| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ICQ Virus, TR/Trash.Gen, TR/Inject usw.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.04.2010, 17:33
| #1 |
 |  ICQ Virus, TR/Trash.Gen, TR/Inject usw. Hallo liebes Team von trojaner-board! Ich habe dasselbe Problem wie viele andere auch. Mir wurde über ICQ ein Bildlink geschickt (schau dir mal das Bild an  www. ... .jpg). Seitdem macht sich mein ICQ selbständig. Es schließt mitten im Tippen meine Gespräche und öffnet allein und willkürlich andere Kontaktfenster und schickt den Link. Teilweise bis zu viermal an ein und diesselbe Person. Während es das tut, kann ich nichts machen. Meine Maus ist so gut wie komplett gelähmt. Nur bei dem Wechsel zwischen den Nachrichtenfenstern kann ich meine Maus bewegen. Habe es dann immer über den Taskmanager versucht. Manchmal klappts, manchmal nicht. Ich habe Avira, vorher war´s Avast (welches drei andere Viren überhaupt nicht bemerkt hat). Es wird auch immer was gefunden beim scannen. Ich hab jetzt mal alles so gespeichert und gemacht wie es in der Anleitung beschrieben war, ich hoffe, dass das so richtig ist. Hier die Berichte: Malwarebytes Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 4007 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.11 20.04.2010 17:57:32 mbam-log-2010-04-20 (17-57-32).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 135731 Laufzeit: 40 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Katha\Eigene Dateien\ccf\ocr\filer.net\ocr_by_spider_b\Version4.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Katha\Eigene Dateien\ccf\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Katha\Eigene Dateien\ccf\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully. D:\RSD\RSDFSL.exe (Spyware.Passwords) -> Quarantined and deleted successfully. Und hier von rsit Logfile of random's system information tool 1.06 (written by random/random) Run by Katha at 2010-04-20 18:16:31 Microsoft Windows XP Professional Service Pack 2 System drive C: has 2 GB (15%) free of 15 GB Total RAM: 958 MB (66% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:16:35, on 20.04.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.21228) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\No-IP\DUC20.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\No-IP\DUC20.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Katha\Desktop\RSIT.exe C:\Programme\trend micro\Katha.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R3 - URLSearchHook: (no name) - - (no file) O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'Default user') O4 - Startup: No-IP DUC.lnk = C:\Programme\No-IP\DUC20.exe O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - hxxp://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - hxxp://arcade.icq.com/online/online2/bejeweled2/popcaploader_v6.cab O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Programme\No-IP\DUC20.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 5445 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\1-Klick-Wartung.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2006-09-21 53248] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-04-12 16132608] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-03-09 148888] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360] C:\Dokumente und Einstellungen\Katha\Startmenü\Programme\Autostart No-IP DUC.lnk - C:\Programme\No-IP\DUC20.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 183808] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2007-03-18 133632] UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-04 240128] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=91000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "BackupNoCDBurning"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Lionhead Studios Ltd\Black & White\runblack.exe"="C:\Programme\Lionhead Studios Ltd\Black & White\runblack.exe:*:Enabled:lh" "C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Programme\Gemeinsame Dateien\PocketSoft\RTPatch\AutoRTP\artpschd.exe"="C:\Programme\Gemeinsame Dateien\PocketSoft\RTPatch\AutoRTP\artpschd.exe:*:Enabled:artpschd" "C:\Programme\Winamp Remote\bin\Orb.exe"="C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb" "C:\Programme\Winamp Remote\bin\OrbTray.exe"="C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray" "C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe"="C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client" "C:\Programme\Veoh Networks\Veoh\VeohClient.exe"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client" "C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite" "C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6" "C:\Programme\Metin2_Germany\metin2.bin"="C:\Programme\Metin2_Germany\metin2.bin:*:Enabled:metin2" "C:\Programme\Java\jre1.6.0_06\bin\javaw.exe"="C:\Programme\Java\jre1.6.0_06\bin\javaw.exe:* isabled:Java(TM) Platform SE binary""C:\Programme\Java\jre1.6.0_06\bin\java.exe"="C:\Programme\Java\jre1.6.0_06\bin\java.exe:* isabled:Java(TM) Platform SE binary""C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\DynGate\DynGate.exe"="C:\Programme\DynGate\DynGate.exe:*:Enabled ynGate Router""C:\Programme\TeamViewer\Version4\TeamViewer.exe"="C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application" "C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\ICQ7.0\ICQ.exe"="C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7" "C:\Programme\ICQ7.0\aolload.exe"="C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\ICQ7.0\ICQ.exe"="C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7" "C:\Programme\ICQ7.0\aolload.exe"="C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e3c575c-b316-11dc-a406-0019dbb9eaeb}] shell\AutoRun\command - G:\pushinst.exe ======List of files/folders created in the last 1 months====== 2010-04-19 21:15:29 ----D---- C:\rsit 2010-04-19 21:15:29 ----D---- C:\Programme\trend micro 2010-04-19 20:57:51 ----D---- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Malwarebytes 2010-04-19 20:57:39 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-04-19 20:57:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-04-19 20:48:12 ----D---- C:\Programme\CCleaner 2010-04-15 19:54:45 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$ 2010-04-15 19:54:25 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$ 2010-04-15 19:52:13 ----HDC---- C:\WINDOWS\$NtUninstallKB981349$ 2010-04-15 19:51:56 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$ 2010-04-15 19:51:24 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$ 2010-04-15 19:51:00 