HijackThisLog: Wie lösche ich jetzt die fiese Datei [VirusProtector Problem]

brasilerinho · 28.03.2010, 02:26

Also hier der Logfile von Hijack This, will auf jedenfall überall wo ein X ist (bei HijackThis auswertung) das weg haben. Kriege aber eine Datei nicht manuell gelöscht von Ask

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:17:51, on 28.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.23\GoogleCrashHandler.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

v Diese Datei wird als besonders schädlich angezeigt, beim löschen steht, dass sie schreibgeschützt ist.Wie schaff ich das?

R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Programme\\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Programme\\HomeCinema\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [svcroot] C:\WINDOWS\system32\vushnauvxb.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Magnifier.lnk = C:\WINDOWS\system32\magnify.exe
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.t-com.de/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - hxxp://cellaflor.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - hxxp://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120728824250
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1120733127593
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7320 bytes

Anbei muss ich sagen mein PC ist jetzt langsamer geworden...Ich überlege einen freund herzubestellen, der mit einer XP CD alles resetten soll. Also neu aufspielen.

Edit: Doch bin grad z.B im normalen Modus.Hab ja wegen dem GMER im safe gemacht, stand in deiner Anleitung. Und das mit copy hab ich dann vergessen, weil deiner anleitung stand keine I-net verbindung und co. War daher im SicherenModus ohne Netzwerkblabla^^

Ich mach das dann morgen weil sonst dauert das wieder 2 std.+ oder ist es noch da?...Naja warte noch auf die eine Antwort

Edit 2: Das kam als ich das GMER Prog geöffnet hab. Also ohne Scan zu drücken.Muss auch sagen, da wo ich es jetzt kopiert hab, da stand beim Scan von über 2 std. nichts bei "Type" "Name" "Value" also war am scannen ohne das da was stand oder nachm scan drin war.Soll das so sein ?

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit quick scan 2010-03-28 03:42:23
Windows 5.1.2600 Service Pack 3
Running: o752u5vc.exe; Driver: C:\DOKUME~1\BRASIL~1\LOKALE~1\Temp\uxtdypog.sys

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
Edit nr 3: Hab grad auf Chrome geklickt und der PC machte ein neustart...wunderte mich total...habs jetzt wieder getan diesmal kein neustart. Nach dem Neustart ist der PC jetzt schon schneller geworden. Glaub da war noch was im HIntergrund

Larusso · 28.03.2010, 02:50

Du sollst nur das tun was ich dir hier schreibe! Alles andere ist kontraproduktiv und gefährlich.

Wenn Du neu aufsetzen willst mach das.
Ich kann Dir helfen, oder ein Freund kann Dir helfen.

Was da mit GMER aufführst versteh ich nicht.
Wenn Du Dich an Anleitungen halten würdest

Also wie fahren wir fort?
Ich gehe jz nämlich ins Bett

brasilerinho · 28.03.2010, 11:59

Okay chef! Tut mir sry

Ok ich lass jetzt GMER im normalen Modus mit ausgeschalteten AntiScannern scannen. Speichere es dann und füge es hier ein

Kann bisschen dauern.

Edit: Nein der PC wird nicht gewerblich benutzt. Zu Privaten Zwecken. d.H chatten, zocken, arbeiten :P

brasilerinho · 28.03.2010, 14:39

*push*

Also grad vom essen gekommen und scan ist fertig. Der Haken beim Scan war aber nur bei C: und nicht noch bei den anderen 2 also D und E...

Hab zum glück es gespeichert, weil als auf Chrome geklickt habe, hat der wie gestern wieder ein Neustart gemacht....bin jetzt dann mit alter IE version,weil vlt Chrome was damit zu tun hat???

Also hier die GMER LOG:

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-03-28 15:44:51
Windows 5.1.2600 Service Pack 3
Running: o752u5vc.exe; Driver: C:\DOKUME~1\BRASIL~1\LOKALE~1\Temp\uxtdypog.sys

---- System - GMER 1.0.15 ----

SSDT F7C4170E ZwCreateKey
SSDT F7C41704 ZwCreateThread
SSDT F7C41713 ZwDeleteKey
SSDT F7C4171D ZwDeleteValueKey
SSDT F7C41722 ZwLoadKey
SSDT F7C416F0 ZwOpenProcess
SSDT F7C416F5 ZwOpenThread
SSDT F7C4172C ZwReplaceKey
SSDT F7C41727 ZwRestoreKey
SSDT F7C41718 ZwSetValueKey
SSDT F7C416FF ZwTerminateProcess

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

Larusso · 28.03.2010, 15:25

schritt 1

Vorbereitung

Lösche die vorhandene Version von Combofix und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es auf dem Desktop (nicht woanders hin, das ist wichtig)!
Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird.

Denke daran, während des Laufs von Combofix Dein Antiviren-Programm temporär abzustellen.
Danach wieder anstellen nicht vergessen!
Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.

Anwendung

Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:

Code:

ATTFilter

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0A94B116-4504-4e26-AB05-E61E474AA38B}"=-
[-HKEY_CLASSES_ROOT\clsid\{0a94b116-4504-4e26-ab05-e61e474aa38b}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svcroot"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\Svc]
"AntiVirusDisableNotify"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\Svc\Svc]
"FirewallDisableNotify"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\Svc\Svc\Svc\Svc]
"UpdatesDisableNotify"=dword:00000000
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7891:TCP"=-
File::
c:\windows\system32\vushnauvxb.exe
Folder::
c:\programme\AskPBar

Speichere dies als CFScript.txt auf Deinem Desktop
.

.
In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

schritt 2

Navilog1 - Automatische Bereinigung mit Option 1

Bitte lade Navilog1 von IL-MAFIOSO herunter.
Speichere es auf dem Desktop, nicht woanders hin!
Das Programm ist geeignet für Windows 2000/XP/Vista und Windows 7 (auch 64Bit).

