Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner im system32

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.04.2010, 14:07   #1
Cyndy
 
Trojaner im system32 - Standard

Trojaner im system32



Hallo ihr lieben.
Wir haben auf unserem Rechner ein Trojaner. Und ich habe nicht so viel ahnung darum brauche ich dringend eure hilfe.

Unser virusprogramm meldet immer: Es wurde versucht, auf eine infizierte
Datei zuzugreifen.

Datei: _VOIDeyelxytyys.dll
Verzeichnis: C:\Windows\System32

Virus: Trojan.Agent.APDQ (Engine A)

Es wurde versucht, auf eine infizierte
Datei zuzugreifen.

Datei: _VOIDvumofstyns.dll
Verzeichnis: C:\Windows\System32


Ich habe hier schon rumgesucht. werde aber nicht so schlau.
wollte Malwarebytes Anti-Malware durchlaufen lassen, aber er startet überhaupt nicht.
habe auch das versucht "Was tun wenn MalwareBytes Anti-Malware nicht startet"
aber nachdem ich bis zum umbenennen kam und dann wieder Doppelklick mbam-setup.com klicke sagt er nur ShellExecuteEx schlug fehl; Code 1155. Der angegebenen Datei ist keine Anwendung zugeordnet.

So habe jetzt mal einen OTL Scan gemacht:

PHP-Code:
OTL logfile created on18.04.2010 14:44:46 Run 1
OTL by OldTimer 
Version 3.2.1.2     Folder C:\Users\Tommy\Desktop
 Ultimate Edition  
(Version 6.1.7600) - Type NTWorkstation
Internet Explorer 
(Version 8.0.7600.16385)
Locale00000407 CountryDeutschland LanguageDEU Date Formatdd.MM.yyyy
 
2
,00 Gb Total Physical Memory 1,00 Gb Available Physical Memory 51,00Memory free
4
,00 Gb Paging File 3,00 Gb Available in Paging File 66,00Paging File free
Paging file location
(s): ?:\pagefile.sys [binary data]
 
%
SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C
: | 39,06 Gb Total Space 25,17 Gb Free Space 64,43Space Free Partition TypeNTFS
Drive D
: | 147,24 Gb Total Space 105,56 Gb Free Space 71,69Space Free Partition TypeNTFS
Drive E
: | 37,28 Gb Total Space 35,85 Gb Free Space 96,17Space Free Partition TypeNTFS
F
Drive not present or media not loaded
G
Drive not present or media not loaded
H
Drive not present or media not loaded
I
Drive not present or media not loaded
 
Computer Name
TOMMY-PC
Current User Name
Tommy
Logged in 
as Administrator.
 
Current Boot ModeNormal
Scan Mode
Current user
Company Name Whitelist
Off
Skip Microsoft Files
Off
File Age 
30 Days
Output 
Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC C:\Users\Tommy\Desktop\OTL.exe (OldTimer Tools)
PRC C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC C:\Programme\ICQ7.0\ICQ.exe (ICQLLC.)
PRC C:\Programme\IncrediMail\Bin\IncMail.exe (IncrediMailLtd.)
PRC C:\Programme\IncrediMail\Bin\ImApp.exe (IncrediMailLtd.)
PRC C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC C:\Programme\Common Files\G DATA\AVKProxy\AVKProxy.exe (G Data Software AG)
PRC C:\Programme\Common Files\G DATA\GDScan\GDScan.exe (G Data Software AG)
PRC C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe (G Data Software AG)
PRC C:\Programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe (G Data Software AG)
PRC C:\Programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe (G DATA Software AG)
PRC C:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG)
PRC C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe (G Data Software AG)
PRC C:\Windows\explorer.exe (Microsoft Corporation)
PRC C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
PRC C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC C:\Programme\Common Files\Nikon\Monitor\NkMonitor.exe (Nikon Corporation)
PRC C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)
 
 
[
color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD C:\Users\Tommy\Desktop\OTL.exe (OldTimer Tools)
MOD C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD C:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD C:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD C:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
MOD C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
 
 
[
color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (AVKProxy) -- C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe (G Data Software AG)
SRV - (GDScan) -- C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe (G Data Software AG)
SRV - (AVKWCtl) -- C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe (G Data Software AG)
SRV - (GDFwSvc) -- C:\Programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe (G Data Software AG)
SRV - (AVKService) -- C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe (G Data Software AG)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSVActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
 
 
[
color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (GRD) -- C:\Windows\System32\drivers\GRD.sys (G Data Software)
DRV - (GDPkIcpt) -- C:\Windows\System32\drivers\PktIcpt.sys (G DATA Software AG)
DRV - (GDMnIcpt) -- C:\Windows\System32\drivers\MiniIcpt.sys (G Data Software AG)
DRV - (gdwfpcd) -- C:\Windows\System32\drivers\gdwfpcd32.sys (G DATA Software AG)
DRV - (GDBehave) -- C:\Windows\system32\drivers\GDBehave.sys (G Data Software AG)
DRV - (HookCentre) -- C:\Windows\System32\drivers\HookCentre.sys (G Data Software AG)
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD TechnologyInc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (AdaptecInc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (AdaptecInc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (AdaptecInc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (AdaptecInc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (AdaptecInc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI CorporationInc.)
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (AdaptecInc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA TechnologiesInc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (BrseridBrother MFC-Seriellschnittstellentreiber (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpnWAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\System32\drivers\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (HidBatt) -- C:\Windows\system32\DRIVERS\HidBatt.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer WorksInc.)
DRV - (BrUsbMdmBrother MFC-nur-Fax-Modem (USB) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSerBrother MFC-WDM-Treiber (USB,seriell) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdmBrother WDM-Treiber (seriell) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother IndustriesLtd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother IndustriesLtd.)
DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvm60x32.sys (NVIDIA Corporation)
DRV - (E1G60Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (Si3114r5) -- C:\Windows\system32\DRIVERS\Si3114r5.sys (Silicon ImageInc)
DRV - (SiFilter) -- C:\Windows\system32\DRIVERS\SiWinAcc.sys (Silicon ImageInc.)
DRV - (SiRemFil) -- C:\Windows\system32\DRIVERS\SiRemFil.sys (Silicon ImageInc.)
DRV - (cmuda3) -- C:\Windows\System32\drivers\cmudax3.sys (C-Media Inc)
DRV - (GVCplDrv) -- C:\Windows\System32\drivers\GVCplDrv.sys ()
 
 
[
color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
 
IE HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
IE HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache hxxp://de.msn.com/?ocid=iehp
IE HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs de
IE 
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP 68 4A 64 72 79 81 CA 01  [binary data]
IE HKCU\..\URLSearchHook:  - Reg ErrorKey errorFile not found
IE 
HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings"ProxyEnable" 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF prefs.js..browser.search.defaultenginename"ICQ Search"
FF prefs.js..browser.search.defaultthis.engineName"softonic-de3 Customized Web Search"
FF prefs.js..browser.search.defaulturl"hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"
FF prefs.js..browser.search.useDBForOrdertrue
FF 
prefs.js..browser.startup.homepage"hxxp://search.conduit.com/?ctid=CT2431245&SearchSource=13"
FF prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2.0.0.1
FF 
prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:20.1.0.4
FF 
prefs.js..extensions.enabledItemsfsonlinescanner@f-secure.com:1.01
FF 
prefs.js..keyword.URL"hxxp://mystart.incredimail.com/?loc=ff_address_bar_PMM_with_IM&search="
 
FF HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\ComponentsC:\Program Files\Mozilla Firefox\components [2010.04.18 12:33:33 000,000,000 | ---M]
FF HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\PluginsC:\Program Files\Mozilla Firefox\plugins [2010.04.18 12:33:33 000,000,000 | ---M]
 