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$ 2010-04-15 19:50:01 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$ 2010-04-15 19:45:40 ----D---- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Avira 2010-04-15 19:39:51 ----D---- C:\Programme\Avira 2010-04-15 19:39:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira ======List of files/folders modified in the last 1 months====== 2010-04-20 17:59:55 ----D---- C:\WINDOWS\Temp 2010-04-20 17:59:55 ----D---- C:\WINDOWS 2010-04-20 17:59:54 ----D---- C:\WINDOWS\system32\CatRoot2 2010-04-20 17:58:56 ----D---- C:\WINDOWS\system32\drivers 2010-04-20 17:58:18 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-04-20 17:58:03 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$ 2010-04-20 10:45:37 ----D---- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\ICQ 2010-04-20 09:57:56 ----D---- C:\WINDOWS\Prefetch 2010-04-19 21:15:29 ----RD---- C:\Programme 2010-04-19 21:09:02 ----HDC---- C:\WINDOWS\$NtUninstallKB943485$ 2010-04-19 21:07:34 ----D---- C:\WINDOWS\system32 2010-04-19 20:52:21 ----D---- C:\WINDOWS\Debug 2010-04-19 20:07:06 ----D---- C:\WINDOWS\system32\NtmsData 2010-04-19 19:25:21 ----D---- C:\WINDOWS\Registration 2010-04-18 15:08:07 ----SHD---- C:\System Volume Information 2010-04-18 15:08:07 ----D---- C:\WINDOWS\system32\Restore 2010-04-17 23:00:58 ----D---- C:\WINDOWS\system32\config 2010-04-17 22:57:12 ----D---- C:\Programme\WinFlip 2010-04-17 22:57:12 ----D---- C:\Programme\Windows Media Connect 2 2010-04-17 22:57:12 ----D---- C:\Programme\Messenger 2010-04-17 22:57:10 ----D---- C:\WINDOWS\Minidump 2010-04-17 21:53:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon 2010-04-15 21:41:41 ----HD---- C:\WINDOWS\inf 2010-04-15 19:55:20 ----SHD---- C:\WINDOWS\Installer 2010-04-15 19:55:20 ----SHD---- C:\Config.Msi 2010-04-15 19:54:53 ----D---- C:\WINDOWS\system32\dllcache 2010-04-15 19:54:36 ----HD---- C:\WINDOWS\$hf_mig$ 2010-04-15 19:50:35 ----D---- C:\WINDOWS\repair 2010-04-11 18:55:29 ----D---- C:\Programme\Internet Explorer 2010-04-11 18:55:23 ----D---- C:\WINDOWS\system32\de-de 2010-04-11 18:55:10 ----D---- C:\WINDOWS\ie7updates 2010-04-11 18:39:21 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-04-06 19:52:54 ----A---- C:\WINDOWS\system32\MRT.exe 2010-04-01 11:49:06 ----D---- C:\Programme\ICQ7.0 2010-03-28 16:59:47 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2007-03-18 25244] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2007-03-18 40192] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632] R2 ACEDRV07;ACEDRV07; \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys [] R2 ACEDRV09;ACEDRV09; \??\C:\WINDOWS\system32\drivers\ACEDRV09.sys [] R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-03-09 278728] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936] R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-03-09 25416] R2 rspndr;Antwort für Verbindungsschicht-Topologieerkennung; C:\WINDOWS\system32\DRIVERS\rspndr.sys [2007-03-18 62336] R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2004-04-15 42496] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2007-03-18 138752] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-04-23 4402176] R3 S3GIGP;S3GIGP; C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2007-03-05 709632] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2007-03-18 30080] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2007-03-18 59264] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2007-03-18 20608] S3 asbp2poa;asbp2poa; \??\C:\DOKUME~1\Katha\LOKALE~1\Temp\asbp2poa.sys [] S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2007-03-17 27165] S3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-04-06 264704] S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [] S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2007-03-17 10368] S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2007-03-17 12288] S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2007-07-03 80552] S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2007-07-03 11944] S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2007-07-03 106792] S3 teamviewervpn;TeamViewer VPN Adapter; C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-07 25088] S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2007-03-17 26368] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2007-03-18 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2007-03-18 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-19 267432] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-09 152984] R2 NoIPDUCService;NoIPDUCService; C:\Programme\No-IP\DUC20.exe [2008-03-11 1172992] R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-25 306432] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336] S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- Ich hoffe, dass ich alles richtig gemacht habe. Bin absoluter Noob. Sorry... Mfg Katha |
|
20.04.2010, 17:59
| #2 |
| | ICQ Virus, TR/Trash.Gen, TR/Inject usw. Falls das auch von Belang ist, hier der Report über den Avira Systemscan.
__________________Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 20. April 2010 18:21 Es wird nach 2015860 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 2) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : KATHA-B1D1EA437 Versionsinformationen: BUILD.DAT : 10.0.0.565 32097 Bytes 12.04.2010 16:13:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 19.04.2010 16:25:34 AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 16:25:34 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 06:36:21 VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 06:36:21 VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 06:36:21 VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 06:36:21 VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 06:36:21 VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 06:36:22 VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 06:36:22 VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 06:36:22 VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 06:36:23 VBASE014.VDF : 7.10.6.91 2048 Bytes 15.04.2010 06:36:23 VBASE015.VDF : 7.10.6.92 2048 Bytes 15.04.2010 06:36:23 VBASE016.VDF : 7.10.6.93 2048 Bytes 15.04.2010 06:36:24 VBASE017.VDF : 7.10.6.94 2048 Bytes 15.04.2010 06:36:24 VBASE018.VDF : 7.10.6.95 2048 Bytes 15.04.2010 06:36:24 VBASE019.VDF : 7.10.6.96 2048 Bytes 15.04.2010 06:36:24 VBASE020.VDF : 7.10.6.97 2048 Bytes 15.04.2010 06:36:24 VBASE021.VDF : 7.10.6.98 2048 Bytes 15.04.2010 06:36:24 VBASE022.VDF : 7.10.6.99 2048 Bytes 15.04.2010 06:36:24 VBASE023.VDF : 7.10.6.100 2048 Bytes 15.04.2010 06:36:24 VBASE024.VDF : 7.10.6.101 2048 Bytes 15.04.2010 06:36:25 VBASE025.VDF : 7.10.6.102 2048 Bytes 15.04.2010 06:36:25 VBASE026.VDF : 7.10.6.103 2048 Bytes 15.04.2010 06:36:25 VBASE027.VDF : 7.10.6.104 2048 Bytes 15.04.2010 06:36:25 VBASE028.VDF : 7.10.6.105 2048 Bytes 15.04.2010 06:36:25 VBASE029.VDF : 7.10.6.106 2048 Bytes 15.04.2010 06:36:25 VBASE030.VDF : 7.10.6.107 2048 Bytes 15.04.2010 06:36:25 VBASE031.VDF : 7.10.6.121 141824 Bytes 19.04.2010 16:25:34 Engineversion : 8.2.1.220 AEVDF.DLL : 8.1.1.3 106868 Bytes 13.02.2010 10:16:21 AESCRIPT.DLL : 8.1.3.26 1286521 Bytes 16.04.2010 06:39:14 AESCN.DLL : 8.1.5.0 127347 Bytes 25.02.2010 16:38:41 AESBX.DLL : 8.1.2.1 254323 Bytes 17.03.2010 09:09:47 AERDL.DLL : 8.1.4.6 541043 Bytes 16.04.2010 06:38:31 AEPACK.DLL : 8.2.1.1 426358 Bytes 16.04.2010 06:38:12 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 09:09:46 AEHEUR.DLL : 8.1.1.24 2613623 Bytes 16.04.2010 06:37:44 AEHELP.DLL : 8.1.11.3 242039 Bytes 16.04.2010 06:36:52 AEGEN.DLL : 8.1.3.7 373106 Bytes 16.04.2010 06:36:47 AEEMU.DLL : 8.1.1.0 393587 Bytes 10.11.2009 07:04:22 AECORE.DLL : 8.1.13.1 188790 Bytes 16.04.2010 06:36:42 AEBB.DLL : 8.1.0.3 53618 Bytes 10.09.2009 10:15:06 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 19.04.2010 16:25:34 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 19.04.2010 16:25:34 AVARKT.DLL : 10.0.0.14 227176 Bytes 19.04.2010 16:25:34 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 19.04.2010 16:25:34 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Dienstag, 20. April 2010 18:21 Der Suchlauf nach versteckten Objekten wird begonnen. Im Modul AVARKT.DLL ist eine Exception aufgetreten. Aufruf der Funktion ARK_Scan Fehlerbeschreibung:ACCESS_VIOLATION EAX = 04102FF8 EBX = 0000F004 ECX = 0000F004 EDX = 00330608 ESI = 02B9E29C EDI = 04256f30 EIP = 0201625E EBP = 02B9DFC4 ESP = 02B9DFAC Flg = 00010206 CS = 00000023 SS = 0000001B Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'NOTEPAD.EXE' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '104' Modul(e) wurden durchsucht Durchsuche Prozess 'DUC20.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'VTTimer.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'DUC20.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '157' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '11' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '397' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' D:\System Volume Information\_restore{46023B86-42A2-4A09-9D5D-433080ECF0F5}\RP1\A0000307.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen Beginne mit der Desinfektion: D:\System Volume Information\_restore{46023B86-42A2-4A09-9D5D-433080ECF0F5}\RP1\A0000307.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496d79c0.qua' verschoben! Ende des Suchlaufs: Dienstag, 20. April 2010 18:58 Benötigte Zeit: 36:54 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 4870 Verzeichnisse wurden überprüft 148153 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 148152 Dateien ohne Befall 774 Archive wurden durchsucht 0 Warnungen 1 Hinweise 302838 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
|
20.04.2010, 18:04
| #3 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | ICQ Virus, TR/Trash.Gen, TR/Inject usw. Hallo und
__________________ (wohnst ja auch in HB )Mach mal bitte OTL Logfiles und poste sie: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
20.04.2010, 18:16
| #4 |
| | ICQ Virus, TR/Trash.Gen, TR/Inject usw. Japp, wohne ich ^^ TL logfile created on: 20.04.2010 19:13:08 - Run 1 OTL by OldTimer - Version 3.2.1.3 Folder = C:\Dokumente und Einstellungen\Katha\Desktop Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.11) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 958,00 Mb Total Physical Memory | 604,00 Mb Available Physical Memory | 63,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free Paging file location(s): C:\pagefile.sys 1440 2880 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 14,65 Gb Total Space | 2,17 Gb Free Space | 14,81% Space Free | Partition Type: NTFS Drive D: | 23,51 Gb Total Space | 8,51 Gb Free Space | 36,22% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: KATHA-B1D1EA437 Current User Name: Katha Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Katha\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\No-IP\DUC20.exe (Vitalwerks LLC) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\VTTimer.exe (S3 Graphics, Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Katha\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (NoIPDUCService) -- C:\Programme\No-IP\DUC20.exe (Vitalwerks LLC) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ACEDRV09) -- C:\WINDOWS\system32\drivers\ACEDRV09.sys (Protect Software GmbH) DRV - (ACEDRV07) -- C:\WINDOWS\system32\drivers\ACEDRV07.sys (Protect Software GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (teamviewervpn) -- C:\WINDOWS\system32\drivers\teamviewervpn.sys (TeamViewer GmbH) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI Corporation) DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI Corporation) DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\aspi32.sys (Adaptec) DRV - (S3GIGP) -- C:\WINDOWS\system32\drivers\S3gIGPm.sys (S3 Graphics Co., Ltd.) DRV - (xfilt) -- C:\WINDOWS\system32\DRIVERS\xfilt.sys (VIA Technologies,Inc) DRV - (videX32) -- C:\WINDOWS\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.) DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys () DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.de/search?q=" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: videofinder@veoh.com:1.3 FF - prefs.js..keyword.URL: "hxxp://www.google.de/search?q=" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://www.google.de/search?q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.5.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.03.15 19:07:14 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.03.15 19:07:14 | 000,000,000 | ---D | M] [2009.07.05 22:06:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Extensions [2010.03.11 18:44:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Firefox\Profiles\ome0jall.default\extensions [2009.02.27 19:39:55 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Firefox\Profiles\ome0jall.