Navilog1.exe wird von einigen Antiviren- und/oder Firewall-Programmen als sogenanntes Risktool eingestuft.
Es ist kein Virus, sondern ein Programm zur Bereinigung einer Infizierung.

Schließe alle offenen Fenster und Anwendungen und speichere offene Dokumente.
Doppelklicke das Navilog1-Icon auf dem Desktop, um das Tool zu installieren und zu starten.
Drücke 4 für Deutsch im Sprachenmenü.
Drücke eine beliebige Taste, immer wenn dazu aufgefordert wird.
Drücke 1 im nächsten Menü, um den Suchlauf und die automatische Bereinigung zu starten. Bestätige mit Enter.
Bei Funden wird das Programm darauf hinweisen, dass der PC neu gestartet wird.
Falls Dein PC nicht neu startet, mache einen manuellen Neustart.
Wähle Dein normales Benutzerprofil.
Warte auf die Nachricht ***Scan beendet ....***
Geduld, das kann etwas dauern.
Ein neues Dokument wird erstellt und öffnet sich: C:\cleannavi.txt.
Bitte füge den Inhalt dieser Datei in Deine nächste Antwort ein.
Dein Desktop wird nun wieder erscheinen.
Im Falle eines Desktop-Verlustes, betätige Strg+Alt+Entf und starte die Explorer.exe als einen neuen Task.

schritt 3

Poste mir bitte eine neue OTL Logfile.

Bitte poste in Deiner nächsten Antwort
Combofix.txt
cleannavi.txt
OTL.txt
Berichte wie der Rechner läuft

brasilerinho · 28.03.2010, 16:36

So Chef, mal damit es auch gut aussieht in CodeFenster :P

ComboFix:

Code:

ATTFilter

ComboFix 10-03-27.04 - brasilerinho 28.03.2010  17:03:25.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.479.218 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\brasilerinho\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\brasilerinho\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\windows\system32\vushnauvxb.exe"
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\AskPBar
c:\programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
c:\windows\system32\vushnauvxb.exe

.
(((((((((((((((((((((((   Dateien erstellt von 2010-02-28 bis 2010-03-28  ))))))))))))))))))))))))))))))
.

2010-03-27 19:14 . 2010-03-27 19:14	--------	d-----w-	C:\_OTL
2010-03-27 17:46 . 2010-03-27 17:46	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-03-27 16:31 . 2010-03-27 16:31	--------	d-----w-	c:\programme\CCleaner
2010-03-27 16:26 . 2010-03-27 16:26	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Tracing
2010-03-27 15:54 . 2010-03-27 15:54	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\teamspeak2
2010-03-27 15:28 . 2010-03-27 15:28	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-03-27 15:28 . 2010-03-27 15:28	--------	d-----w-	c:\programme\bizarrus
2010-03-25 20:43 . 2010-03-25 20:43	--------	d-----w-	c:\programme\LSoft Technologies Inc
2010-03-25 20:18 . 2010-03-27 15:33	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\skypePM
2010-03-25 20:16 . 2010-03-27 18:33	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Skype
2010-03-25 14:01 . 2010-01-07 15:07	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-25 14:01 . 2010-03-25 14:13	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-03-25 14:01 . 2010-01-07 15:07	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-03-25 13:02 . 2010-03-25 20:17	36184	----a-w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-25 13:02 . 2005-01-20 08:07	141	----a-w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2010-03-24 13:31 . 2010-03-24 13:31	--------	d-----w-	c:\dokumente und einstellungen\brasilerinho\Anwendungsdaten\apm
2010-03-24 13:29 . 2010-03-24 13:29	--------	d-----w-	c:\programme\abylonsoft
2010-03-23 22:31 . 2010-03-23 22:31	--------	d-----w-	c:\dokumente und einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Nemex
2010-03-23 22:27 . 2010-03-23 22:27	--------	d-----w-	c:\programme\Nemex
2010-03-03 16:41 . 2010-03-03 16:41	24576	----a-w-	c:\windows\system32\perfc5932.dat
2010-03-03 16:41 . 2010-03-03 16:41	1	----a-w-	c:\windows\system32\perfc7683.dat
2010-03-01 14:04 . 2010-03-24 15:23	--------	d-----w-	c:\dokumente und einstellungen\brasilerinho\Anwendungsdaten\Skype
2010-03-01 14:03 . 2010-03-01 14:03	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2010-03-01 14:03 . 2010-03-01 14:03	--------	d-----r-	c:\programme\Skype