[
2010.01.28 19:47:55 000,000,000 | ---M] -- C:\Users\Tommy\AppData\Roaming\mozilla\Extensions
[2010.04.18 13:52:55 000,000,000 | ---M] -- C:\Users\Tommy\AppData\Roaming\mozilla\Firefox\Profiles\n0mhvs9o.default\extensions
[2010.02.06 16:27:31 000,000,000 | ---M] (No name found) -- C:\Users\Tommy\AppData\Roaming\mozilla\Firefox\Profiles\n0mhvs9o.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[
2010.04.18 13:52:52 000,000,000 | ---M] -- C:\Users\Tommy\AppData\Roaming\mozilla\Firefox\Profiles\n0mhvs9o.default\extensions\fsonlinescanner@f-secure.com
[2010.03.16 11:42:56 000,000,927 | ---- | M] () -- C:\Users\Tommy\AppData\Roaming\Mozilla\FireFox\Profiles\n0mhvs9o.default\searchplugins\conduit.xml
[2010.04.18 12:33:50 000,000,687 | ---- | M] () -- C:\Users\Tommy\AppData\Roaming\Mozilla\FireFox\Profiles\n0mhvs9o.default\searchplugins\icq-search.xml
[2010.02.06 16:27:31 000,000,168 | ---- | M] () -- C:\Users\Tommy\AppData\Roaming\Mozilla\FireFox\Profiles\n0mhvs9o.default\searchplugins\icqplugin.gif
[2010.02.06 16:27:31 000,000,618 | ---- | M] () -- C:\Users\Tommy\AppData\Roaming\Mozilla\FireFox\Profiles\n0mhvs9o.default\searchplugins\icqplugin.src
[2010.02.19 18:54:32 000,002,149 | ---- | M] () -- C:\Users\Tommy\AppData\Roaming\Mozilla\FireFox\Profiles\n0mhvs9o.default\searchplugins\MyStart Search.xml
[2010.04.04 19:01:40 000,000,000 | ---M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.04 19:01:40 000,000,000 | ---M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
[
2010.04.18 12:33:28 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.18 12:33:28 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.18 12:33:28 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.18 12:33:28 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.18 12:33:29 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File
: ([2009.06.10 23:39:37 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 
BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\InternetSecurity\Webfilter\AVKWebIE.dll (G Data Software AG)
O2 BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O3 HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\InternetSecurity\Webfilter\AVKWebIE.dll (G Data Software AG)
O3 HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 HKLM..\Run: [CmPCIaudio]  File not found
O4 
HKLM..\Run: [G DATA AntiVirus TrayapplicationC:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG)
O4 HKLM..\Run: [GDFirewallTrayC:\Programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe (G DATA Software AG)
O4 HKLM..\Run: [Nikon Transfer MonitorC:\Programme\Common Files\Nikon\Monitor\NkMonitor.exe (Nikon Corporation)
O4 HKCU..\Run: [ICQC:\Program Files\ICQ7.0\ICQ.exe (ICQLLC.)
O4 HKCU..\Run: [IncrediMailC:\Program Files\IncrediMail\bin\IncMail.exe (IncrediMailLtd.)
O4 HKCU..\Run: [mplay32xe.exeC:\Users\Tommy\AppData\Local\Temp\mplay32xe.exe File not found
O4 
HKCU..\Run: [Your ProtectionC:\Program Files\Your Protection\urpprot.exe File not found
O4 
HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\SystemConsentPromptBehaviorAdmin 5
O6 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\SystemConsentPromptBehaviorUser 3
O6 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\SystemDisableTaskMgr 1
O7 
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\SystemDisableTaskMgr 1
O8 
Extra context menu itemNach Microsoft E&xel exportieren C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 Extra ButtonAn OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 Extra 'Tools' menuitem An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 Extra ButtonICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQLLC.)
O9 Extra 'Tools' menuitem ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQLLC.)
O9 Extra ButtonResearch - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 gopher Prefixmissing
O16 
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 HKLM\System\CCS\Services\Tcpip\ParametersDhcpNameServer 192.168.0.1
O18 
Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 HKLM WinlogonShell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 HKLM WinlogonVMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 HKLM WinlogonVMApplet - (/pagefile) -  File not found
O21 
SSODLWebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O28 HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O30 LSASecurity Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 HKLM CDRomAutoRun 1
O32 
AutoRun File - [2009.06.10 23:42:20 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 HKLM BootExecute: (autocheck autochk *) -  File not found
O35 
HKLM\..comfile [open] -- "%1" %*
O35 HKLM\..exefile [open] -- "%1" %*
O37 HKLM\...com [@ = comfile] -- "%1" %*
O37 HKLM\...exe [@ = exefile] -- "%1" %*
 
[
color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010.04.18 14:28:54 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.04.18 14:28:51 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.04.18 14:28:51 000,000,000 | ---C] -- C:\ProgramData\Malwarebytes
[2010.04.18 14:28:50 000,000,000 | ---C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.04.18 14:26:58 | 005,918,720 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Users\Tommy\Desktop\mbam-setup.com
[2010.04.18 12:37:16 | 000,562,176 | ---- | C] (OldTimer Tools) -- C:\Users\Tommy\Desktop\OTL.exe
[2010.04.18 11:38:17 | 000,000,000 | ---D | C] -- C:\Programme\a-squared Anti-Malware
[2010.04.18 11:11:36 | 000,000,000 | ---D | C] -- C:\Users\Tommy\Desktop\Downloads
[2010.04.18 11:11:30 | 000,000,000 | ---D | C] -- C:\Users\Tommy\AppData\Roaming\GetRightToGo
[2010.04.18 08:59:46 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.04.18 08:59:15 | 000,000,000 | ---D | C] -- C:\Programme\softonic-de3
[2010.04.11 08:48:47 | 000,000,000 | ---D | C] -- C:\Users\Tommy\Desktop\Neuer Ordner
[2010.04.05 11:16:01 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Adobe
[2010.04.05 11:16:01 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2010.04.04 20:08:18 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2010.04.04 19:03:51 | 000,029,992 | ---- | C] (G Data Software) -- C:\Windows\System32\drivers\GRD.sys
[2010.04.04 18:49:27 | 000,000,000 | ---D | C] -- C:\Users\Tommy\AppData\Local\G DATA
[2010.04.04 18:31:11 | 000,055,624 | ---- | C] (G Data Software AG) -- C:\Windows\System32\drivers\MiniIcpt.sys
[2010.04.04 18:30:53 | 000,047,560 | ---- | C] (G DATA Software AG) -- C:\Windows\System32\drivers\PktIcpt.sys
[2010.04.04 18:30:42 | 000,035,272 | ---- | C] (G Data Software AG) -- C:\Windows\System32\drivers\HookCentre.sys
[2010.04.04 18:30:19 | 000,028,616 | ---- | C] (G Data Software AG) -- C:\Windows\System32\drivers\GDBehave.sys
[2010.04.04 18:30:17 | 000,040,904 | ---- | C] (G DATA Software AG) -- C:\Windows\System32\drivers\gdwfpcd32.sys
[2010.04.04 18:30:01 | 000,000,000 | ---D | C] -- C:\Programme\G Data
[2010.04.04 18:30:01 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\G DATA
[2010.04.04 18:30:01 | 000,000,000 | ---D | C] -- C:\ProgramData\G DATA
[2010.04.04 18:25:09 | 000,000,000 | ---D | C] -- C:\Users\Tommy\AppData\Local\Downloaded Installations
[2010.04.03 09:18:08 | 000,000,000 | ---D | C] -- C:\Windows\System32\appmgmt
[2010.04.02 18:09:45 | 000,000,000 | ---D | C] -- C:\Programme\Your Protection
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010.04.18 14:59:00 | 002,097,152 | -HS- | M] () -- C:\Users\Tommy\NTUSER.DAT
[2010.04.18 14:28:57 | 000,000,996 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' 
Anti-Malware.lnk
[2010.04.18 14:28:29 005,918,720 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Users\Tommy\Desktop\mbam-setup.com
[2010.04.18 13:32:42 000,640,087 | ---- | M] () -- C:\Users\Tommy\Desktop\ComboFix benutzen.docx
[2010.04.18 13:06:04 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.04.18 13:06:04 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.04.18 13:00:44 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.04.18 13:00:39 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.04.18 13:00:34 1610,113,024 | -HS- | M] () -- C:\hiberfil.sys
[2010.04.18 12:59:48 002,433,151 | -H-- | M] () -- C:\Users\Tommy\AppData\Local\IconCache.db
[2010.04.18 12:53:56 001,472,002 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.04.18 12:53:56 000,643,628 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.04.18 12:53:56 000,606,992 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.04.18 12:53:56 000,126,188 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.04.18 12:53:56 000,103,370 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.04.18 12:37:25 000,562,176 | ---- | M] (OldTimer Tools) -- C:\Users\Tommy\Desktop\OTL.exe
[2010.04.18 09:01:52 000,002,560 | ---- | M] () -- C:\Windows\_MSRSTRT.EXE
[2010.04.17 17:07:28 000,109,208 | ---- | M] () -- C:\Users\Tommy\AppData\Local\GDIPFONTCACHEV1.DAT
[2010.04.17 17:06:38 000,412,776 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010.04.17 17:02:16 000,000,668 | ---- | M] () -- C:\Users\Public\Desktop\Age of Mythology.lnk
[2010.04.04 19:55:44 000,002,096 | ---- | M] () -- C:\ProgramData\fiosejgfse.dll
[2010.04.04 19:03:51 000,029,992 | ---- | M] (G Data Software) -- C:\Windows\System32\drivers\GRD.sys
[2010.04.04 19:02:55 000,047,560 | ---- | M] (G DATA Software AG) -- C:\Windows\System32\drivers\PktIcpt.sys
[2010.04.04 19:02:11 000,055,624 | ---- | M] (G Data Software AG) -- C:\Windows\System32\drivers\MiniIcpt.sys
[2010.04.04 19:00:28 000,040,904 | ---- | M] (G DATA Software AG) -- C:\Windows\System32\drivers\gdwfpcd32.sys
[2010.04.04 19:00:19 000,028,616 | ---- | M] (G Data Software AG) -- C:\Windows\System32\drivers\GDBehave.sys
[2010.04.04 18:30:43 000,002,041 | ---- | M] () -- C:\Users\Public\Desktop\G Data InternetSecurity.lnk
[2010.04.04 18:30:42 000,035,272 | ---- | M] (G Data Software AG) -- C:\Windows\System32\drivers\HookCentre.sys
[2010.04.02 09:16:57 000,000,020 | -H-- | M] () -- C:\ProgramData\PKP_DLdu.DAT
[2010.03.29 15:24:58 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.03.29 15:24:46 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.03.27 10:15:15 000,005,632 | ---- | M] () -- C:\Users\Tommy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.04.18 14:28:57 000,000,996 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.18 12:32:37 | 000,640,087 | ---- | C] () -- C:\Users\Tommy\Desktop\ComboFix benutzen.docx
[2010.04.18 09:01:51 | 000,002,560 | ---- | C] () -- C:\Windows\_MSRSTRT.EXE
[2010.04.17 17:02:15 | 000,000,668 | ---- | C] () -- C:\Users\Public\Desktop\Age of Mythology.lnk
[2010.04.04 18:30:43 | 000,002,041 | ---- | C] () -- C:\Users\Public\Desktop\G Data InternetSecurity.lnk
[2010.04.02 18:44:18 | 000,002,096 | ---- | C] () -- C:\ProgramData\fiosejgfse.dll
[2010.01.13 19:38:09 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2009.12.22 19:24:48 | 000,005,632 | ---- | C] () -- C:\Users\Tommy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.20 19:43:47 | 000,000,268 | RH-- | C] () -- C:\ProgramData\Graphics
[2009.12.20 19:43:47 | 000,000,268 | RH-- | C] () -- C:\Users\Tommy\AppData\Roaming\Gems
[2009.12.20 19:43:47 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLdu.DAT
[2009.12.20 15:26:37 | 000,028,672 | ---- | C] () -- C:\Windows\System32\cmrmdrv3.dll
[2009.12.20 15:26:28 | 000,065,536 | R--- | C] () -- C:\Windows\System32\CmiInstallResAll.dll
[2009.12.20 15:26:28 | 000,000,085 | ---- | C] () -- C:\Windows\Cmicnfg3.ini.imi
[2009.12.20 14:16:36 | 000,005,440 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
[2009.12.20 14:07:38 | 002,097,152 | -HS- | C] () -- C:\Users\Tommy\NTUSER.DAT
[2009.12.20 14:07:38 | 000,524,288 | -HS- | C] () -- C:\Users\Tommy\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms
[2009.12.20 14:07:38 | 000,524,288 | -HS- | C] () -- C:\Users\Tommy\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
[2009.12.20 14:07:38 | 000,262,144 | -HS- | C] () -- C:\Users\Tommy\ntuser.dat.LOG1
[2009.12.20 14:07:38 | 000,065,536 | -HS- | C] () -- C:\Users\Tommy\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf
[2009.12.20 14:07:38 | 000,000,020 | -HS- | C] () -- C:\Users\Tommy\ntuser.ini
[2009.12.20 14:07:38 | 000,000,000 | -HS- | C] () -- C:\Users\Tommy\ntuser.dat.LOG2
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2007.04.17 08:42:00 | 000,000,755 | R--- | C] () -- C:\Windows\cmudax3.ini
[2004.05.02 10:47:08 | 000,023,040 | R--- | C] () -- C:\Windows\System32\drivers\GVCplDrv.sys
[2000.03.29 08:17:42 | 000,005,824 | ---- | C] () -- C:\Windows\System32\drivers\ASUSHWIO.SYS
< End of report > 
PHP-Code:
OTL Extras logfile created on18.04.2010 14:44:46 Run 1
OTL by OldTimer 
Version 3.2.1.2     Folder C:\Users\Tommy\Desktop
 Ultimate Edition  
(Version 6.1.7600) - Type NTWorkstation
Internet Explorer 
(Version 8.0.7600.16385)
Locale00000407 CountryDeutschland LanguageDEU Date Formatdd.MM.yyyy
 