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} [2009.12.21 22:09:13 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Firefox\Profiles\ome0jall.default\searchplugins\icqplugin-1.xml [2009.03.21 23:49:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Firefox\Profiles\ome0jall.default\searchplugins\icqplugin-2.xml [2009.07.05 22:19:34 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Firefox\Profiles\ome0jall.default\searchplugins\icqplugin-3.xml [2008.07.10 14:07:28 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Firefox\Profiles\ome0jall.default\searchplugins\icqplugin.xml [2009.02.27 19:39:51 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Firefox\Profiles\ome0jall.default\searchplugins\sweetim.xml [2009.12.21 21:59:48 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2008.07.04 19:55:26 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2009.06.24 14:37:42 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.06.24 14:37:42 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.06.24 14:37:42 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2007.12.28 16:16:16 | 000,000,859 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Katha\Startmenü\Programme\Autostart\No-IP DUC.lnk = C:\Programme\No-IP\DUC20.exe (Vitalwerks LLC) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: BackupNoCDBurning = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O8 - Extra context menu item: Translate with &Babylon - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.) O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03) O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06) O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12) O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} hxxp://arcade.icq.com/online/online2/bejeweled2/popcaploader_v6.cab (PopCapLoader Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Katha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Katha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.12.25 11:05:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{5e3c575c-b316-11dc-a406-0019dbb9eaeb}\Shell - "" = AutoRun O33 - MountPoints2\{5e3c575c-b316-11dc-a406-0019dbb9eaeb}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{5e3c575c-b316-11dc-a406-0019dbb9eaeb}\Shell\AutoRun\command - "" = G:\pushinst.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.04.20 17:13:11 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Katha\Recent [2010.04.19 21:28:16 | 000,562,176 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Katha\Desktop\OTL.exe [2010.04.19 21:15:29 | 000,000,000 | ---D | C] -- C:\Programme\trend micro [2010.04.19 21:15:29 | 000,000,000 | ---D | C] -- C:\rsit [2010.04.19 20:57:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Malwarebytes [2010.04.19 20:57:42 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.19 20:57:39 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.19 20:57:39 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.04.19 20:57:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.04.19 20:56:28 | 005,918,720 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Katha\Desktop\mbam-setup-1.45.exe [2010.04.19 20:48:12 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.04.19 20:47:05 | 003,376,656 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Katha\Desktop\ccsetup230.exe [2010.04.15 19:48:19 | 000,430,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vbscript.dll [2010.04.15 19:47:05 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wintrust.dll [2010.04.15 19:47:01 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cabview.dll [2010.04.15 19:45:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Avira [2010.04.15 19:39:56 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.04.15 19:39:52 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.04.15 19:39:52 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.04.15 19:39:52 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.04.15 19:39:52 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.04.15 19:39:51 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.04.15 19:39:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.03.28 17:19:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Katha\Desktop\VA_-_Future_Trance_Vol.51-2CD-2010-MOD [2010.03.28 16:59:00 | 012,801,974 | ---- | C] (DVDVideoSoft Limited. ) -- C:\Dokumente und Einstellungen\Katha\Desktop\FreeYouTubeToMp3Converter.exe [2010.01.13 21:13:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google [2009.03.10 23:24:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TeamViewer [2008.06.26 17:57:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple [2007.12.25 14:53:01 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [2007.12.25 11:05:32 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2007.12.25 11:05:32 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2007.12.25 11:04:40 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.04.20 17:59:26 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.04.20 17:59:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.04.20 17:59:24 | 1004,982,272 | -HS- | M] () -- C:\hiberfil.sys [2010.04.20 17:58:11 | 006,029,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\ntuser.dat [2010.04.20 17:58:11 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Katha\ntuser.ini [2010.04.19 21:35:05 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Desktop\r1t7rmcs.exe [2010.04.19 21:28:19 | 000,562,176 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Katha\Desktop\OTL.exe [2010.04.19 21:14:14 | 000,781,909 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Desktop\RSIT.exe [2010.04.19 21:09:26 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.04.19 20:57:45 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.04.19 20:56:34 | 005,918,720 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Katha\Desktop\mbam-setup-1.45.exe [2010.04.19 20:48:14 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Desktop\CCleaner.lnk [2010.04.19 20:47:09 | 003,376,656 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Katha\Desktop\ccsetup230.exe [2010.04.17 23:53:21 | 044,334,768 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Desktop\setup_av_pro_ger.exe [2010.04.17 22:54:26 | 000,000,382 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2010.04.16 17:16:15 | 000,020,437 | ---- | M] () -- C:\WINDOWS\System32\TuneUpDefragService_20100416-151614.dmp [2010.04.15 20:46:35 | 004,282,166 | -H-- | M] () -- C:\Dokumente und Einstellungen\Katha\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.04.15 19:40:17 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.04.15 19:37:48 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2010.04.11 18:39:26 