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-28 01:04 . 2005-01-19 21:38	708002	----a-w-	c:\windows\system32\perfh007.dat
2010-03-28 01:04 . 2005-01-19 21:38	155314	----a-w-	c:\windows\system32\perfc007.dat
2010-03-25 20:43 . 2005-01-20 07:41	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-03-24 16:56 . 2009-10-09 16:40	--------	d-----w-	c:\programme\Metin2_Germany
2010-03-24 15:08 . 2009-07-24 10:02	--------	d-----w-	c:\dokumente und einstellungen\brasilerinho\Anwendungsdaten\skypePM
2010-03-04 16:10 . 2010-02-02 14:47	--------	d-----w-	c:\programme\OpenOffice.org 3
2010-03-02 15:59 . 2008-09-25 20:10	--------	d-----w-	c:\dokumente und einstellungen\brasilerinho\Anwendungsdaten\gtk-2.0
2010-03-01 14:03 . 2008-03-31 20:13	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-02-22 14:29 . 2008-09-22 11:29	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2010-02-22 14:28 . 2008-09-22 09:16	--------	d-----w-	c:\programme\Messenger Plus! Live
2010-02-21 00:07 . 2008-09-28 20:40	--------	d-----w-	c:\dokumente und einstellungen\brasilerinho\Anwendungsdaten\Power Sound Editor Free
2010-02-12 19:43 . 2010-02-12 19:43	--------	d-----w-	c:\programme\FLV Player
2010-02-02 21:59 . 2010-02-02 14:57	1	----a-w-	c:\dokumente und einstellungen\brasilerinho\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-02-02 15:03 . 2008-08-07 17:02	36184	----a-w-	c:\dokumente und einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-02-02 14:56 . 2010-02-02 14:56	--------	d-----w-	c:\dokumente und einstellungen\brasilerinho\Anwendungsdaten\OpenOffice.org
2010-02-02 14:45 . 2005-07-07 10:32	--------	d-----w-	c:\programme\Java
2010-02-01 17:02 . 2009-12-17 20:07	--------	d-----w-	c:\programme\MSECache
2009-09-25 16:41 . 2009-09-25 16:41	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
2006-05-03 09:06 . 2009-12-08 17:35	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-12-08 17:35	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-12-08 17:35	216064	--sh--r-	c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
"Google Update"="c:\dokumente und einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2010-02-10 135664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2004-08-18 106496]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-08 88203]
"SiSPower"="SiSPower.dll" [2005-04-12 49152]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 49152]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2007-03-30 262144]
"UCam_Menu"="c:\programme\\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-18 843776]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\Svc\Svc\Svc]
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\Svc\Svc\Svc\Svc\Svc]
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\NetMeeting\\Conf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Metin2_Germany\\metin2.bin"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Metin2_Germany\\metin2client.bin"=
"c:\\Dokumente und Einstellungen\\brasilerinho\\Desktop\\PremiumQuiz2.5.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [04.11.2009 19:01 108289]
S2 hnwrq;Manager Security;c:\windows\system32\svchost.exe -k netsvcs [19.01.2005 23:37 14336]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [31.08.2006 00:14 17152]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [17.10.2007 23:06 81832]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
hnwrq
.
Inhalt des "geplante Tasks" Ordners

2010-03-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2289928754-1283857742-1229708759-1009Core.job
- c:\dokumente und einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-02-10 21:57]

2010-03-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2289928754-1283857742-1229708759-1009UA.job
- c:\dokumente und einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-02-10 21:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
mWindow Title = Microsoft Internet Explorer
IE: Download with Xilisoft Download YouTube Video - c:\programme\Xilisoft\Download YouTube Video\upod_link.HTM
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-03-28 17:11
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2010-03-28  17:17:07
ComboFix-quarantined-files.txt  2010-03-28 15:17

Vor Suchlauf: 8 Verzeichnis(se), 17.299.931.136 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 17.273.643.008 Bytes frei

- - End Of File - - C19F5F78660FFDC0E768F1A2BE89307C

Navi:

Code:

ATTFilter

Fix Navipromo version 4.0.8 begonnen am 28.03.2010 17:25:19,39

!!! Achtung, dieser Abschnitt kann legitime Dateien und Programme auflisten!!!
!!! Posten sie diesen Bericht im Forum, um ihn auswerten zu lassen !!!

Programm ausgefuehrt in: C:\navilog1

Zuletzt von IL-MAFIOSO aktualisiert am 09.03.2010 um 18h00 

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : brasilerinho ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)


C:\ (Local Disk) - NTFS - Total:37 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:31 Go (Free:30 Go)
E:\ (Local Disk) - FAT32 - Total:5 Go (Free:3 Go)
F:\ (CD or DVD)


Suche Im normalen Modus ausgefuehrt 

Bereinigung beim Neustart des Rechners durchgefuehrt.


C:\Programme\Live-Player entfernt!
c:\dokume~1\alluse~1\startm~1\progra~1\Live-Player entfernt!
C:\Dokumente und Einstellungen\brasilerinho\anwend~1\Live-Player entfernt!


Bereinigung in C:\WINDOWS\Temp ausgefuehrt!
Bereinigung in C:\Dokumente und Einstellungen\brasilerinho\lokale~1\Temp ausgefuehrt!


*** Sicherung der Registry im Ordner Safebackup ***

Sicherung der Registry erfolgreich abgeschlossen!

*** Bereingung der Registry ***

Registry Bereinigung Ok




*** Scan beendet 28.03.2010 17:29:36,45 ***

OTL:

Code:

ATTFilter

OTL logfile created on: 28.03.2010 17:35:42 - Run 3
OTL by OldTimer - Version 3.1.37.3     Folder = C:\Dokumente und Einstellungen\brasilerinho\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
479,00 Mb Total Physical Memory | 107,00 Mb Available Physical Memory | 22,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 60,00% Paging File free
Paging file location(s): C:\pagefile.sys 720 1440 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,11 Gb Total Space | 15,97 Gb Free Space | 43,04% Space Free | Partition Type: NTFS
Drive D: | 31,55 Gb Total Space | 30,79 Gb Free Space | 97,59% Space Free | Partition Type: NTFS
Drive E: | 5,86 Gb Total Space | 3,11 Gb Free Space | 53,10% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: JUANES
Current User Name: brasilerinho
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 14 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.03.27 20:03:30 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\OTL.exe
PRC - [2010.03.18 17:09:10 | 000,136,176 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.23\GoogleCrashHandler.exe
PRC - [2009.07.28 15:17:16 | 000,116,008 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avwsc.exe
PRC - [2009.07.21 15:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.13 17:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 14:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.08.18 18:41:00 | 001,832,272 | RHS- | M] (Safer Networking Limited) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.01.11 22:16:38 | 000,039,792 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
PRC - [2007.04.16 15:28:22 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
PRC - [2007.03.30 17:44:20 | 000,262,144 | ---- | M] (SONIX) -- C:\WINDOWS\tsnpstd3.exe
PRC - [2006.09.18 14:12:12 | 000,843,776 | ---- | M] () -- C:\WINDOWS\vsnpstd3.exe
PRC - [2004.09.29 13:14:36 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.03.27 20:03:30 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\OTL.exe
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2009.07.21 15:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.05.13 17:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2004.09.29 13:14:36 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2003.07.28 21:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034"
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20091209.4
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: search@searchsettings.com:1.2.2
FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 445
FF - prefs.js..network.proxy.type: 1
 
FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.16\extensions\\Components: C:\Dokumente und Einstellungen\Robin\Eigene Dateien\Updates\Mozilla Firefox\components
FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.16\extensions\\Plugins: C:\Dokumente und Einstellungen\Robin\Eigene Dateien\Updates\Mozilla Firefox\plugins [2009.10.31 19:55:58 | 000,000,000 | ---D | M]
 
[2008.09.22 11:13:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Mozilla\Extensions
[2010.02.08 16:04:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Mozilla\Firefox\Profiles\tk8glzn9.default\extensions
[2009.09.03 15:02:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Mozilla\Firefox\Profiles\tk8glzn9.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.01.16 17:35:54 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Mozilla\Firefox\Profiles\tk8glzn9.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.02.12 22:00:13 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.12.08 19:29:10 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\search@searchsettings.com
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Ask Search Assistant BHO) - {0A94B111-4504-4e26-AB05-E61E474AA38B} -  File not found
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} -  File not found
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} -  File not found
O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  File not found
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -  File not found
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe (Silicon Integrated Systems Corp.)
O4 - HKLM..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe (SONIX)
O4 - HKLM..\Run: [UCam_Menu] C:\Programme\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab (Office Update Installation Engine)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://cellaflor.spaces.live.com//PhotoUpload/MsnPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} hxxp://www.slide.com/uploader/SlideImageUploader.cab (Slide Image Uploader Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120728824250 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1120733127593 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab (MessengerStatsClient Class)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab (Solitaire Showdown Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.01.19 16:37:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 14 Days ==========
 
[2010.03.28 17:33:57 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.03.28 17:24:34 | 000,000,000 | ---D | C] -- C:\Navilog1
[2010.03.28 17:24:33 | 000,000,000 | ---D | C] -- C:\Programme\navilog1
[2010.03.28 17:01:16 | 000,000,000 | ---D | C] -- C:\ComboFix
[2010.03.27 22:56:47 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.03.27 22:49:18 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.03.27 22:49:18 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.03.27 22:49:18 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.03.27 22:49:18 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.03.27 22:48:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.03.27 22:39:33 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.03.27 21:14:54 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.03.27 20:00:41 | 000,555,520 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\OTL.exe
[2010.03.27 18:31:16 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.03.27 17:28:19 | 000,000,000 | ---D | C] -- C:\Programme\bizarrus
[2010.03.25 22:43:06 | 000,000,000 | ---D | C] -- C:\Programme\LSoft Technologies Inc
[2010.03.25 16:01:38 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.25 16:01:31 | 000,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.03.25 16:01:31 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.03.24 15:31:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\apm
[2010.03.24 15:29:50 | 000,000,000 | ---D | C] -- C:\Programme\abylonsoft
[2010.03.24 00:31:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Nemex
[2010.03.24 00:27:57 | 000,000,000 | ---D | C] -- C:\Programme\Nemex
[2010.01.20 12:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.06.16 15:47:55 | 000,172,032 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnpstd3.dll
[2009.06.16 15:47:55 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll
[2009.06.16 15:47:55 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll
[2009.06.16 15:47:55 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\csnpstd3.dll
[2008.10.06 18:41:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2006.04.30 14:27:19 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2006.04.30 14:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2005.01.19 16:39:50 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
 
========== Files - Modified Within 14 Days ==========
 
[2010.03.28 17:28:37 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.03.28 17:28:00 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.03.28 17:27:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.03.28 17:27:55 | 502,845,440 | -HS- | M] () -- C:\hiberfil.sys
[2010.03.28 17:26:55 | 006,029,312 | -H-- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\NTUSER.DAT
[2010.03.28 17:26:55 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\ntuser.ini
[2010.03.28 17:26:47 | 005,871,900 | -H-- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.03.28 17:23:59 | 000,231,559 | ---- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\Navilog1.exe
[2010.03.28 17:11:39 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.03.28 16:58:15 | 003,905,373 | R--- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\ComboFix.exe
[2010.03.28 16:14:01 | 000,001,236 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2289928754-1283857742-1229708759-1009UA.job
[2010.03.28 16:14:01 | 000,001,184 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2289928754-1283857742-1229708759-1009Core.job
[2010.03.28 03:04:49 | 000,646,566 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.03.28 03:04:48 | 001,664,868 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.03.28 03:04:48 | 000,708,002 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.03.28 03:04:48 | 000,155,314 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.03.28 03:04:48 | 000,131,540 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.03.28 00:00:44 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\o752u5vc.exe
[2010.03.27 22:56:54 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.03.27 20:03:30 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\OTL.exe
[2010.03.27 19:46:43 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.03.25 16:01:45 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.03.24 14:57:51 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.03.24 00:27:59 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mouse Recorder Pro.lnk
[2010.03.24 00:26:06 | 000,683,035 | ---- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\MRPSetup_1.3.zip
[2010.03.18 12:14:33 | 000,002,421 | ---- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\Google Chrome.lnk
 