2
,00 Gb Total Physical Memory 1,00 Gb Available Physical Memory 51,00Memory free
4
,00 Gb Paging File 3,00 Gb Available in Paging File 66,00Paging File free
Paging file location
(s): ?:\pagefile.sys [binary data]
 
%
SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C
: | 39,06 Gb Total Space 25,17 Gb Free Space 64,43Space Free Partition TypeNTFS
Drive D
: | 147,24 Gb Total Space 105,56 Gb Free Space 71,69Space Free Partition TypeNTFS
Drive E
: | 37,28 Gb Total Space 35,85 Gb Free Space 96,17Space Free Partition TypeNTFS
F
Drive not present or media not loaded
G
Drive not present or media not loaded
H
Drive not present or media not loaded
I
Drive not present or media not loaded
 
Computer Name
TOMMY-PC
Current User Name
Tommy
Logged in 
as Administrator.
 
Current Boot ModeNormal
Scan Mode
Current user
Company Name Whitelist
Off
Skip Microsoft Files
Off
File Age 
30 Days
Output 
Minimal
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.
cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.
hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[
HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.
html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[
color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg ErrorKey error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %(Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" %(Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" /%(Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg ErrorKey error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %(Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile 
[edit] -- Reg ErrorKey error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory 
[cmd] -- cmd.exe //k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg ErrorValue error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[
color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" Reg ErrorUnknown registry data type -- File not found
"AntiVirusOverride" 0
"AntiSpywareOverride" 0
"FirewallOverride" 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" 0
"EnableFirewall" 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" 0
"EnableFirewall" 0
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" MSXML4 Parser
"{15382D89-6EF6-4D21-9484-B500F2B10E46}" PhotoMail Maker
"{237CD223-1B9D-47E8-A76C-E478B83CCEA2}" File Uploader
"{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}" Skype™ 4.0
"{6CF47FD1-3CF8-4206-BA24-A2B1E43D8CCA}" IncrediMail
"{7299052b-02a4-4627-81f2-1818da5d550d}" Microsoft Visual C++ 2005 Redistributable
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" ICQ7
"{90120000-0015-0407-0000-0000000FF1CE}" Microsoft Office Access MUI (German2007
"{90120000-0016-0407-0000-0000000FF1CE}" Microsoft Office Excel MUI (German2007
"{90120000-0018-0407-0000-0000000FF1CE}" Microsoft Office PowerPoint MUI (German2007
"{90120000-0019-0407-0000-0000000FF1CE}" Microsoft Office Publisher MUI (German2007
"{90120000-001A-0407-0000-0000000FF1CE}" Microsoft Office Outlook MUI (German2007
"{90120000-001B-0407-0000-0000000FF1CE}" Microsoft Office Word MUI (German2007
"{90120000-001F-0407-0000-0000000FF1CE}" Microsoft Office Proof (German2007
"{90120000-001F-0409-0000-0000000FF1CE}" Microsoft Office Proof (English2007
"{90120000-001F-040C-0000-0000000FF1CE}" Microsoft Office Proof (French2007
"{90120000-001F-0410-0000-0000000FF1CE}" Microsoft Office Proof (Italian2007
"{90120000-002C-0407-0000-0000000FF1CE}" Microsoft Office Proofing (German2007
"{90120000-0030-0000-0000-0000000FF1CE}" Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" Microsoft Office InfoPath MUI (German2007
"{90120000-006E-0407-0000-0000000FF1CE}" Microsoft Office Shared MUI (German2007
"{90120000-00A1-0407-0000-0000000FF1CE}" Microsoft Office OneNote MUI (German2007
"{90120000-00BA-0407-0000-0000000FF1CE}" Microsoft Office Groove MUI (German2007
"{95120000-00AF-0407-0000-0000000FF1CE}" Microsoft Office PowerPoint Viewer 2007 (German)
"{AC76BA86-7AD7-1031-7B44-A93000000001}" Adobe Reader 9.3 Deutsch
"{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}" Nikon Message Center
"{D729E05E-B2B9-4DC4-AF57-47310576EDE0}" G Data InternetSecurity
"{E0D51394-1D45-460A-B62D-383BC4F8B335}" QuickTime
"{E9757890-7EC5-46C8-99AB-B00F07B6525C}" Nikon Transfer
"Adobe Flash Player ActiveX" Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" Adobe Flash Player 10 Plugin
"Age of Mythology 1.0" Age of Mythology
"C-Media PCI Audio Driver" C-Media PCI Audio Device
"ENTERPRISE" Microsoft Office Enterprise 2007
"ICQToolbar" ICQ Toolbar
"IncrediMail" IncrediMail 2.0
"Malwarebytes' Anti-Malware_is1" Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"PhotoMail" = PhotoMail Maker
"WinRAR archiver" = WinRAR Archivierer
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 03.04.2010 03:12:46 | Computer Name = Tommy-PC | Source = VSS | ID = 8193
Description = 
 
Error - 03.04.2010 03:21:16 | Computer Name = Tommy-PC | Source = VSS | ID = 8193
Description = 
 
Error - 03.04.2010 03:22:44 | Computer Name = Tommy-PC | Source = System Restore | ID = 8207
Description = 
 
Error - 03.04.2010 03:25:40 | Computer Name = Tommy-PC | Source = System Restore | ID = 8207
Description = 
 
Error - 04.04.2010 12:29:34 | Computer Name = Tommy-PC | Source = VSS | ID = 8193
Description = 
 
Error - 04.04.2010 14:18:45 | Computer Name = Tommy-PC | Source = VSS | ID = 8193
Description = 
 
Error - 04.04.2010 15:51:54 | Computer Name = Tommy-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: wmplayer.exe, Version: 12.0.7600.16415,
 Zeitstempel: 0x4a98ae4b  Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdaae  Ausnahmecode: 0x80000003  Fehleroffset: 0x0003194b  ID des fehlerhaften
 Prozesses: 0xdec  Startzeit der fehlerhaften Anwendung: 0x01cad4303eef54a0  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Windows Media Player\wmplayer.exe  Pfad 
des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll  Berichtskennung: 847dcac8-4023-11df-a78f-0011d82831e2
 
Error - 04.04.2010 15:52:14 | Computer Name = Tommy-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: wmplayer.exe, Version: 12.0.7600.16415,
 Zeitstempel: 0x4a98ae4b  Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdaae  Ausnahmecode: 0x80000003  Fehleroffset: 0x0003194b  ID des fehlerhaften
 Prozesses: 0xae4  Startzeit der fehlerhaften Anwendung: 0x01cad4304e45a335  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Windows Media Player\wmplayer.exe  Pfad 
des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll  Berichtskennung: 905d54bb-4023-11df-a78f-0011d82831e2
 