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.04.11 18:39:26 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.04.11 18:39:26 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.04.11 18:39:26 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.04.11 18:39:21 | 001,042,054 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.03.28 17:50:52 | 017,727,616 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Desktop\Best Of Hardstyle 2010.mp3 [2010.03.28 17:40:30 | 015,978,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Desktop\Best Hardstyle Mix part.2.mp3 [2010.03.28 17:22:33 | 014,493,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Desktop\Best Hardstyle Mix 2010 part.1.mp3 [2010.03.28 17:08:54 | 018,225,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Desktop\Hardstyle Mix 2010.mp3 [2010.03.28 16:59:47 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Desktop\DVDVideoSoft Free Studio.lnk [2010.03.28 16:59:00 | 012,801,974 | ---- | M] (DVDVideoSoft Limited. ) -- C:\Dokumente und Einstellungen\Katha\Desktop\FreeYouTubeToMp3Converter.exe [2010.03.22 20:41:48 | 006,029,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\ntuser.dat_BAK_29238 [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.04.19 21:35:04 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\Desktop\r1t7rmcs.exe [2010.04.19 21:14:13 | 000,781,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\Desktop\RSIT.exe [2010.04.19 20:57:45 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.04.19 20:48:14 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\Desktop\CCleaner.lnk [2010.04.17 23:49:45 | 044,334,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\Desktop\setup_av_pro_ger.exe [2010.04.16 17:16:14 | 000,020,437 | ---- | C] () -- C:\WINDOWS\System32\TuneUpDefragService_20100416-151614.dmp [2010.04.15 19:40:16 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.03.28 17:49:44 | 017,727,616 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\Desktop\Best Of Hardstyle 2010.mp3 [2010.03.28 17:39:18 | 015,978,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\Desktop\Best Hardstyle Mix part.2.mp3 [2010.03.28 17:20:56 | 014,493,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\Desktop\Best Hardstyle Mix 2010 part.1.mp3 [2010.03.28 17:07:27 | 018,225,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\Desktop\Hardstyle Mix 2010.mp3 [2010.03.22 20:41:45 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Katha\ntuser.dat_TU_29238.LOG [2009.03.30 22:15:50 | 000,003,962 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\.recently-used.xbel [2009.02.22 16:59:46 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt [2009.02.22 16:56:56 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2008.12.19 16:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll [2008.12.17 18:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll [2008.12.17 18:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll [2008.12.17 18:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.12.17 18:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll [2008.12.17 17:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll [2008.12.11 12:27:02 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2008.11.09 18:23:49 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Katha\ntuser.dat_TU_86803.LOG [2008.09.18 12:32:50 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.07.13 18:53:29 | 000,000,018 | ---- | C] () -- C:\WINDOWS\ssetup.ini [2008.07.09 12:31:47 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll [2008.07.09 12:31:47 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll [2008.03.14 15:55:48 | 006,029,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\ntuser.dat_BAK_29238 [2008.03.14 15:55:48 | 006,029,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\ntuser.dat [2008.03.14 15:55:48 | 004,718,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\ntuser.dat_BAK_86803 [2008.03.09 21:05:06 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2008.03.09 21:05:05 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2008.03.08 21:13:05 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll [2008.01.17 12:30:52 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Katha\NTUSER.DAT_TU_12064.LOG [2008.01.05 03:49:18 | 000,000,141 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2008.01.03 00:16:05 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\$_hpcst$.hpc [2007.12.31 16:32:40 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Katha\NTUSER.DAT_TU_75712.LOG [2007.12.29 22:23:55 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2007.12.28 16:11:58 | 000,715,248 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2007.12.27 15:20:29 | 000,058,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.12.27 15:20:28 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007.12.26 00:21:03 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Katha\NTUSER.DAT_TU_13500.LOG [2007.12.25 15:40:16 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\.rnd [2007.12.25 11:16:58 | 000,000,300 | -HS- | C] () -- C:\Dokumente und Einstellungen\Katha\ntuser.ini [2007.12.25 11:16:57 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Katha\ntuser.dat.LOG [2007.12.25 11:16:56 | 002,883,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\NTUSER.DAT_BAK_12064 [2007.12.25 11:16:56 | 002,359,296 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\NTUSER.DAT_BAK_75712 [2007.12.25 11:16:56 | 001,835,008 | -H-- | C] () -- C:\Dokumente und Einstellungen\Katha\NTUSER.DAT_BAK_13500 [2007.12.25 11:16:56 | 000,000,409 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\WGANotify.settings [2007.12.25 11:00:01 | 000,271,264 | ---- | C] () -- C:\WINDOWS\System32\vbrun100.dll [2007.03.18 00:07:10 | 001,800,192 | ---- | C] () -- C:\WINDOWS\System32\hmtcdres.dll [2007.03.18 00:07:08 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\hmtcd.dll [2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll [2002.10.06 20:42:57 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll [2002.10.05 01:04:25 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll [2002.10.05 01:04:24 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll [2002.10.05 01:04:17 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll < End of report > |
|
20.04.2010, 18:17
| #5 |
