Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Icq Virus -.-

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.05.2010, 15:31   #1
Isarfreak
 
Icq Virus -.- - Standard

Icq Virus -.-



Hallo
Leider melde ich mich schon wieder da meine Mutter auf ihrem pc sich auch den Icq Virus eingefangen hat.
Der Virus sollte bekannt sein wenn er installiert wurde friert der Cursor regelmäßig ein und die Nachricht mit dem Link schickt sich automatisch an alle Leute im ICQ weiter.
Hier der Report des Vollscans mit malwarebytes :

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4092

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12.05.2010 15:29:46
mbam-log-2010-05-12 (15-29-46).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 157135
Laufzeit: 8 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\kopius.KOPIUS\Anwendungsdaten\winsvcn.exe (Trojan.Agent) -> No action taken.

Infizierte Speichermodule:
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windowsupdateservice (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\kopius.KOPIUS\Lokale Einstellungen\Temp\Rlh.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\kopius.KOPIUS\Anwendungsdaten\winsvcn.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\winsvncs.txt (Malware.Trace) -> No action taken.
Edit :

Hier noch der Report von OTL :

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 12.05.2010 15:31:37 - Run 2
OTL by OldTimer - Version 3.2.4.1     Folder = C:\Dokumente und Einstellungen\kopius.KOPIUS\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.015,00 Mb Total Physical Memory | 163,00 Mb Available Physical Memory | 16,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 72,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 64,76 Gb Total Space | 40,41 Gb Free Space | 62,40% Space Free | Partition Type: NTFS
Drive D: | 9,77 Gb Total Space | 9,46 Gb Free Space | 96,83% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive S: | 180,00 Gb Total Space | 86,82 Gb Free Space | 48,23% Space Free | Partition Type: NTFS
Drive W: | 180,00 Gb Total Space | 86,82 Gb Free Space | 48,23% Space Free | Partition Type: NTFS
Drive Y: | 180,00 Gb Total Space | 127,41 Gb Free Space | 70,78% Space Free | Partition Type: NTFS
Drive Z: | 180,00 Gb Total Space | 86,82 Gb Free Space | 48,23% Space Free | Partition Type: NTFS
 
Computer Name: AK-103
Current User Name: kopius
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\kopius.KOPIUS\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\kopius.KOPIUS\Lokale Einstellungen\Temp\Rlh.exe ()
PRC - C:\WINDOWS\Rdywoa.exe ()
PRC - C:\Dokumente und Einstellungen\kopius.KOPIUS\Anwendungsdaten\winsvcn.exe ()
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\AntiVir fuer KEN!\avgnt.exe (Avira GmbH)
PRC - C:\Programme\KEN!\kentbcli.exe (AVM Berlin)
PRC - C:\Programme\KEN!\kencli.exe (AVM Berlin)
PRC - C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE (Microsoft Corporation)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\AntiVir fuer KEN!\sched.exe (Avira GmbH)
PRC - C:\Programme\AntiVir fuer KEN!\avguard.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\Java\jre1.5.0_12\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Java\jre1.5.0_12\bin\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
PRC - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
PRC - C:\Programme\UltraVNC\winvnc.exe (UltraVNC)
PRC - C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin GmbH)
PRC - C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.)
PRC - C:\Programme\FRITZ!\IWatch.exe (AVM Berlin)
PRC - C:\WINDOWS\system32\BrmfRsmg.exe (Brother Industries, Ltd.)
PRC - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (ScanSoft, Inc.)
PRC - C:\WINDOWS\system32\BrmfBAgS.exe (Brother Industries, Ltd.)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\kopius.KOPIUS\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (SSHNAS) -- C:\WINDOWS\system32\sshnas21.dll ()
SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (KEN Client Service) -- C:\Programme\KEN!\kencli.exe (AVM Berlin)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (AntiVirScheduler) -- C:\Programme\AntiVir fuer KEN!\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\AntiVir fuer KEN!\avguard.exe (Avira GmbH)
SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (winvnc) -- C:\Programme\UltraVNC\WinVNC.exe (UltraVNC)
SRV - (brmfbags) -- C:\WINDOWS\System32\BrmfBAgS.exe (Brother Industries, Ltd.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (ndc) -- C:\WINDOWS\System32\Drivers\ndc.sys (AVM Berlin)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Programme\AntiVir fuer KEN!\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\AntiVir fuer KEN!\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (mf) -- C:\WINDOWS\system32\drivers\mf.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (hwinterface) -- C:\WINDOWS\system32\drivers\hwinterface.sys (Logix4u)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (AtcL002) -- C:\WINDOWS\system32\drivers\atl02_xp.sys (Attansic Technology corporation.)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (vnccom) -- C:\WINDOWS\system32\drivers\vnccom.SYS (RDV Soft)
DRV - (vncdrv) -- C:\WINDOWS\system32\drivers\vncdrv.sys (RDV Soft)
DRV - (PQNTDrv) -- C:\WINDOWS\system32\drivers\PQNTDRV.sys (PowerQuest Corporation)
DRV - (BrParWdm) Brother WDM-Treiber (parallel) -- C:\WINDOWS\system32\drivers\BrParwdm.sys (Brother Industries Ltd.)
DRV - (brparimg) -- C:\WINDOWS\system32\drivers\BrParImg.sys (Brother Industries Ltd.)
DRV - (brfilt) -- C:\WINDOWS\system32\drivers\BrFilt.sys (Brother Industries Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Dokumente%20und%20Einstellungen/kopius.KOPIUS/Desktop/index.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=192.168.10.10:3128;https=192.168.10.10:3128;ftp=192.168.10.10:3128;socks=192.168.10.10:1080
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://192.168.10.240/index|file:///C:/Dokumente%20und%20Einstellungen/kopius.KOPIUS/Desktop/Tel%20%C3%BCbersicht.htm"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.5
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:1.1.2
FF - prefs.js..extensions.enabledItems: searchsettings@spigot.com:1.2.3
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.06 15:29:50 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.06 15:29:50 | 000,000,000 | ---D | M]
 