Error - 05.04.2010 05:15:38 | Computer Name = Tommy-PC | Source = VSS | ID = 8193
Description = 
 
Error - 15.04.2010 13:05:52 | Computer Name = Tommy-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7600.16404,
 Zeitstempel: 0x4a765076  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdadb  Ausnahmecode: 0xc0000374  Fehleroffset: 0x000c283b  ID des fehlerhaften
 Prozesses: 0x590  Startzeit der fehlerhaften Anwendung: 0x01cadcad07d8bd4d  Pfad der
 fehlerhaften Anwendung: C:\Windows\Explorer.EXE  Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung:
 255cae94-48b1-11df-aa31-0011d82831e2
 
[ System Events ]
Error - 17.04.2010 10:51:34 | Computer Name = Tommy-PC | Source = nvlddmkm | ID = 11141134
Description = 
 
Error - 17.04.2010 11:06:08 | Computer Name = Tommy-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden 
im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich
 an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 
Error - 17.04.2010 11:19:14 | Computer Name = Tommy-PC | Source = nvlddmkm | ID = 11141134
Description = 
 
Error - 17.04.2010 11:23:14 | Computer Name = Tommy-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden 
im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich
 an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 
Error - 17.04.2010 11:31:31 | Computer Name = Tommy-PC | Source = nvlddmkm | ID = 11141134
Description = 
 
Error - 17.04.2010 11:47:58 | Computer Name = Tommy-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?17.?04.?2010 um 17:46:26 unerwartet heruntergefahren.
 
Error - 17.04.2010 11:47:50 | Computer Name = Tommy-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden 
im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich
 an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 
Error - 17.04.2010 11:47:59 | Computer Name = Tommy-PC | Source = nvlddmkm | ID = 11141134
Description = 
 
Error - 17.04.2010 11:48:02 | Computer Name = Tommy-PC | Source = BugCheck | ID = 1001
Description = 
 
Error - 18.04.2010 02:33:38 | Computer Name = Tommy-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden 
im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich
 an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 
 
< End of report > 


Was muss ich machen???

Danke schonmal für eure Hilfe.

Cyndy

Geändert von Cyndy (18.04.2010 um 15:02 Uhr)

Alt 18.04.2010, 16:15   #2
StLB
/// Helfer-Team
 
Trojaner im system32 - Standard

Trojaner im system32



Hi und !

Du hast den FakeAntivirus "Your Protection" auf deinem Rechner.

> Unser virusprogramm meldet immer:
Welches Virusprogramm? YourProtection?


1.) TDSS-Killer von Kaspersky
  • Lade Dir tdsskiller.zip von Kaspersky und öffne die Archiv-Datei.
  • Entpacke TDSSKiller.exe in einen Ordner Deiner Wahl.
  • Öffne den Editor (Start -> alle Programme -> Zubehör -> Editor) und kopiere folgenden Text rein:
    Code:
    ATTFilter
    @echo off
    TDSSKiller.exe -l log.txt -v
             
  • Speichere es als start.bat in den selben Ordner, wie zuvor TDSSKiller.exe
  • Achte darauf, dass Du beim Speichern unter Dateityp "Alle Dateien" ausgewählt hast.
  • Doppelklicke nun auf start.bat (Vista-User: Rechtsklick -> "Als Administrator ausführen")
  • TDSSKiller fängt nun an, nach versteckten Services und infizierten Treibern zu suchen.
  • Es wird eine log.txt in Deinem Ordner erstellt - poste den Inhalt dieser bitte hier.
Bebilderte Anleitung: Viren und Lösungen


2.) Fixen mit OTL
  • Starte bitte die OTL.exe.
    Vista-User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
:OTL
[2010.04.04 19:55:44 | 000,002,096 | ---- | M] () -- C:\ProgramData\fiosejgfse.dll
[2010.04.02 18:09:45 | 000,000,000 | ---D | C] -- C:\Programme\Your Protection
O4 - HKCU..\Run: [Your Protection] C:\Program Files\Your Protection\urpprot.exe File not found
O4 - HKCU..\Run: [mplay32xe.exe] C:\Users\Tommy\AppData\Local\Temp\mplay32xe.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O13 - gopher Prefix: missing

:Commands
[purity]
[emptytemp]
         
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Run Fix Button.
  • Klick auf .
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere nun den Inhalt hier in Deinen Thread


Sollte sich TDSS-Killer nicht starten lassen, bitte zuerst mit OTL fixen (2.) dann mit TDSS-Killer (1.) probieren.


3.) Malwarebytes Anti-Malware sollte jetzt funktionieren.
__________________

__________________

Alt 18.04.2010, 16:37   #3
Cyndy
 
Trojaner im system32 - Standard

Trojaner im system32



Erstmal Danke für deine Antwort.

So habe die Datei runtergeladen und entpackt in einem Ordner und die Text datei erstellt und auch in Ordner. So jetzt doppelklick. Öffnet sich ein schwarzes Fenster ( .../cmd.exe) dann butten Programm zulassen. Klicke Ja, dann öffnet sich ein neues schwarzes Fenster (.../TDSSKiller.exe) dann steht da TDSS rootkid removing tool funktioniert nicht mehr. *ENDE*

Was ist los?



Ich glaube ich habe es...
__________________

Alt 18.04.2010, 16:50   #4
Cyndy
 
Trojaner im system32 - Standard

Trojaner im system32



So

Die OTL Datei:

PHP-Code:
All processes killed
========== OTL ==========
C:\ProgramData\fiosejgfse.dll moved successfully.
C:\Programme\Your Protection folder moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Your Protection deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\mplay32xe.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes\\gopher|:gopher:// /E : value set successfully!
========== COMMANDS ==========
 
[
EMPTYTEMP]
 
UserAll Users
 
User
: Default
->
Temp folder emptied0 bytes
->Temporary Internet Files folder emptied0 bytes
 
User
: Default User
->Temp folder emptied0 bytes
->Temporary Internet Files folder emptied0 bytes
 
User
: Public
 
UserTommy
->Temp folder emptied78010586 bytes
->Temporary Internet Files folder emptied205732391 bytes
->FireFox cache emptied80619889 bytes
->Flash cache emptied31190 bytes
 
%systemdrive% .tmp files removed0 bytes
%systemroot% .tmp files removed0 bytes
%systemroot%\System32 .tmp files removed0 bytes
%systemroot%\System32\drivers .tmp files removed0 bytes
Windows Temp folder emptied
177026899 bytes
RecycleBin emptied
0 bytes
 
Total Files Cleaned 
516,00 mb
 
 
OTL by OldTimer 
Version 3.2.1.2 log created on 04182010_164135

Files
\Folders moved on Reboot...
File move failedC:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot... 
und der TDSS-Killer geht immer noch nicht.

Alt 18.04.2010, 17:12   #5
StLB
/// Helfer-Team
 
Trojaner im system32 - Standard

Trojaner im system32



Ok, dann versuchen wir es anders:

Lade dir eXplorer.exe herunter.
Mit Doppelklick ausführen.

Dann mit Malwarebytes scannen.

__________________
Gruß, Julian

Kein Support per PM!

Spendemöglichkeit: Make a Donation

Alt 18.04.2010, 17:22   #6
Cyndy
 
Trojaner im system32 - Standard

Trojaner im system32



PHP-Code:
This log file is located at C:\rkill.log
Please post this only if requested to by the person helping you
Otherwise you can close this log when you wish
Ran as Tommy on 18.04.2010 at 17:15:24. 


Processes terminated by Rkill 
or while it was running


C:\Windows\system32\DllHost.exe
C
:\Windows\system32\DllHost.exe
C
:\Users\Tommy\Downloads\eXplorer.exe


Rkill completed on 18.04.2010  at 17
:15:32. 
Das Malwarebytes funktioniert immer noch nicht.

Alt 18.04.2010, 17:42   #7
StLB
/// Helfer-Team
 
Trojaner im system32 - Standard

Trojaner im system32



Poste bitte ein neues OTL-Logfile um zu sehen, was noch vorhanden ist.
__________________
Gruß, Julian

Kein Support per PM!

Spendemöglichkeit: Make a Donation

Alt 18.04.2010, 17:50   #8
Cyndy
 
Trojaner im system32 - Standard

Trojaner im system32



Zitat:
Zitat von StLB Beitrag anzeigen
Poste bitte ein neues OTL-Logfile um zu sehen, was noch vorhanden ist.
Was für ein Logfile? das gleiche nochmal was ich gerade gemacht habe, oder so eins was ich ganz am anfang gemacht habe?

habe jetzt den gemacht wie am anfang hoffe das war richtig.

PHP-Code:
OTL logfile created on18.04.2010 17:44:17 Run 2
OTL by OldTimer 
Version 3.2.1.2     Folder C:\Users\Tommy\Desktop\Neuer Ordner (2)
 
Ultimate Edition  (Version 6.1.7600) - Type NTWorkstation
Internet Explorer 
(Version 8.0.7600.16385)
Locale00000407 CountryDeutschland LanguageDEU Date Formatdd.MM.yyyy
 
2
,00 Gb Total Physical Memory 1,00 Gb Available Physical Memory 63,00Memory free
4
,00 Gb Paging File 3,00 Gb Available in Paging File 70,00Paging File free
Paging file location
(s): ?:\pagefile.sys [binary data]
 
%
SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C
: | 39,06 Gb Total Space 25,24 Gb Free Space 64,62Space Free Partition TypeNTFS
Drive D
: | 147,24 Gb Total Space 105,56 Gb Free Space 71,69Space Free Partition TypeNTFS
Drive E
: | 37,28 Gb Total Space 35,85 Gb Free Space 96,17Space Free Partition TypeNTFS
F
Drive not present or media not loaded
G
Drive not present or media not loaded
H
Drive not present or media not loaded
I
Drive not present or media not loaded
 
Computer Name
TOMMY-PC
Current User Name
Tommy
Logged in 
as Administrator.
 