| | ICQ Virus, TR/Trash.Gen, TR/Inject usw. OTL Extras logfile created on: 20.04.2010 19:13:08 - Run 1 OTL by OldTimer - Version 3.2.1.3 Folder = C:\Dokumente und Einstellungen\Katha\Desktop Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.11) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 958,00 Mb Total Physical Memory | 604,00 Mb Available Physical Memory | 63,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free Paging file location(s): C:\pagefile.sys 1440 2880 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 14,65 Gb Total Space | 2,17 Gb Free Space | 14,81% Space Free | Partition Type: NTFS Drive D: | 23,51 Gb Total Space | 8,51 Gb Free Space | 36,22% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: KATHA-B1D1EA437 Current User Name: Katha Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = htmlfile] -- Reg Error: Key error. File not found ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" () Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft) Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft) Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009 "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\MSN Messenger\livecall.exe" = C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.) "C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Lionhead Studios Ltd\Black & White\runblack.exe" = C:\Programme\Lionhead Studios Ltd\Black & White\runblack.exe:*:Enabled:lh -- File not found "C:\Programme\MSN Messenger\livecall.exe" = C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found "C:\Programme\Gemeinsame Dateien\PocketSoft\RTPatch\AutoRTP\artpschd.exe" = C:\Programme\Gemeinsame Dateien\PocketSoft\RTPatch\AutoRTP\artpschd.exe:*:Enabled:artpschd -- File not found "C:\Programme\Winamp Remote\bin\Orb.exe" = C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb -- File not found "C:\Programme\Winamp Remote\bin\OrbTray.exe" = C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray -- File not found "C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe" = C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client -- File not found "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" = C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client -- File not found "C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite -- File not found "C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found "C:\Programme\Metin2_Germany\metin2.bin" = C:\Programme\Metin2_Germany\metin2.bin:*:Enabled:metin2 -- File not found "C:\Programme\Java\jre1.6.0_06\bin\javaw.exe" = C:\Programme\Java\jre1.6.0_06\bin\javaw.exe:* isabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)"C:\Programme\Java\jre1.6.0_06\bin\java.exe" = C:\Programme\Java\jre1.6.0_06\bin\java.exe:* isabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Programme\DynGate\DynGate.exe" = C:\Programme\DynGate\DynGate.exe:*:Enabled ynGate Router -- File not found"C:\Programme\TeamViewer\Version4\TeamViewer.exe" = C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- File not found "C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.) "C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 12 "{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3 "{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java(TM) 6 Update 6 "{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU "{4B0A5449-B6C4-4DEA-BD94-2FF11441148F}" = Samsung PC Studio 3 "{4EF69D40-4DC9-485E-95D3-B1C22F218FC8}" = upapp "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008 "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762 "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7 "{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage "{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU) "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}" = Google Earth "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AC76BA86-7AD7-1033-7B44-A81100000003}" = Adobe Reader 8.1.1 "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C1A80F67-656F-4DF3-A6C4-DE18A47477C5}_is1" = ICQ Away Reader 1.4 "{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D642E38E-0D24-486C-9A2D-E316DD696F4B}" = Microsoft XML Parser "{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Babylon" = Babylon "CCleaner" = CCleaner "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2 "HijackThis" = HijackThis 2.0.2 "IE7" = Internet Explorer 7 "InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Monsterz_is1" = Monsterz 0.6.0 "Mozilla Firefox (3.5.1)" = Mozilla Firefox (3.5.1) "No-IP.com DUC" = No-IP.com DUC (remove only) "OggDS" = Direct Show Ogg Vorbis Filter (remove only) "PRE-XP-SP3" = Sereby's Updatepack Version 1.7.3 "SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set "Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software "SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software "SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software "Uninstall_is1" = Uninstall 1.0.0.1 "VIA Chrome9 HC IGP Display" = VIA/S3G Display Driver 6.14.10.0086 "VLC media player" = VideoLAN VLC media player 0.8.6d "WIC" = Windows Imaging Component "Winamp" = Winamp "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows Presentation Foundation Language Pack (DEU)" = Windows Presentation Foundation Language Pack (DEU) "Windows Workflow Foundation DE Language Pack" = Windows Workflow Foundation DE Language Pack "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR archiver "XP Codec Pack" = XP Codec Pack "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 12.02.2010 13:11:57 | Computer Name = KATHA-B1D1EA437 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung TuneUpDefragService.exe, Version 1.0.0.9, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.3520, Fehleradresse 0x000109d8. Error - 19.02.2010 12:38:16 | Computer Name = KATHA-B1D1EA437 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung TuneUpDefragService.exe, Version 1.0.0.9, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.3520, Fehleradresse 0x000109d8. Error - 26.02.2010 12:28:17 | Computer Name = KATHA-B1D1EA437 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung TuneUpDefragService.exe, Version 1.0.0.9, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.3520, Fehleradresse 0x0001a344. Error - 28.02.2010 15:17:51 | Computer Name = KATHA-B1D1EA437 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung ICQ.exe, Version 7.0.0.1211, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 09.03.2010 07:02:03 | Computer Name = KATHA-B1D1EA437 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 7.0.6000.21183, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 16.04.2010 11:16:18 | Computer Name = KATHA-B1D1EA437 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung TuneUpDefragService.exe, Version 