========== Files Created - No Company Name ==========
 
[2010.03.28 17:23:59 | 000,231,559 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\Navilog1.exe
[2010.03.28 16:58:03 | 003,905,373 | R--- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\ComboFix.exe
[2010.03.28 03:02:31 | 502,845,440 | -HS- | C] () -- C:\hiberfil.sys
[2010.03.28 00:00:44 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\o752u5vc.exe
[2010.03.27 22:49:18 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.03.27 22:49:18 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.03.27 22:49:18 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.03.27 22:49:18 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.03.27 22:49:18 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.03.27 19:46:43 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.03.25 16:01:45 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.03.24 00:27:59 | 000,000,786 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mouse Recorder Pro.lnk
[2010.03.24 00:26:00 | 000,683,035 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\MRPSetup_1.3.zip
[2010.03.15 14:41:49 | 001,409,708 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Eigene Dateien\DSCI0014.JPG
[2010.03.15 14:41:49 | 001,408,216 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Eigene Dateien\DSCI0012.JPG
[2010.03.15 14:41:49 | 001,389,462 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Eigene Dateien\DSCI0020.JPG
[2009.07.29 11:51:08 | 000,000,036 | -H-- | C] () -- C:\WINDOWS\System32\swk.ini
[2009.06.16 15:48:00 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snpstd3.ini
[2009.05.22 16:33:57 | 000,000,330 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2009.03.02 18:44:47 | 000,051,712 | ---- | C] () -- C:\WINDOWS\System32\coodest.dll
[2008.10.29 23:25:00 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.09.22 11:04:08 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2008.09.01 21:19:11 | 000,049,152 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.08.07 19:02:14 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.03.31 22:17:55 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2007.11.14 19:42:27 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2007.11.09 13:01:59 | 000,000,164 | ---- | C] () -- C:\WINDOWS\System32\psyswin32.dll
[2007.06.23 01:28:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\eJ_Enumerator.dll
[2007.06.23 01:28:48 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\pthread.dll
[2007.06.15 16:48:01 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.01.12 16:17:18 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2007.01.12 16:17:18 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2007.01.12 16:17:18 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2006.12.14 13:17:53 | 000,001,395 | ---- | C] () -- C:\WINDOWS\disney.ini
[2006.05.06 01:07:36 | 000,000,048 | ---- | C] () -- C:\WINDOWS\jpegcode.ini
[2006.04.30 14:27:18 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.03.04 16:18:53 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2006.03.03 19:36:35 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.03.03 18:37:26 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.01.06 20:08:40 | 000,240,640 | R--- | C] () -- C:\WINDOWS\System32\Nmocod.dll
[2005.12.30 22:04:04 | 000,001,278 | ---- | C] () -- C:\WINDOWS\MGXART.INI
[2005.09.12 09:36:07 | 000,002,109 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2005.07.07 12:29:27 | 000,075,513 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini
[2005.07.07 12:29:05 | 000,077,647 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2005.01.25 18:05:10 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.01.20 09:46:57 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005.01.20 09:37:02 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL
[2005.01.19 23:38:12 | 000,000,892 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005.01.19 23:37:41 | 000,434,176 | ---- | C] () -- C:\WINDOWS\System32\sysaipw.dll
[2005.01.19 16:40:35 | 000,000,863 | ---- | C] () -- C:\WINDOWS\orun32.ini
 
========== LOP Check ==========
 
[2009.04.11 16:50:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\001
[2008.02.08 12:02:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
[2010.02.22 16:29:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2006.11.10 00:24:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2006.10.26 14:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games
[2006.08.15 22:05:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
[2006.08.15 22:40:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2006.07.15 18:24:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online DSL-Manager
[2006.08.16 18:37:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online_ZusatzSoftware
[2009.06.16 15:54:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.03.24 15:31:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\apm
[2009.03.22 20:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Ashampoo
[2009.12.08 21:21:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Dealio
[2009.12.08 19:29:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\FreeFLVConverter
[2010.03.02 17:59:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\gtk-2.0
[2009.02.28 21:11:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Livestation
[2009.06.11 23:16:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\MessengerDiscovery 2
[2009.08.16 19:51:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Nettalk
[2010.02.02 16:56:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\OpenOffice.org
[2010.02.21 02:07:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Power Sound Editor Free
[2009.12.08 21:21:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Search Settings
[2009.08.22 21:48:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Teeworlds
[2009.11.06 15:43:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Windows Live Writer
[2009.11.07 19:38:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Xilisoft
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 498 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
< End of report >

Larusso · 28.03.2010, 16:50

Ich mag keine CodeTags zum analysieren.

Zitat:

Bitte poste in Deiner nächsten Antwort
Combofix.txt
cleannavi.txt
OTL.txt
Berichte wie der Rechner läuft

schritt 1

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

:OTL
O2 - BHO: (Ask Search Assistant BHO) - {0A94B111-4504-4e26-AB05-E61E474AA38B} -  File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} -  File not found
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} -  File not found
O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  File not found
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -  File not found
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
:Commands
[purity]
[emptytemp]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Run Fix Button.
Klick auf .
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

schritt 2

FixPolicies

Lade das selbstentpackendes Archiv FixPolicies auf Deinen Desktop herunter:

Doppelklicke die FixPolicies.exe.
Klicke unten auf den "Install" Button.
Auf dem Desktop wird ein Ordner namens FixPolicies erstellt.
Öffne den Ordner durch Doppelklick und doppelklicke die Datei: Fix_Policies.cmd.
Es öffnet sich ein DOS-Fenster und die Richtlinien werden repariert. Das DOS-Fenster schließt sich automatisch.
Wenn die Richtlinien durch Malware erneut geändert werden sollte, kann das Tool auch mehrmals laufen, bis die Malware entfernt wurde.

schritt 3

Navilog1 - Deinstallation mit Option 4

Navilog1.exe wird von einigen Antiviren- und/oder Firewall-Programmen als sogenanntes Risktool eingestuft.
Es ist kein Virus, sondern ein Programm zur Bereinigung einer Infizierung.