Current Boot ModeNormal
Scan Mode
Current user
Company Name Whitelist
Off
Skip Microsoft Files
Off
File Age 
30 Days
Output 
Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC C:\Users\Tommy\Desktop\Neuer Ordner (2)\OTL.exe (OldTimer Tools)
PRC C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC C:\Programme\Alwil Software\Avast5\AvastUI.exe (ALWIL Software)
PRC C:\Programme\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)
PRC C:\Programme\ICQ7.0\ICQ.exe (ICQLLC.)
PRC C:\Programme\IncrediMail\Bin\IncMail.exe (IncrediMailLtd.)
PRC C:\Programme\IncrediMail\Bin\ImApp.exe (IncrediMailLtd.)
PRC C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC C:\Programme\Common Files\G DATA\AVKProxy\AVKProxy.exe (G Data Software AG)
PRC C:\Programme\Common Files\G DATA\GDScan\GDScan.exe (G Data Software AG)
PRC C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe (G Data Software AG)
PRC C:\Programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe (G Data Software AG)
PRC C:\Programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe (G DATA Software AG)
PRC C:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG)
PRC C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe (G Data Software AG)
PRC C:\Windows\explorer.exe (Microsoft Corporation)
PRC C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
PRC C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC C:\Programme\Common Files\Nikon\Monitor\NkMonitor.exe (Nikon Corporation)
PRC C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)
 
 
[
color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD C:\Users\Tommy\Desktop\Neuer Ordner (2)\OTL.exe (OldTimer Tools)
MOD C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD C:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD C:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD C:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
MOD C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
 
 
[
color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (avastWeb Scanner) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)
SRV - (avastMail Scanner) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)
SRV - (avastAntivirus) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (AVKProxy) -- C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe (G Data Software AG)
SRV - (GDScan) -- C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe (G Data Software AG)
SRV - (AVKWCtl) -- C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe (G Data Software AG)
SRV - (GDFwSvc) -- C:\Programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe (G Data Software AG)
SRV - (AVKService) -- C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe (G Data Software AG)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSVActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
 
 
[
color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (aswTdi) -- C:\Windows\System32\drivers\aswTdi.sys (ALWIL Software)
DRV - (aswSP) -- C:\Windows\System32\drivers\aswSP.sys (ALWIL Software)
DRV - (aswRdr) -- C:\Windows\System32\drivers\aswRdr.sys (ALWIL Software)
DRV - (aswMonFlt) -- C:\Windows\System32\drivers\aswMonFlt.sys (ALWIL Software)
DRV - (aswFsBlk) -- C:\Windows\System32\drivers\aswFsBlk.sys (ALWIL Software)
DRV - (GRD) -- C:\Windows\System32\drivers\GRD.sys (G Data Software)
DRV - (GDPkIcpt) -- C:\Windows\System32\drivers\PktIcpt.sys (G DATA Software AG)
DRV - (GDMnIcpt) -- C:\Windows\System32\drivers\MiniIcpt.sys (G Data Software AG)
DRV - (gdwfpcd) -- C:\Windows\System32\drivers\gdwfpcd32.sys (G DATA Software AG)
DRV - (GDBehave) -- C:\Windows\system32\drivers\GDBehave.sys (G Data Software AG)
DRV - (HookCentre) -- C:\Windows\System32\drivers\HookCentre.sys (G Data Software AG)
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD TechnologyInc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (AdaptecInc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (AdaptecInc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (AdaptecInc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (AdaptecInc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (AdaptecInc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI CorporationInc.)
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (AdaptecInc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA TechnologiesInc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (BrseridBrother MFC-Seriellschnittstellentreiber (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpnWAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\System32\drivers\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (HidBatt) -- C:\Windows\system32\DRIVERS\HidBatt.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer WorksInc.)
DRV - (BrUsbMdmBrother MFC-nur-Fax-Modem (USB) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSerBrother MFC-WDM-Treiber (USB,seriell) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdmBrother WDM-Treiber (seriell) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother IndustriesLtd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother IndustriesLtd.)
DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvm60x32.sys (NVIDIA Corporation)
DRV - (E1G60Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (Si3114r5) -- C:\Windows\system32\DRIVERS\Si3114r5.sys (Silicon ImageInc)
DRV - (SiFilter) -- C:\Windows\system32\DRIVERS\SiWinAcc.sys (Silicon ImageInc.)
DRV - (SiRemFil) -- C:\Windows\system32\DRIVERS\SiRemFil.sys (Silicon ImageInc.)
DRV - (cmuda3) -- C:\Windows\System32\drivers\cmudax3.sys (C-Media Inc)
DRV - (GVCplDrv) -- C:\Windows\System32\drivers\GVCplDrv.sys ()
 
 
[
color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
 
IE HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
IE HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache hxxp://de.msn.com/?ocid=iehp
IE HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs de
IE 
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP 68 4A 64 72 79 81 CA 01  [binary data]
IE HKCU\..\URLSearchHook:  - Reg ErrorKey errorFile not found
IE 
HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings"ProxyEnable" 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF prefs.js..browser.search.defaultenginename"ICQ Search"
FF prefs.js..browser.search.defaultthis.engineName"softonic-de3 Customized Web Search"
FF prefs.js..browser.search.defaulturl"hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"
FF prefs.js..browser.search.useDBForOrdertrue
FF 
prefs.js..browser.startup.homepage"hxxp://search.conduit.com/?ctid=CT2431245&SearchSource=13"
FF prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2.0.0.1
FF 
prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:20.1.0.4
FF 
prefs.js..extensions.enabledItemsfsonlinescanner@f-secure.com:1.01
FF 
prefs.js..keyword.URL"hxxp://mystart.incredimail.com/?loc=ff_address_bar_PMM_with_IM&search="
 
FF HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\ComponentsC:\Program Files\Mozilla Firefox\components [2010.04.18 12:33:33 000,000,000 | ---M]
FF HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\PluginsC:\Program Files\Mozilla Firefox\plugins [2010.04.18 12:33:33 000,000,000 | ---M]
 
[
2010.01.28 19:47:55 000,000,000 | ---M] -- C:\Users\Tommy\AppData\Roaming\mozilla\Extensions
[2010.04.18 16:47:32 000,000,000 | ---M] -- C:\Users\Tommy\AppData\Roaming\mozilla\Firefox\Profiles\n0mhvs9o.default\extensions
[2010.02.06 16:27:31 000,000,000 | ---M] (No name found) -- C:\Users\Tommy\AppData\Roaming\mozilla\Firefox\Profiles\n0mhvs9o.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[
2010.04.18 13:52:52 000,000,000 | ---M] -- C:\Users\Tommy\AppData\Roaming\mozilla\Firefox\Profiles\n0mhvs9o.default\extensions\fsonlinescanner@f-secure.com
[2010.03.16 11:42:56 000,000,927 | ---- | M] () -- C:\Users\Tommy\AppData\Roaming\Mozilla\FireFox\Profiles\n0mhvs9o.default\searchplugins\conduit.xml
[2010.04.18 12:33:50 000,000,687 | ---- | M] () -- C:\Users\Tommy\AppData\Roaming\Mozilla\FireFox\Profiles\n0mhvs9o.default\searchplugins\icq-search.xml
[2010.02.06 16:27:31 000,000,168 | ---- | M] () -- C:\Users\Tommy\AppData\Roaming\Mozilla\FireFox\Profiles\n0mhvs9o.default\searchplugins\icqplugin.gif
[2010.02.06 16:27:31 000,000,618 | ---- | M] () -- C:\Users\Tommy\AppData\Roaming\Mozilla\FireFox\Profiles\n0mhvs9o.default\searchplugins\icqplugin.src
[2010.02.19 18:54:32 000,002,149 | ---- | M] () -- C:\Users\Tommy\AppData\Roaming\Mozilla\FireFox\Profiles\n0mhvs9o.default\searchplugins\MyStart Search.xml
[2010.04.04 19:01:40 000,000,000 | ---M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.04 19:01:40 000,000,000 | ---M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
[
2010.04.18 12:33:28 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.18 12:33:28 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.18 12:33:28 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.18 12:33:28 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.18 12:33:29 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File
: ([2009.06.10 23:39:37 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 
BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\InternetSecurity\Webfilter\AVKWebIE.dll (G Data Software AG)
O2 BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O3 HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\InternetSecurity\Webfilter\AVKWebIE.dll (G Data Software AG)
O3 HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 HKLM..\Run: [avast5C:\Program Files\Alwil Software\Avast5\avastUI.exe (ALWIL Software)
O4 HKLM..\Run: [CmPCIaudio]  File not found
O4 
HKLM..\Run: [G DATA AntiVirus TrayapplicationC:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG)
O4 HKLM..\Run: [GDFirewallTrayC:\Programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe (G DATA Software AG)
O4 HKLM..\Run: [Nikon Transfer MonitorC:\Programme\Common Files\Nikon\Monitor\NkMonitor.exe (Nikon Corporation)
O4 HKCU..\Run: [ICQC:\Program Files\ICQ7.0\ICQ.exe (ICQLLC.)
O4 HKCU..\Run: [IncrediMailC:\Program Files\IncrediMail\bin\IncMail.exe (IncrediMailLtd.)
O8 Extra context menu itemNach Microsoft E&xel exportieren C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 Extra ButtonAn OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 Extra 'Tools' menuitem An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 Extra ButtonICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQLLC.)
O9 Extra 'Tools' menuitem ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQLLC.)
O9 Extra ButtonResearch - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O16 DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 HKLM\System\CCS\Services\Tcpip\ParametersDhcpNameServer 192.168.0.1
O18 
Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 HKLM WinlogonShell - (explorer.exe) - explorer.exe ()
O20 HKLM WinlogonVMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 HKLM WinlogonVMApplet - (/pagefile) -  File not found
O21 
SSODLWebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O28 HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O30 LSASecurity Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 HKLM CDRomAutoRun 1
O32 
AutoRun File - [2009.06.10 23:42:20 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 HKLM BootExecute: (autocheck autochk *) -  File not found
O35 
HKLM\..comfile [open] -- "%1" %*
O35 HKLM\..exefile [open] -- "%1" %*
O37 HKLM\...com [@ = comfile] -- "%1" %*
O37 HKLM\...exe [@ = exefile] -- "%1" %*
 