1.0.0.9, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.3520, Fehleradresse 0x000109d8. Error - 17.04.2010 13:38:49 | Computer Name = KATHA-B1D1EA437 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3156, fehlgeschlagenes Modul 75932ae1.tmp, Version 0.0.0.0, Fehleradresse 0x00004472. Error - 17.04.2010 16:50:51 | Computer Name = KATHA-B1D1EA437 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung rundll32.exe, Version 5.1.2600.2180, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 17.04.2010 16:50:52 | Computer Name = KATHA-B1D1EA437 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung rundll32.exe, Version 5.1.2600.2180, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 17.04.2010 16:53:02 | Computer Name = KATHA-B1D1EA437 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung rundll32.exe, Version 5.1.2600.2180, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. [ System Events ] Error - 17.04.2010 16:44:34 | Computer Name = KATHA-B1D1EA437 | Source = DCOM | ID = 10010 Description = Der Server "{601AC3DC-786A-4EB0-BF40-EE3521E70BFB}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error - 17.04.2010 17:46:11 | Computer Name = KATHA-B1D1EA437 | Source = Service Control Manager | ID = 7031 Description = Der Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error - 19.04.2010 15:09:32 | Computer Name = KATHA-B1D1EA437 | Source = sr | ID = 1 Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung wurde angehalten. Error - 19.04.2010 15:09:55 | Computer Name = KATHA-B1D1EA437 | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: PCIIde ViaIde Error - 20.04.2010 11:05:08 | Computer Name = KATHA-B1D1EA437 | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 20.04.2010 11:05:08 | Computer Name = KATHA-B1D1EA437 | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 20.04.2010 11:05:08 | Computer Name = KATHA-B1D1EA437 | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 20.04.2010 11:05:08 | Computer Name = KATHA-B1D1EA437 | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 20.04.2010 11:59:26 | Computer Name = KATHA-B1D1EA437 | Source = sr | ID = 1 Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung wurde angehalten. Error - 20.04.2010 11:59:48 | Computer Name = KATHA-B1D1EA437 | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: PCIIde ViaIde < End of report > |
|
20.04.2010, 18:19
| #6 |
| | ICQ Virus, TR/Trash.Gen, TR/Inject usw. So alles richtig? Soll ich auch mal die Viren auflisten die in Quarantäne sind oder stehen die da schon irgendwo im Datensalat? ^^ |
|
20.04.2010, 18:23
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ICQ Virus, TR/Trash.Gen, TR/Inject usw. Starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://www.google.de/search?q="
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
:Commands
[resethosts]
[emptytemp]
Das Logfilemüsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
20.04.2010, 18:37
| #8 |
| | ICQ Virus, TR/Trash.Gen, TR/Inject usw. Der hat irgendwas gefusselt von Reboot. Hab ok geklickt, dann hatter neugestartet und mir dann das angezeigt: All processes killed ========== OTL ========== Prefs.js: "ICQ Search" removed from browser.search.defaultenginename Prefs.js: "ICQ Search" removed from browser.search.selectedEngine Prefs.js: "hxxp://www.google.de/search?q=" removed from sweetim.toolbar.previous.keyword.URL Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ not found. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Katha ->Temp folder emptied: 67678274 bytes ->Temporary Internet Files folder emptied: 5407542 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 27057098 bytes ->Flash cache emptied: 1533810 bytes User: LocalService ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 860039 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 25293904 bytes RecycleBin emptied: 2000 bytes Total Files Cleaned = 122,00 mb OTL by OldTimer - Version 3.2.1.3 log created on 04202010_193302 Files\Folders moved on Reboot... C:\Dokumente und Einstellungen\Katha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X1NN80Z5\cm[1].htm moved successfully. C:\Dokumente und Einstellungen\Katha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X1NN80Z5\MACAIY7OBUCAP4D23UCATZTE1UCA9BSI1WCA1V9OPCCA8NL5N2CA4BSYHLCA6P6MFTCAK2T9GNCAC9ZFO1CA4C70UWCAL56YZSCAOQ6QXYCAWRO7V8CAMJ2T5NC AZB7HYICAXAXMMBCAOP4QQK.htm moved successfully. C:\Dokumente und Einstellungen\Katha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X1NN80Z5\WOCADBA13ZCA9O7TKDCASV29U3CAIYQL3SCA9K0H74CAD7K723CAPNWTWECAF5Q26LCANKC6S5CAPYGQNGCAOIXG02CAPVWDL1CA8M90X6CA7DWFXGCA1KRU9MC AC6PB5ECAPLQNNBCAYIKJL3.htm moved successfully. C:\Dokumente und Einstellungen\Katha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RSFHXS1Z\1OCAC0N4ZGCANT13F6CAJ1O38QCAE1WZH8CA87Y3U9CADYBCIYCAC25WAMCA6KVQBFCA3BRBPUCA2UTPOTCAF8HVELCAJA14YDCA02GNUUCAO6HBSPCAJS9B1ZC A9RWQ13CAXLOYQVCAH8B4XT.htm moved successfully. C:\Dokumente und Einstellungen\Katha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RSFHXS1Z\85136-icq-virus-tr-trash-gen-tr-inject-usw[1].htm moved successfully. C:\Dokumente und Einstellungen\Katha\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\A0AB7674-8D67-4F4D-B5E1-96FAEADFB79D.dat moved successfully. Registry entries deleted on Reboot... |
|
20.04.2010, 18:39
| #9 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ICQ Virus, TR/Trash.Gen, TR/Inject usw. Okay... Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.04.2010, 18:41
| #10 |
| | ICQ Virus, TR/Trash.Gen, TR/Inject usw. Ja ich hab das da irgendwo in einem anderen Beitrag gelesen und vorsorglich runtergeladen  Gibt es bei dem Programm irgendwas zu beachten? Irgendwelche spezifischen Anweisungen vom Häuptling? ^^ |
|
20.04.2010, 18:46
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ICQ Virus, TR/Trash.Gen, TR/Inject usw. Lies dazu die Anleitung zu GMER > http://www.trojaner-board.de/74908-a...t-scanner.html
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.04.2010, 20:00
| #12 |