Schließe alle offenen Fenster und Anwendungen und speichere offene Dokumente.
Doppelklicke das Navilog1-Icon auf dem Desktop, um das Tool zu installieren und zu starten.
Drücke 4 für Deutsch im Sprachenmenü.
Drücke eine beliebige Taste, immer wenn dazu aufgefordert wird.
Drücke 4 im nächsten Menü, um die Deinstallation einzuleiten. Bestätige mit 1 und drücke Enter.
Warte auf die Nachricht Entfernung beendet und drücke bei Aufforderung eine beliebige Taste.

schritt 4

Starte OTL.exe --> QuickScan

Neue OTL Log
Berichte wie der Rechner läuft

brasilerinho · 28.03.2010, 17:34

So...hier dann mal OTL Run FIX:

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0A94B111-4504-4e26-AB05-E61E474AA38B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0A94B111-4504-4e26-AB05-E61E474AA38B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ deleted successfully.
C:\Programme\Spybot - Search & Destroy\SDHelper.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D032570A-5F63-4812-A094-87D007C23012}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D032570A-5F63-4812-A094-87D007C23012}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: brasilerinho
->Temp folder emptied: 361 bytes
->Temporary Internet Files folder emptied: 8468081 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 23805925 bytes
->Flash cache emptied: 1241 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Marcella
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Robin

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 31,00 mb

OTL by OldTimer - Version 3.1.37.3 log created on 03282010_180645

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Schritt 2 und 3 Hab ich gemacht, wobei ich sagen muss schritt 2 dauerte nur paar sek also 1-2 sek dann war das fenster wieder zu.

Hier dann der quick Scan:

OTL logfile created on: 28.03.2010 18:27:09 - Run 4
OTL by OldTimer - Version 3.1.37.3 Folder = C:\Dokumente und Einstellungen\brasilerinho\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

479,00 Mb Total Physical Memory | 259,00 Mb Available Physical Memory | 54,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): C:\pagefile.sys 720 1440 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,11 Gb Total Space | 16,08 Gb Free Space | 43,32% Space Free | Partition Type: NTFS
Drive D: | 31,55 Gb Total Space | 30,79 Gb Free Space | 97,59% Space Free | Partition Type: NTFS
Drive E: | 5,86 Gb Total Space | 3,11 Gb Free Space | 53,10% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: JUANES
Current User Name: brasilerinho
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 14 Days
Output = Standard
Quick Scan

========== Processes (SafeList) ==========

PRC - [2010.03.27 20:03:30 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\OTL.exe
PRC - [2010.03.18 17:09:10 | 000,136,176 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.23\GoogleCrashHandler.exe
PRC - [2009.07.21 15:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.13 17:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 14:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.04.16 15:28:22 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
PRC - [2007.03.30 17:44:20 | 000,262,144 | ---- | M] (SONIX) -- C:\WINDOWS\tsnpstd3.exe
PRC - [2006.09.18 14:12:12 | 000,843,776 | ---- | M] () -- C:\WINDOWS\vsnpstd3.exe
PRC - [2004.09.29 13:14:36 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe

========== Modules (SafeList) ==========

MOD - [2010.03.27 20:03:30 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\OTL.exe

========== Win32 Services (SafeList) ==========

SRV - [2009.07.21 15:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.05.13 17:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2004.09.29 13:14:36 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2003.07.28 21:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034"
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20091209.4
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: search@searchsettings.com:1.2.2
FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 445
FF - prefs.js..network.proxy.type: 1

FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.16\extensions\\Components: C:\Dokumente und Einstellungen\Robin\Eigene Dateien\Updates\Mozilla Firefox\components
FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.16\extensions\\Plugins: C:\Dokumente und Einstellungen\Robin\Eigene Dateien\Updates\Mozilla Firefox\plugins [2009.10.31 19:55:58 | 000,000,000 | ---D | M]

[2008.09.22 11:13:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Mozilla\Extensions
[2010.02.08 16:04:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Mozilla\Firefox\Profiles\tk8glzn9.default\extensions
[2009.09.03 15:02:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Mozilla\Firefox\Profiles\tk8glzn9.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.01.16 17:35:54 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Mozilla\Firefox\Profiles\tk8glzn9.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.02.12 22:00:13 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.12.08 19:29:10 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\search@searchsettings.com

O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {0A94B111-4504-4e26-AB05-E61E474AA38B} - No CLSID value found.
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - No CLSID value found.
O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - No CLSID value found.
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - No CLSID value found.
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe (Silicon Integrated Systems Corp.)
O4 - HKLM..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe (SONIX)
O4 - HKLM..\Run: [UCam_Menu] C:\Programme\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - Reg Error: Key error. File not found
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab (Office Update Installation Engine)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://cellaflor.spaces.live.com//PhotoUpload/MsnPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} hxxp://www.slide.com/uploader/SlideImageUploader.cab (Slide Image Uploader Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120728824250 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1120733127593 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab (MessengerStatsClient Class)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab (Solitaire Showdown Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.01.19 16:37:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 14 Days ==========

[2010.03.28 18:17:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\FixPolicies
[2010.03.28 17:33:57 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.03.28 17:01:16 | 000,000,000 | ---D | C] -- C:\ComboFix
[2010.03.27 22:56:47 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.03.27 22:49:18 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.03.27 22:49:18 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.03.27 22:49:18 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.03.27 22:49:18 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.03.27 22:48:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.03.27 22:39:33 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.03.27 21:14:54 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.03.27 20:00:41 | 000,555,520 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\OTL.exe
[2010.03.27 18:31:16 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.03.27 17:28:19 | 000,000,000 | ---D | C] -- C:\Programme\bizarrus
[2010.03.25 22:43:06 | 000,000,000 | ---D | C] -- C:\Programme\LSoft Technologies Inc
[2010.03.25 16:01:38 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.25 16:01:31 | 000,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.03.25 16:01:31 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.03.24 15:31:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\apm
[2010.03.24 15:29:50 | 000,000,000 | ---D | C] -- C:\Programme\abylonsoft
[2010.03.24 00:31:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Nemex
[2010.03.24 00:27:57 | 000,000,000 | ---D | C] -- C:\Programme\Nemex
[2010.01.20 12:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.06.16 15:47:55 | 000,172,032 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnpstd3.dll
[2009.06.16 15:47:55 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll
[2009.06.16 15:47:55 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll
[2009.06.16 15:47:55 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\csnpstd3.dll
[2008.10.06 18:41:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2006.04.30 14:27:19 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2006.04.30 14:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2005.01.19 16:39:50 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft

========== Files - Modified Within 14 Days ==========

[2010.03.28 18:17:24 | 000,185,065 | ---- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\FixPolicies.exe
[2010.03.28 18:14:33 | 000,001,236 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2289928754-1283857742-1229708759-1009UA.job
[2010.03.28 18:09:09 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.03.28 18:08:48 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.03.28 18:08:44 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.03.28 18:08:43 | 502,845,440 | -HS- | M] () -- C:\hiberfil.sys
[2010.03.28 18:07:44 | 006,029,312 | -H-- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\NTUSER.DAT
[2010.03.28 18:07:44 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\ntuser.ini
[2010.03.28 17:26:47 | 005,871,900 | -H-- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.03.28 17:11:39 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.03.28 16:58:15 | 003,905,373 | R--- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\ComboFix.exe
[2010.03.28 16:14:01 | 000,001,184 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2289928754-1283857742-1229708759-1009Core.job
[2010.03.28 03:04:49 | 000,646,566 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.03.28 03:04:48 | 001,664,868 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.03.28 03:04:48 | 000,708,002 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.03.28 03:04:48 | 000,155,314 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.03.28 03:04:48 | 000,131,540 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.03.28 00:00:44 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\o752u5vc.exe
[2010.03.27 22:56:54 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.03.27 20:03:30 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\OTL.exe
[2010.03.27 19:46:43 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.03.25 16:01:45 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.03.24 14:57:51 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.03.24 00:27:59 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mouse Recorder Pro.lnk
[2010.03.24 00:26:06 | 000,683,035 | ---- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\MRPSetup_1.3.zip
[2010.03.18 12:14:33 | 000,002,421 | ---- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\Google Chrome.lnk

========== Files Created - No Company Name ==========

[2010.03.28 18:17:18 | 000,185,065 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\FixPolicies.exe
[2010.03.28 16:58:03 | 003,905,373 | R--- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\ComboFix.exe
[2010.03.28 03:02:31 | 502,845,440 | -HS- | C] () -- C:\hiberfil.sys
[2010.03.28 00:00:44 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\o752u5vc.exe
[2010.03.27 22:49:18 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.03.27 22:49:18 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.03.27 22:49:18 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.03.27 22:49:18 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.03.27 22:49:18 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.03.27 19:46:43 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.03.25 16:01:45 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.03.24 00:27:59 | 000,000,786 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mouse Recorder Pro.lnk
[2010.03.24 00:26:00 | 000,683,035 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\MRPSetup_1.3.zip
[2010.03.15 14:41:49 | 001,409,708 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Eigene Dateien\DSCI0014.JPG
[2010.03.15 14:41:49 | 001,408,216 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Eigene Dateien\DSCI0012.JPG
[2010.03.15 14:41:49 | 001,389,462 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Eigene Dateien\DSCI0020.JPG
[2010.03.03 18:41:46 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\perfc5932.dat
[2009.07.29 11:51:08 | 000,000,036 | -H-- | C] () -- C:\WINDOWS\System32\swk.ini
[2009.06.16 15:48:00 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snpstd3.ini
[2009.05.22 16:33:57 | 000,000,330 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2009.03.02 18:44:47 | 000,051,712 | ---- | C] () -- C:\WINDOWS\System32\coodest.dll
[2008.10.29 23:25:00 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.09.22 11:04:08 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2008.09.01 21:19:11 | 000,049,152 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.08.07 19:02:14 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.03.31 22:17:55 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2007.11.14 19:42:27 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2007.11.09 13:01:59 | 000,000,164 | ---- | C] () -- C:\WINDOWS\System32\psyswin32.dll
[2007.06.23 01:28:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\eJ_Enumerator.dll
[2007.06.23 01:28:48 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\pthread.dll
[2007.06.15 16:48:01 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.01.12 16:17:18 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2007.01.12 16:17:18 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2007.01.12 16:17:18 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2006.12.14 13:17:53 | 000,001,395 | ---- | C] () -- C:\WINDOWS\disney.ini
[2006.05.06 01:07:36 | 000,000,048 | ---- | C] () -- C:\WINDOWS\jpegcode.ini
[2006.04.30 14:27:18 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.03.04 16:18:53 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2006.03.03 19:36:35 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.03.03 18:37:26 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.01.06 20:08:40 | 000,240,640 | R--- | C] () -- C:\WINDOWS\System32\Nmocod.dll
[2005.12.30 22:04:04 | 000,001,278 | ---- | C] () -- C:\WINDOWS\MGXART.INI
[2005.09.12 09:36:07 | 000,002,109 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2005.07.07 12:29:27 | 000,075,513 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini
[2005.07.07 12:29:05 | 000,077,647 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2005.01.25 18:05:10 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.01.20 09:46:57 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005.01.20 09:37:02 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL
[2005.01.19 23:38:12 | 000,000,892 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005.01.19 23:37:41 | 000,434,176 | ---- | C] () -- C:\WINDOWS\System32\sysaipw.dll
[2005.01.19 16:40:35 | 000,000,863 | ---- | C] () -- C:\WINDOWS\orun32.ini

========== LOP Check ==========

[2009.04.11 16:50:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\001
[2008.02.08 12:02:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
[2010.02.22 16:29:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2006.11.10 00:24:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2006.10.26 14:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games
[2006.08.15 22:05:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
[2006.08.15 22:40:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2006.07.15 18:24:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online DSL-Manager
[2006.08.16 18:37:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online_ZusatzSoftware
[2009.06.16 15:54:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.03.24 15:31:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\apm
[2009.03.22 20:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Ashampoo
[2009.12.08 21:21:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Dealio
[2009.12.08 19:29:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\FreeFLVConverter
[2010.03.02 17:59:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\gtk-2.0
[2009.02.28 21:11:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Livestation
[2009.06.11 23:16:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\MessengerDiscovery 2
[2009.08.16 19:51:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Nettalk
[2010.02.02 16:56:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\OpenOffice.org
[2010.02.21 02:07:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Power Sound Editor Free
[2009.12.08 21:21:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Search Settings
[2009.08.22 21:48:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Teeworlds
[2009.11.06 15:43:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Windows Live Writer
[2009.11.07 19:38:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Xilisoft