[
color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010.04.18 16:41:35 000,000,000 | ---C] -- C:\_OTL
[2010.04.18 16:22:01 000,000,000 | ---C] -- C:\Users\Tommy\Desktop\Neuer Ordner (3)
[
2010.04.18 16:01:49 000,019,024 | ---- | C] (ALWIL Software) -- C:\Windows\System32\drivers\aswFsBlk.sys
[2010.04.18 16:01:48 000,162,768 | ---- | C] (ALWIL Software) -- C:\Windows\System32\drivers\aswSP.sys
[2010.04.18 16:01:47 000,046,672 | ---- | C] (ALWIL Software) -- C:\Windows\System32\drivers\aswTdi.sys
[2010.04.18 16:01:47 000,023,376 | ---- | C] (ALWIL Software) -- C:\Windows\System32\drivers\aswRdr.sys
[2010.04.18 16:01:45 000,051,792 | ---- | C] (ALWIL Software) -- C:\Windows\System32\drivers\aswMonFlt.sys
[2010.04.18 16:00:55 000,153,184 | ---- | C] (ALWIL Software) -- C:\Windows\System32\aswBoot.exe
[2010.04.18 16:00:55 000,038,848 | ---- | C] (ALWIL Software) -- C:\Windows\System32\avastSS.scr
[2010.04.18 16:00:48 000,000,000 | ---C] -- C:\Programme\Alwil Software
[2010.04.18 16:00:48 000,000,000 | ---C] -- C:\ProgramData\Alwil Software
[2010.04.18 15:04:40 000,000,000 | ---C] -- C:\Users\Tommy\Desktop\Neuer Ordner (2)
[
2010.04.18 14:28:54 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.04.18 14:28:51 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.04.18 14:28:51 000,000,000 | ---C] -- C:\ProgramData\Malwarebytes
[2010.04.18 14:28:50 000,000,000 | ---C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.04.18 11:11:36 | 000,000,000 | ---D | C] -- C:\Users\Tommy\Desktop\Downloads
[2010.04.18 11:11:30 | 000,000,000 | ---D | C] -- C:\Users\Tommy\AppData\Roaming\GetRightToGo
[2010.04.18 08:59:46 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.04.18 08:59:15 | 000,000,000 | ---D | C] -- C:\Programme\softonic-de3
[2010.04.11 08:48:47 | 000,000,000 | ---D | C] -- C:\Users\Tommy\Desktop\Neuer Ordner
[2010.04.05 11:16:01 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Adobe
[2010.04.05 11:16:01 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2010.04.04 20:08:18 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2010.04.04 19:03:51 | 000,029,992 | ---- | C] (G Data Software) -- C:\Windows\System32\drivers\GRD.sys
[2010.04.04 18:49:27 | 000,000,000 | ---D | C] -- C:\Users\Tommy\AppData\Local\G DATA
[2010.04.04 18:31:11 | 000,055,624 | ---- | C] (G Data Software AG) -- C:\Windows\System32\drivers\MiniIcpt.sys
[2010.04.04 18:30:53 | 000,047,560 | ---- | C] (G DATA Software AG) -- C:\Windows\System32\drivers\PktIcpt.sys
[2010.04.04 18:30:42 | 000,035,272 | ---- | C] (G Data Software AG) -- C:\Windows\System32\drivers\HookCentre.sys
[2010.04.04 18:30:19 | 000,028,616 | ---- | C] (G Data Software AG) -- C:\Windows\System32\drivers\GDBehave.sys
[2010.04.04 18:30:17 | 000,040,904 | ---- | C] (G DATA Software AG) -- C:\Windows\System32\drivers\gdwfpcd32.sys
[2010.04.04 18:30:01 | 000,000,000 | ---D | C] -- C:\Programme\G Data
[2010.04.04 18:30:01 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\G DATA
[2010.04.04 18:30:01 | 000,000,000 | ---D | C] -- C:\ProgramData\G DATA
[2010.04.04 18:25:09 | 000,000,000 | ---D | C] -- C:\Users\Tommy\AppData\Local\Downloaded Installations
[2010.04.03 09:18:08 | 000,000,000 | ---D | C] -- C:\Windows\System32\appmgmt
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010.04.18 17:55:53 | 002,097,152 | -HS- | M] () -- C:\Users\Tommy\NTUSER.DAT
[2010.04.18 16:50:31 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.04.18 16:50:31 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.04.18 16:45:18 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.04.18 16:44:59 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.04.18 16:44:54 | 1610,113,024 | -HS- | M] () -- C:\hiberfil.sys
[2010.04.18 16:01:49 | 000,002,022 | ---- | M] () -- C:\Users\Public\Desktop\avast! Free Antivirus.lnk
[2010.04.18 16:01:45 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt
[2010.04.18 12:59:48 | 002,433,151 | -H-- | M] () -- C:\Users\Tommy\AppData\Local\IconCache.db
[2010.04.18 12:53:56 | 001,472,002 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.04.18 12:53:56 | 000,643,628 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.04.18 12:53:56 | 000,606,992 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.04.18 12:53:56 | 000,126,188 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.04.18 12:53:56 | 000,103,370 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.04.18 09:01:52 | 000,002,560 | ---- | M] () -- C:\Windows\_MSRSTRT.EXE
[2010.04.17 17:07:28 | 000,109,208 | ---- | M] () -- C:\Users\Tommy\AppData\Local\GDIPFONTCACHEV1.DAT
[2010.04.17 17:06:38 | 000,412,776 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010.04.17 17:02:16 | 000,000,668 | ---- | M] () -- C:\Users\Public\Desktop\Age of Mythology.lnk
[2010.04.14 18:47:23 | 000,038,848 | ---- | M] (ALWIL Software) -- C:\Windows\System32\avastSS.scr
[2010.04.14 18:47:03 | 000,153,184 | ---- | M] (ALWIL Software) -- C:\Windows\System32\aswBoot.exe
[2010.04.14 18:35:47 | 000,046,672 | ---- | M] (ALWIL Software) -- C:\Windows\System32\drivers\aswTdi.sys
[2010.04.14 18:35:25 | 000,162,768 | ---- | M] (ALWIL Software) -- C:\Windows\System32\drivers\aswSP.sys
[2010.04.14 18:31:39 | 000,023,376 | ---- | M] (ALWIL Software) -- C:\Windows\System32\drivers\aswRdr.sys
[2010.04.14 18:31:23 | 000,051,792 | ---- | M] (ALWIL Software) -- C:\Windows\System32\drivers\aswMonFlt.sys
[2010.04.14 18:31:01 | 000,019,024 | ---- | M] (ALWIL Software) -- C:\Windows\System32\drivers\aswFsBlk.sys
[2010.04.04 19:03:51 | 000,029,992 | ---- | M] (G Data Software) -- C:\Windows\System32\drivers\GRD.sys
[2010.04.04 19:02:55 | 000,047,560 | ---- | M] (G DATA Software AG) -- C:\Windows\System32\drivers\PktIcpt.sys
[2010.04.04 19:02:11 | 000,055,624 | ---- | M] (G Data Software AG) -- C:\Windows\System32\drivers\MiniIcpt.sys
[2010.04.04 19:00:28 | 000,040,904 | ---- | M] (G DATA Software AG) -- C:\Windows\System32\drivers\gdwfpcd32.sys
[2010.04.04 19:00:19 | 000,028,616 | ---- | M] (G Data Software AG) -- C:\Windows\System32\drivers\GDBehave.sys
[2010.04.04 18:30:43 | 000,002,041 | ---- | M] () -- C:\Users\Public\Desktop\G Data InternetSecurity.lnk
[2010.04.04 18:30:42 | 000,035,272 | ---- | M] (G Data Software AG) -- C:\Windows\System32\drivers\HookCentre.sys
[2010.04.02 09:16:57 | 000,000,020 | -H-- | M] () -- C:\ProgramData\PKP_DLdu.DAT
[2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.03.27 10:15:15 | 000,005,632 | ---- | M] () -- C:\Users\Tommy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.04.18 16:01:49 | 000,002,022 | ---- | C] () -- C:\Users\Public\Desktop\avast! Free Antivirus.lnk
[2010.04.18 09:01:51 | 000,002,560 | ---- | C] () -- C:\Windows\_MSRSTRT.EXE
[2010.04.17 17:02:15 | 000,000,668 | ---- | C] () -- C:\Users\Public\Desktop\Age of Mythology.lnk
[2010.04.04 18:30:43 | 000,002,041 | ---- | C] () -- C:\Users\Public\Desktop\G Data InternetSecurity.lnk
[2010.01.13 19:38:09 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2009.12.22 19:24:48 | 000,005,632 | ---- | C] () -- C:\Users\Tommy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.20 19:43:47 | 000,000,268 | RH-- | C] () -- C:\ProgramData\Graphics
[2009.12.20 19:43:47 | 000,000,268 | RH-- | C] () -- C:\Users\Tommy\AppData\Roaming\Gems
[2009.12.20 19:43:47 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLdu.DAT
[2009.12.20 15:26:37 | 000,028,672 | ---- | C] () -- C:\Windows\System32\cmrmdrv3.dll
[2009.12.20 15:26:28 | 000,065,536 | R--- | C] () -- C:\Windows\System32\CmiInstallResAll.dll
[2009.12.20 15:26:28 | 000,000,085 | ---- | C] () -- C:\Windows\Cmicnfg3.ini.imi
[2009.12.20 14:16:36 | 000,005,440 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
[2009.12.20 14:07:38 | 002,097,152 | -HS- | C] () -- C:\Users\Tommy\NTUSER.DAT
[2009.12.20 14:07:38 | 000,524,288 | -HS- | C] () -- C:\Users\Tommy\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms
[2009.12.20 14:07:38 | 000,524,288 | -HS- | C] () -- C:\Users\Tommy\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
[2009.12.20 14:07:38 | 000,262,144 | -HS- | C] () -- C:\Users\Tommy\ntuser.dat.LOG1
[2009.12.20 14:07:38 | 000,065,536 | -HS- | C] () -- C:\Users\Tommy\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf
[2009.12.20 14:07:38 | 000,000,020 | -HS- | C] () -- C:\Users\Tommy\ntuser.ini
[2009.12.20 14:07:38 | 000,000,000 | -HS- | C] () -- C:\Users\Tommy\ntuser.dat.LOG2
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2007.04.17 08:42:00 | 000,000,755 | R--- | C] () -- C:\Windows\cmudax3.ini
[2004.05.02 10:47:08 | 000,023,040 | R--- | C] () -- C:\Windows\System32\drivers\GVCplDrv.sys
[2000.03.29 08:17:42 | 000,005,824 | ---- | C] () -- C:\Windows\System32\drivers\ASUSHWIO.SYS
< End of report > 
PHP-Code:
OTL Extras logfile created on18.04.2010 17:44:17 Run 2
OTL by OldTimer 
Version 3.2.1.2     Folder C:\Users\Tommy\Desktop\Neuer Ordner (2)
 