| | ICQ Virus, TR/Trash.Gen, TR/Inject usw. Entschuldige bitte, dass es so gedauert hat, mein PC ist zwischendurch zweimal abgeschmiert. -.-' Hier der Bericht: GMER 1.0.15.15281 - hxxp://www.gmer.net Rootkit scan 2010-04-20 20:48:10 Windows 5.1.2600 Service Pack 2 Running: r1t7rmcs.exe; Driver: C:\DOKUME~1\Katha\LOKALE~1\Temp\aweorpow.sys ---- System - GMER 1.0.15 ---- SSDT F7BA839E ZwCreateKey SSDT F7BA8394 ZwCreateThread SSDT F7BA83A3 ZwDeleteKey SSDT F7BA83AD ZwDeleteValueKey SSDT spjt.sys ZwEnumerateKey [0xF74A2CA2] SSDT spjt.sys ZwEnumerateValueKey [0xF74A3030] SSDT F7BA83B2 ZwLoadKey SSDT spjt.sys ZwOpenKey [0xF74850C0] SSDT F7BA8380 ZwOpenProcess SSDT F7BA8385 ZwOpenThread SSDT spjt.sys ZwQueryKey [0xF74A3108] SSDT spjt.sys ZwQueryValueKey [0xF74A2F88] SSDT F7BA83BC ZwReplaceKey SSDT F7BA83B7 ZwRestoreKey SSDT F7BA83A8 ZwSetValueKey INT 0x62 ? 857D8BF8 INT 0x63 ? 857D8BF8 INT 0x63 ? 857D8BF8 INT 0x63 ? 85668BF8 INT 0x63 ? 85668BF8 INT 0x63 ? 857D8BF8 INT 0x74 ? 85668BF8 INT 0x82 ? 857D8BF8 INT 0x84 ? 85668BF8 INT 0x94 ? 85668BF8 ---- Kernel code sections - GMER 1.0.15 ---- ? spjt.sys Das System kann die angegebene Datei nicht finden. ! .text USBPORT.SYS!DllUnload F71747AE 5 Bytes JMP 856681D8 .text C:\WINDOWS\system32\drivers\ACEDRV07.sys section is writeable [0xF06A6000, 0x328BA, 0xE8000020] .pklstb C:\WINDOWS\system32\drivers\ACEDRV07.sys entry point in ".pklstb" section [0xF06EA000] .relo2 C:\WINDOWS\system32\drivers\ACEDRV07.sys unknown last section [0xF0706000, 0x8E, 0x42000040] .text C:\WINDOWS\system32\drivers\ACEDRV09.sys section is writeable [0xF061B000, 0x3326E, 0xE8000020] .pklstb C:\WINDOWS\system32\drivers\ACEDRV09.sys entry point in ".pklstb" section [0xF0660000] .relo2 C:\WINDOWS\system32\drivers\ACEDRV09.sys unknown last section [0xF067C000, 0x8E, 0x42000040] .text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xF0353300, 0x3ACC8, 0xE8000020] .text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xF7883300, 0x1B7E, 0xE8000020] ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7486046] spjt.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F7486142] spjt.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74860C4] spjt.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F74867CE] spjt.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74866A4] spjt.sys IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F7491D7A] spjt.sys ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 857D71F8 Device \Driver\usbuhci \Device\USBPDO-0 8563E1F8 Device \Driver\dmio \Device\DmControl\DmIoDaemon 857671F8 Device \Driver\dmio \Device\DmControl\DmConfig 857671F8 Device \Driver\dmio \Device\DmControl\DmPnP 857671F8 Device \Driver\dmio \Device\DmControl\DmInfo 857671F8 Device \Driver\usbuhci \Device\USBPDO-1 8563E1F8 Device \Driver\usbuhci \Device\USBPDO-2 8563E1F8 Device \Driver\usbuhci \Device\USBPDO-3 8563E1F8 Device \Driver\usbehci \Device\USBPDO-4 8565C1F8 Device \Driver\Ftdisk \Device\HarddiskVolume1 857D91F8 Device \Driver\Ftdisk \Device\HarddiskVolume2 857D91F8 Device \Driver\Cdrom \Device\CdRom0 856831F8 Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-1b 857D81F8 Device \Driver\atapi \Device\Ide\IdePort0 857D81F8 Device \Driver\atapi \Device\Ide\IdePort1 857D81F8 Device \Driver\atapi \Device\Ide\IdePort2 857D81F8 Device \Driver\atapi \Device\Ide\IdePort3 857D81F8 Device \Driver\atapi \Device\Ide\IdeDeviceP3T1L0-10 857D81F8 Device \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-8 857D81F8 Device \Driver\Cdrom \Device\CdRom1 856831F8 Device \Driver\NetBT \Device\NetBt_Wins_Export 851291F8 Device \Driver\NetBT \Device\NetbiosSmb 851291F8 Device \Driver\usbuhci \Device\USBFDO-0 8563E1F8 Device \Driver\usbuhci \Device\USBFDO-1 8563E1F8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 851041F8 Device \Driver\usbuhci \Device\USBFDO-2 8563E1F8 Device \FileSystem\MRxSmb \Device\LanmanRedirector 851041F8 Device \Driver\usbuhci \Device\USBFDO-3 8563E1F8 Device \Driver\usbehci \Device\USBFDO-4 8565C1F8 Device \Driver\Ftdisk \Device\FtControl 857D91F8 Device \FileSystem\Cdfs \Cdfs 8563C1F8 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x87 0x21 0xB1 0x92 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x87 0x21 0xB1 0x92 ... ---- EOF - GMER 1.0.15 ---- |
|
21.04.2010, 11:05
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ICQ Virus, TR/Trash.Gen, TR/Inject usw. Sieht ok aus. Wie verhält sich der Rechner jetzt? Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.04.2010, 17:23
| #14 |
| | ICQ Virus, TR/Trash.Gen, TR/Inject usw. Also ich glaube, dass es soweit wieder okay ist. Allerdings trau ich mich nicht, allzu lang bei ICQ on zu gehen. Verschickt der auch, ohne, dass ich es mitbekomme? Hier der Bericht von AntiSpy, ich bin nach dem Scan auf "weiter" gegangen und dann auf Fertigstellen. War das richtig? SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 04/21/2010 at 06:15 PM Application Version : 4.35.1002 Core Rules Database Version : 4832 Trace Rules Database Version: 2644 Scan type : Complete Scan Total Scan Time : 00:51:02 Memory items scanned : 453 Memory threats detected : 0 Registry items scanned : 5406 Registry threats detected : 0 File items scanned : 39799 File threats detected : 13 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Katha\Cookies\katha@eas.apm.emediate[2].txt C:\Dokumente und Einstellungen\Katha\Cookies\katha@atdmt[2].txt C:\Dokumente und Einstellungen\Katha\Cookies\katha@fastclick[1].txt C:\Dokumente und Einstellungen\Katha\Cookies\katha@cdn5.specificclick[1].txt C:\Dokumente und Einstellungen\Katha\Cookies\katha@www.etracker[1].txt C:\Dokumente und Einstellungen\Katha\Cookies\katha@tracking.mindshare[1].txt C:\Dokumente und Einstellungen\Katha\Cookies\katha@specificclick[1].txt C:\Dokumente und Einstellungen\Katha\Cookies\katha@apmebf[1].txt C:\Dokumente und Einstellungen\Katha\Cookies\katha@tradedoubler[1].txt C:\Dokumente und Einstellungen\Katha\Cookies\katha@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\Katha\Cookies\katha@atwola[1].txt C:\Dokumente und Einstellungen\Katha\Cookies\katha@adviva[2].txt C:\Dokumente und Einstellungen\Katha\Cookies\katha@doubleclick[1].txt Und von MalwareBytes: Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 4007 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.11 21.04.2010 18:23:21 mbam-log-2010-04-21 (18-23-21).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 103035 Laufzeit: 5 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Danke übrigens für deine Hilfe =) |
|
23.04.2010, 21:52
| #15 |
| | ICQ Virus, TR/Trash.Gen, TR/Inject usw. Hast du mich vergessen? =( |
|
| Themen zu ICQ Virus, TR/Trash.Gen, TR/Inject usw. |
| adobe, antivir, antivir guard, avast, avgntflt.sys, avira, babylon, bho, black, das bild, desktop, device driver, einstellungen, fontcache, helper, hijack, hijackthis, hkus\s-1-5-18, malware.packer, maus, metin2, nc.exe, no-ip, object, plug-in, problem, pup.keylogger, realtek, registry, remote control, rundll, scan, software, spyware.passwords, staropen, system, taskmanager, tippen, trojan.downloader, trojaner-board, viren, virus, white, windows xp |
Linear-Darstellung
