2012.03.07 11:06:20 | 000,257,024 | ---- | C] () -- C:\Dokumente und Einstellungen\benutzer1\Desktop\Trial-Reset.exe
[2012.03.07 11:00:03 | 000,000,670 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NeoKwinto.lnk
[2012.03.07 09:17:29 | 000,292,700 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2012.03.07 09:17:29 | 000,292,700 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2012.03.07 09:17:29 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2012.03.07 09:17:29 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrswr.lk
[2012.03.07 09:15:58 | 002,783,770 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2012.03.07 09:15:58 | 000,007,843 | ---- | C] () -- C:\WINDOWS\System32\nvinfo.pb
[2012.03.07 02:37:44 | 000,225,262 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msimain.sdb
[2012.03.07 00:52:56 | 000,002,400 | ---- | C] () -- C:\Dokumente und Einstellungen\benutzer1\Desktop\Google Chrome.lnk
[2012.03.07 00:50:46 | 000,001,226 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-452520721-3089936189-3372369657-1006UA.job
[2012.03.07 00:50:46 | 000,001,174 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-452520721-3089936189-3372369657-1006Core.job
[2012.03.07 00:31:37 | 000,001,810 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
[2012.03.07 00:31:37 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
[2012.03.06 23:50:52 | 002,044,980 | ---- | C] () -- C:\Dokumente und Einstellungen\benutzer1\Desktop\tdsskiller.zip
[2012.03.06 22:27:38 | 000,001,500 | ---- | C] () -- C:\Dokumente und Einstellungen\benutzer1\Desktop\DivX Movies.lnk
[2012.03.06 18:38:13 | 000,000,000 | -HS- | C] () -- C:\WINDOWS\System32\dds_log_trash.cmd
[2012.02.26 13:17:46 | 000,003,636 | ---- | C] () -- C:\Dokumente und Einstellungen\benutzer1\Desktop\deutschland_i3.GIF
[2012.02.23 14:17:40 | 002,905,684 | ---- | C] () -- C:\Dokumente und Einstellungen\benutzer1\Desktop\Dave Darell- Freeloader.mp3
[2012.02.18 16:53:27 | 000,000,614 | ---- | C] () -- C:\Dokumente und Einstellungen\benutzer1\Desktop\Tibia.lnk
[2011.06.23 19:50:45 | 000,163,840 | R--- | C] () -- C:\WINDOWS\UninstVDSFDemo.exe
[2011.06.19 14:53:35 | 000,000,011 | ---- | C] () -- C:\WINDOWS\CORAL95.INI
[2011.02.28 20:35:40 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.01.08 13:55:20 | 000,000,824 | ---- | C] () -- C:\Dokumente und Einstellungen\benutzer1\Anwendungsdaten\Verknüpfung mit You've Got Pictures Screensaver.lnk
[2010.11.19 20:58:59 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\benutzer1\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.09.03 14:25:21 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2010.09.03 14:25:21 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2010.09.03 14:25:21 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2010.09.03 14:25:21 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2010.09.03 14:25:21 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2010.09.03 14:25:21 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2010.09.03 14:25:21 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2010.09.03 14:25:21 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2010.09.03 14:25:21 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2010.09.03 14:25:21 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2010.09.03 14:25:21 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2010.09.03 14:25:21 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2010.09.03 14:25:21 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2010.09.03 14:25:21 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2010.09.03 14:25:21 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2010.09.03 14:25:21 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2010.09.03 14:25:21 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2010.09.03 14:25:21 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2010.09.03 14:25:21 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2010.09.03 14:16:53 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDEBX300DEFGIPS.ini
[2010.07.11 04:50:58 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010.06.24 22:44:31 | 000,000,176 | ---- | C] () -- C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini

< End of report >

Mfg Andi

Chris4You · 11.03.2012, 10:45

Hi,

das sieht doch schon recht gut aus, wie verhält sich der Rechner?

Combofix entfernen:
Start->Ausführen, dann combofix /uninstall reinschreiben und OK drücken...

Alle Files unter C:\_OTL löschen....

Ob Du die restlichen Tools behalten willst...

chris

Andi87 · 13.03.2012, 23:50

Hi..
habe ihn jetzt eine Zeit lang beobachtet und ein paar Scans laufen lassen und er macht einen friedlichen Eindruck

Kann ich mich denn jetzt sicher fühlen?

gruß Andi

Chris4You · 14.03.2012, 07:31

Hi,

100% Sicherheit kann Dir keiner geben ;o)...

Im Augenblick ist nichts mehr zu erkennen ...

chris

Andi87 · 14.03.2012, 17:47

okay dann vielen lieben dank für die direkte und verständliche Unterstützung!!!
bin echt froh das ich die Seite hier gefunden habe

Trojan:Win32/Win64/Sirefef; Trojan:Win32/Conedex und Trojandropper:Win32/Sirefef

Plagegeister aller Art und deren Bekämpfung: Trojan:Win32/Win64/Sirefef; Trojan:Win32/Conedex und Trojandropper:Win32/Sirefef