Ultimate Edition  (Version 6.1.7600) - Type NTWorkstation
Internet Explorer 
(Version 8.0.7600.16385)
Locale00000407 CountryDeutschland LanguageDEU Date Formatdd.MM.yyyy
 
2
,00 Gb Total Physical Memory 1,00 Gb Available Physical Memory 63,00Memory free
4
,00 Gb Paging File 3,00 Gb Available in Paging File 70,00Paging File free
Paging file location
(s): ?:\pagefile.sys [binary data]
 
%
SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C
: | 39,06 Gb Total Space 25,24 Gb Free Space 64,62Space Free Partition TypeNTFS
Drive D
: | 147,24 Gb Total Space 105,56 Gb Free Space 71,69Space Free Partition TypeNTFS
Drive E
: | 37,28 Gb Total Space 35,85 Gb Free Space 96,17Space Free Partition TypeNTFS
F
Drive not present or media not loaded
G
Drive not present or media not loaded
H
Drive not present or media not loaded
I
Drive not present or media not loaded
 
Computer Name
TOMMY-PC
Current User Name
Tommy
Logged in 
as Administrator.
 
Current Boot ModeNormal
Scan Mode
Current user
Company Name Whitelist
Off
Skip Microsoft Files
Off
File Age 
30 Days
Output 
Minimal
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.
cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.
hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[
HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.
html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[
color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg ErrorKey error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %(Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" %(Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" /%(Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg ErrorKey error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %(Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile 
[edit] -- Reg ErrorKey error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory 
[cmd] -- cmd.exe //k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg ErrorValue error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[
color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" Reg ErrorUnknown registry data type -- File not found
"AntiVirusOverride" 0
"AntiSpywareOverride" 0
"FirewallOverride" 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" 0
"EnableFirewall" 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" 0
"EnableFirewall" 0
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" MSXML4 Parser
"{15382D89-6EF6-4D21-9484-B500F2B10E46}" PhotoMail Maker
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" Microsoft Visual C++ 2008 Redistributable x86 9.0.30729.4148
"{237CD223-1B9D-47E8-A76C-E478B83CCEA2}" File Uploader
"{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}" Skype™ 4.0
"{6CF47FD1-3CF8-4206-BA24-A2B1E43D8CCA}" IncrediMail
"{7299052b-02a4-4627-81f2-1818da5d550d}" Microsoft Visual C++ 2005 Redistributable
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" ICQ7
"{90120000-0015-0407-0000-0000000FF1CE}" Microsoft Office Access MUI (German2007
"{90120000-0016-0407-0000-0000000FF1CE}" Microsoft Office Excel MUI (German2007
"{90120000-0018-0407-0000-0000000FF1CE}" Microsoft Office PowerPoint MUI (German2007
"{90120000-0019-0407-0000-0000000FF1CE}" Microsoft Office Publisher MUI (German2007
"{90120000-001A-0407-0000-0000000FF1CE}" Microsoft Office Outlook MUI (German2007
"{90120000-001B-0407-0000-0000000FF1CE}" Microsoft Office Word MUI (German2007
"{90120000-001F-0407-0000-0000000FF1CE}" Microsoft Office Proof (German2007
"{90120000-001F-0409-0000-0000000FF1CE}" Microsoft Office Proof (English2007
"{90120000-001F-040C-0000-0000000FF1CE}" Microsoft Office Proof (French2007
"{90120000-001F-0410-0000-0000000FF1CE}" Microsoft Office Proof (Italian2007
"{90120000-002C-0407-0000-0000000FF1CE}" Microsoft Office Proofing (German2007
"{90120000-0030-0000-0000-0000000FF1CE}" Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" Microsoft Office InfoPath MUI (German2007
"{90120000-006E-0407-0000-0000000FF1CE}" Microsoft Office Shared MUI (German2007
"{90120000-00A1-0407-0000-0000000FF1CE}" Microsoft Office OneNote MUI (German2007
"{90120000-00BA-0407-0000-0000000FF1CE}" Microsoft Office Groove MUI (German2007
"{95120000-00AF-0407-0000-0000000FF1CE}" Microsoft Office PowerPoint Viewer 2007 (German)
"{AC76BA86-7AD7-1031-7B44-A93000000001}" Adobe Reader 9.3 Deutsch
"{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}" Nikon Message Center
"{D729E05E-B2B9-4DC4-AF57-47310576EDE0}" G Data InternetSecurity
"{E0D51394-1D45-460A-B62D-383BC4F8B335}" QuickTime
"{E9757890-7EC5-46C8-99AB-B00F07B6525C}" Nikon Transfer
"Adobe Flash Player ActiveX" Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" Adobe Flash Player 10 Plugin
"Age of Mythology 1.0" Age of Mythology
"avast5" avastFree Antivirus
"C-Media PCI Audio Driver" C-Media PCI Audio Device
"ENTERPRISE" Microsoft Office Enterprise 2007
"ICQToolbar" ICQ Toolbar
"IncrediMail" IncrediMail 2.0
"Malwarebytes' Anti-Malware_is1" Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"PhotoMail" = PhotoMail Maker
"WinRAR archiver" = WinRAR Archivierer
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 03.04.2010 03:12:46 | Computer Name = Tommy-PC | Source = VSS | ID = 8193
Description = 
 
Error - 03.04.2010 03:21:16 | Computer Name = Tommy-PC | Source = VSS | ID = 8193
Description = 
 
Error - 03.04.2010 03:22:44 | Computer Name = Tommy-PC | Source = System Restore | ID = 8207
Description = 
 
Error - 03.04.2010 03:25:40 | Computer Name = Tommy-PC | Source = System Restore | ID = 8207
Description = 
 
Error - 04.04.2010 12:29:34 | Computer Name = Tommy-PC | Source = VSS | ID = 8193
Description = 
 
Error - 04.04.2010 14:18:45 | Computer Name = Tommy-PC | Source = VSS | ID = 8193
Description = 
 
Error - 04.04.2010 15:51:54 | Computer Name = Tommy-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: wmplayer.exe, Version: 12.0.7600.16415,
 Zeitstempel: 0x4a98ae4b  Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdaae  Ausnahmecode: 0x80000003  Fehleroffset: 0x0003194b  ID des fehlerhaften
 Prozesses: 0xdec  Startzeit der fehlerhaften Anwendung: 0x01cad4303eef54a0  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Windows Media Player\wmplayer.exe  Pfad 
des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll  Berichtskennung: 847dcac8-4023-11df-a78f-0011d82831e2
 
Error - 04.04.2010 15:52:14 | Computer Name = Tommy-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: wmplayer.exe, Version: 12.0.7600.16415,
 Zeitstempel: 0x4a98ae4b  Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdaae  Ausnahmecode: 0x80000003  Fehleroffset: 0x0003194b  ID des fehlerhaften
 Prozesses: 0xae4  Startzeit der fehlerhaften Anwendung: 0x01cad4304e45a335  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Windows Media Player\wmplayer.exe  Pfad 
des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll  Berichtskennung: 905d54bb-4023-11df-a78f-0011d82831e2
 