========== Purity Check ==========

========== Alternate Data Streams ==========

@Alternate Data Stream - 498 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
< End of report >

Wobei ich sagen muss, hatte während des quick scans mein avira an, war mir nicht sicher ob ich beim quick ihn immer aus hatte, jedenfalls hat der im laufe des quick scans ein trojander gefunden...war mir unsicher was ich tun sollte hab ihn in Quarantäne gesteckt, hier ein Screen:

Und der Rechner, ist ja schon immer langsam gewesen, merk da jetzt nicht so ein Unterschied...kann auf chrome klicken ohne reboot...Also bis jetzt in Ordnung...manchmal ist er schneller...aber zurzeit eher langsam, mit chrome im netz ist er wieder fix...aber am pc brauchter es etwas bis es mit den ladezeiten hatte....geht langsam

Larusso · 28.03.2010, 18:03

Zitat:

Also bis jetzt in Ordnung...manchmal ist er schneller...aber zurzeit eher langsam, mit chrome im netz ist er wieder fix...aber am pc brauchter es etwas bis es mit den ladezeiten hatte....geht langsam

???

Spybot -.-

Teatimer abstellen

Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind):
Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung.

schritt 1

start --> ausführen --> notepad (reinschreiben)
Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

@echo off
cd "%windir%\system32"
del d3d9caps.dat
del perfc5932.dat
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0A94B111-4504-4e26-AB05-E61E474AA38B}"
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}"
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}"
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}"
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D032570A-5F63-4812-A094-87D007C23012}"
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}"
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}"
del %0

Speichere diese unter file.bat auf Deinem Desktop.
Wähle bei Dateityp alle Dateien aus.
Doppelklick auf die file.bat, poste mir den Inhalt des Textdokuments.
Vista- User: Mit Rechtsklick "als Administrator starten"

schritt 2

Starte Malwarebytes ---> Update --> Full Scan

schritt 3

Java aktualisieren

Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop. JavaRA ist geeignet für Windows 9x, 2k, XP und Vista (mit deaktivierter Benuterkontensteuerung).

Schließe alle Browserfenster.
Doppelklicke die JavaRa.exe, um das Programm zu starten.
Die Sprache auswählen, nimm Englisch und klicke "Select".
Klicke auf Additional Task, mache Haken bei Remove Useless JRE Files und [b]Remove Sun Download Manager[b].
Klicke auf Go und jeweils auf Ok und schließe das Fenster "Additional Tasks" wieder.
Klicke auf Remove Older Versions, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
Klicke auf Yes wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.
Das Logfile wird im Editor geöffnet, bitte speichern und später hier posten.
Kontrolliere in Systemsteuerung => Programme, ob noch Java-Versionen vorhanden sind und deinstalliere diese.
Rechner neu starten.

Downloade nun Java (Java Runtime Environment (JRE) 6 Update 14) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url] und installiere es. Vor dem Download musst Du die Lizenzbedingungen akzeptieren, indem Du "Accept License Agreement" aktivierst. Erweiterte Optionen anhaken, Sponsoren-Programm (Toolbar oder ähnliches) ggfs. abwählen.

schritt 4

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
Dein Anti-Virus-Programm während des Scans deaktivieren.
Button "ESET Online Scanner" drücken.
Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
Das Firefox-Addon auf dem Desktop speichern und dann installieren.
IE-User müssen das Installieren eines ActiveX Elements erlauben.
Einen Haken bei "Remove found threads" und "Scan archives" machen.
Start drücken.
Signaturen werden heruntergeladen.
Der Scan beginnt automatisch.
Finish drücken.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
Logfile hier posten.
Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)

Bitte poste in Deiner nächsten Antwort
MBAM Log
ESET Log

brasilerinho · 28.03.2010, 18:06

Also bin schritt 1 hab das als file.bat gespeichert doppelklick...hat sich dann ein fenster geöffnet kurz und war dann weg sowie die datei aufm desktop auch weg....

edit: nochmal ausführen???

Edit: ok wede erstma dein editierten ebitrag mit spybot folgen

Larusso · 28.03.2010, 18:11

Ja und nimm die neue batch

brasilerinho · 28.03.2010, 18:12

hmmm batch??? ====???

Larusso · 28.03.2010, 18:20

schritt 1

brasilerinho · 28.03.2010, 18:24

hmmm und jetzt?^^

Yes oder No???

Larusso · 28.03.2010, 18:30

Sorry, schalter vergessen. Bestätige bitte mit Y

28.03.2010, 18:11	#26
Larusso /// Selecta Jahrusso	HijackThisLog: Wie lösche ich jetzt die fiese Datei [VirusProtector Problem] Ja und nimm die neue batch __________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie

28.03.2010, 18:20	#28
Larusso /// Selecta Jahrusso	HijackThisLog: Wie lösche ich jetzt die fiese Datei [VirusProtector Problem] schritt 1 __________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie

28.03.2010, 18:30	#30
Larusso /// Selecta Jahrusso	HijackThisLog: Wie lösche ich jetzt die fiese Datei [VirusProtector Problem] Sorry, schalter vergessen. Bestätige bitte mit Y __________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie

HijackThisLog: Wie lösche ich jetzt die fiese Datei [VirusProtector Problem]

Log-Analyse und Auswertung: HijackThisLog: Wie lösche ich jetzt die fiese Datei [VirusProtector Problem]