Error - 05.04.2010 05:15:38 | Computer Name = Tommy-PC | Source = VSS | ID = 8193
Description = 
 
Error - 15.04.2010 13:05:52 | Computer Name = Tommy-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7600.16404,
 Zeitstempel: 0x4a765076  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdadb  Ausnahmecode: 0xc0000374  Fehleroffset: 0x000c283b  ID des fehlerhaften
 Prozesses: 0x590  Startzeit der fehlerhaften Anwendung: 0x01cadcad07d8bd4d  Pfad der
 fehlerhaften Anwendung: C:\Windows\Explorer.EXE  Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung:
 255cae94-48b1-11df-aa31-0011d82831e2
 
[ System Events ]
Error - 17.04.2010 11:06:08 | Computer Name = Tommy-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden 
im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich
 an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 
Error - 17.04.2010 11:19:14 | Computer Name = Tommy-PC | Source = nvlddmkm | ID = 11141134
Description = 
 
Error - 17.04.2010 11:23:14 | Computer Name = Tommy-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden 
im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich
 an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 
Error - 17.04.2010 11:31:31 | Computer Name = Tommy-PC | Source = nvlddmkm | ID = 11141134
Description = 
 
Error - 17.04.2010 11:47:58 | Computer Name = Tommy-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?17.?04.?2010 um 17:46:26 unerwartet heruntergefahren.
 
Error - 17.04.2010 11:47:50 | Computer Name = Tommy-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden 
im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich
 an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 
Error - 17.04.2010 11:47:59 | Computer Name = Tommy-PC | Source = nvlddmkm | ID = 11141134
Description = 
 
Error - 17.04.2010 11:48:02 | Computer Name = Tommy-PC | Source = BugCheck | ID = 1001
Description = 
 
Error - 18.04.2010 02:33:38 | Computer Name = Tommy-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden 
im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich
 an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 
Error - 18.04.2010 03:02:47 | Computer Name = Tommy-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden 
im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich
 an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 
 
< End of report > 

Geändert von Cyndy (18.04.2010 um 18:04 Uhr)

Alt 18.04.2010, 18:19   #9
StLB
/// Helfer-Team
 
Trojaner im system32 - Standard

Trojaner im system32



Hi,

ja genau das meinte ich.

Während ich noch das OTL-Log analysiere:
Hast du schon probiert die mbam-setup.exe während des Speichervorgangs umzubenennen (z.B. in blablabla.exe)?
__________________
Gruß, Julian

Kein Support per PM!

Spendemöglichkeit: Make a Donation

Alt 18.04.2010, 18:33   #10
Cyndy
 
Trojaner im system32 - Standard

Trojaner im system32



Hallo

Nein, habe ich noch nicht.

Habe das Programm mal deinstalliert und dann neustart und dann kam ganz penetrant immer ein fenster :

LogonUi.exe - Ungültiges Bild
//?/globalroot/systemroot/system32/_VOIDvumofstyns.dll ist endweder nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler. Installieren neu usw...

habe es immer weggeklickt und es erschien ganz oft nur in der oberen leiste stand dann immer was anderes wie reade_s.lexe oder AdobeARM.exe oder firefox.exe usw...

Alt 18.04.2010, 18:38   #11
StLB
/// Helfer-Team
 
Trojaner im system32 - Standard

Trojaner im system32



Da ist anscheinend noch mehr los...

Probier es bitte mal aus (das mit dem umbenennen von mbam-setup.exe).
__________________
Gruß, Julian

Kein Support per PM!

Spendemöglichkeit: Make a Donation

Alt 18.04.2010, 18:39   #12
Cyndy
 
Trojaner im system32 - Standard

Trojaner im system32



Habe es jetzt neu runtergeladen und auch umbenannt. aber es erscheint ständig dieses Fenster. aber es lässt sich immer noch nicht starten.

Alt 18.04.2010, 18:56   #13
StLB
/// Helfer-Team
 
Trojaner im system32 - Standard

Trojaner im system32



Boote in den abgesicherten Modus und versuch es dort zu installieren.
Dann wenn möglich scannen und das Logfile hier posten.
__________________
Gruß, Julian

Kein Support per PM!

Spendemöglichkeit: Make a Donation

Alt 18.04.2010, 19:29   #14
Cyndy
 
Trojaner im system32 - Standard

Trojaner im system32



So im abgesichertem Modus hat es geklappt.

PHP-Code:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3930

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

18.04.2010 19:24:11
mbam-log-2010-04-18 (19-24-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 180631
Laufzeit: 17 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 12

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_voidmbebaeqyex (Rootkit.TDSS) -> No action taken.
HKEY_CURRENT_USER\Software\Malware Defense (Rogue.MalwareDefense) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\_VOID (Rootkit.TDSS) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOIDd.sys (Rootkit.TDSS) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Paladin Antivirus (Rogue.PaladinAntivirus) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Windows\_VOIDmbebaeqyex (Rootkit.TDSS) -> No action taken.

Infizierte Dateien:
C:\Users\Tommy\AppData\Local\Temp\_VOID4963.tmp (Malware.Packer.Gen) -> No action taken.
C:\Users\Tommy\AppData\Local\Temp\_VOID52c0.tmp (Malware.Packer.Gen) -> No action taken.
C:\Windows\System32\_VOIDeyelxytyys.dll (Malware.Packer.Gen) -> No action taken.
C:\Windows\_VOIDmbebaeqyex\_VOIDd.sys (Rootkit.TDSS) -> No action taken.
D:\Tommy\Progis\Programme\WinRAR\keygen.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\_VOIDqeujtwwdbb.dll (Rootkit.TDSS) -> No action taken.
C:\Windows\System32\_VOIDvumofstyns.dll (Rootkit.TDSS) -> No action taken.
C:\Windows\System32\_VOIDeyusvimqbq.dat (Rootkit.TDSS) -> No action taken.
C:\Users\Tommy\AppData\Local\Temp\_VOID4982.tmp (Rootkit.TDSS) -> No action taken.
C:\Windows\Temp\_VOID3534.tmp (Rootkit.TDSS) -> No action taken.
C:\Windows\Temp\_VOID553f.tmp (Rootkit.TDSS) -> No action taken.
C:\Windows\Temp\_VOID77ef.tmp (Rootkit.TDSS) -> No action taken. 

Alt 18.04.2010, 20:18   #15
StLB
/// Helfer-Team
 
Trojaner im system32 - Standard

Trojaner im system32



Super!

Dann bitte einen Rootkit-Scan mit GMER machen.
__________________
Gruß, Julian

Kein Support per PM!

Spendemöglichkeit: Make a Donation

Antwort

Themen zu Trojaner im system32
2.0.7, ahnung, anti-malware, avkwctl.exe, brauche, c:\windows, components, corp./icp, disabletaskmgr, dringend, engine, excel.exe, firefox 3.6.3, firefox.exe, fontcache, g data, install.exe, langs, liebe, local\temp, location, malwarebytes, malwarebytes anti-malware, malwarebytes' anti-malware, melde, meldet, microsoft office word, ntdll.dll, nvlddmkm.sys, nvstor.sys, oldtimer, otl logfile, otl scan, otl.exe, programdata, rechner, saver, schonmal, searchplugins, shell32.dll, shellexecuteex, starte, startet, system, system restore, system32, taskhost.exe, troja, trojaner, trojaner auf der festplatte, versuch, versucht, virusprogramm, was tun, webcheck, windows, überhaupt



Ähnliche Themen: Trojaner im system32


  1. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  2. Trojaner im System32 - Services.exe / Was tun?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  3. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)
  4. Trojaner in System32
    Log-Analyse und Auswertung - 29.04.2010 (11)
  5. Trojaner im system32
    Plagegeister aller Art und deren Bekämpfung - 04.02.2010 (21)
  6. TROJANER im system32 ordner
    Plagegeister aller Art und deren Bekämpfung - 27.01.2010 (1)
  7. 3 Trojaner in system32
    Plagegeister aller Art und deren Bekämpfung - 02.10.2009 (21)
  8. Trojaner in System32
    Plagegeister aller Art und deren Bekämpfung - 12.04.2009 (38)
  9. system32 Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.01.2009 (7)
  10. system32 trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.01.2009 (9)
  11. Trojaner im System32
    Log-Analyse und Auswertung - 07.12.2008 (1)
  12. Trojaner im System32
    Plagegeister aller Art und deren Bekämpfung - 07.12.2008 (14)
  13. Trojaner in Win System32
    Mülltonne - 31.10.2008 (0)
  14. Trojaner im System32 - TR/BHO.GEN
    Log-Analyse und Auswertung - 25.10.2008 (0)
  15. trojaner system32???
    Plagegeister aller Art und deren Bekämpfung - 07.10.2007 (16)
  16. System32 von Trojaner befallen
    Log-Analyse und Auswertung - 14.03.2007 (3)
  17. System32.0 trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.06.2004 (2)

Zum Thema Trojaner im system32 - Hallo ihr lieben. Wir haben auf unserem Rechner ein Trojaner. Und ich habe nicht so viel ahnung darum brauche ich dringend eure hilfe. Unser virusprogramm meldet immer: Es wurde versucht, - Trojaner im system32...
Archiv
Du betrachtest: Trojaner im system32 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.