[2009.03.12 16:41:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kopius.KOPIUS\Anwendungsdaten\Mozilla\Extensions
[2010.05.04 08:27:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kopius.KOPIUS\Anwendungsdaten\Mozilla\Firefox\Profiles\9ven2xqf.default\extensions
[2009.07.14 17:28:40 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\kopius.KOPIUS\Anwendungsdaten\Mozilla\Firefox\Profiles\9ven2xqf.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.05.12 15:25:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\kopius.KOPIUS\Anwendungsdaten\Mozilla\Firefox\Profiles\9ven2xqf.default\searchplugins\icqplugin-1.xml
[2009.08.05 17:35:27 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\kopius.KOPIUS\Anwendungsdaten\Mozilla\Firefox\Profiles\9ven2xqf.default\searchplugins\icqplugin-2.xml
[2009.09.17 17:24:48 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\kopius.KOPIUS\Anwendungsdaten\Mozilla\Firefox\Profiles\9ven2xqf.default\searchplugins\icqplugin-3.xml
[2009.11.04 14:36:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\kopius.KOPIUS\Anwendungsdaten\Mozilla\Firefox\Profiles\9ven2xqf.default\searchplugins\icqplugin-4.xml
[2009.12.19 13:29:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\kopius.KOPIUS\Anwendungsdaten\Mozilla\Firefox\Profiles\9ven2xqf.default\searchplugins\icqplugin-5.xml
[2010.01.11 18:25:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\kopius.KOPIUS\Anwendungsdaten\Mozilla\Firefox\Profiles\9ven2xqf.default\searchplugins\icqplugin-6.xml
[2010.02.24 18:14:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\kopius.KOPIUS\Anwendungsdaten\Mozilla\Firefox\Profiles\9ven2xqf.default\searchplugins\icqplugin-7.xml
[2010.04.07 10:03:55 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\kopius.KOPIUS\Anwendungsdaten\Mozilla\Firefox\Profiles\9ven2xqf.default\searchplugins\icqplugin-8.xml
[2009.07.22 12:15:51 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\kopius.KOPIUS\Anwendungsdaten\Mozilla\Firefox\Profiles\9ven2xqf.default\searchplugins\icqplugin.xml
[2010.05.03 08:46:08 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.07.14 17:37:27 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.04.06 15:29:45 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.06 15:29:45 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.06 15:29:45 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.06 15:29:45 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.06 15:29:45 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (XTTBPos00 Class) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll File not found
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)
O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\AntiVir fuer KEN!\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin GmbH)
O4 - HKLM..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [KEN Taskbar Client] C:\Programme\KEN!\kentbcli.exe (AVM Berlin)
O4 - HKLM..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05c\BrStDvPt.exe (Brother Industories, Ltd.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_12\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [WindowsUpdateService] C:\Dokumente und Einstellungen\kopius.KOPIUS\Anwendungsdaten\winsvcn.exe ()
O4 - HKLM..\Run: [WinVNC] C:\Programme\UltraVNC\WinVNC.exe (UltraVNC)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [M5T8QL3YW3] C:\Dokumente und Einstellungen\kopius.KOPIUS\Lokale Einstellungen\Temp\Rlh.exe ()
O4 - HKCU..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe File not found
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe (AVM Berlin)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe (AVM Berlin)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonType = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSimpleStartMenu = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunLogonScriptSync = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLogonScripts = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_12\bin\NPJPI150_12.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1191959527937 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5-windows-i586.cab (Java Plug-in 1.5.0_12)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_12-windows-i586.cab (Java Plug-in 1.5.0_12)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_12-windows-i586.cab (Java Plug-in 1.5.0_12)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.10.10
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = kopius.local
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 () - hxxp://www.backen.de/wga/oetker/file/ArtGlobal/spacer_nav_solid.gif
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\kopius.KOPIUS\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\kopius.KOPIUS\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.06.11 08:03:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2007.10.29 13:15:46 | 000,000,000 | ---D | M] - C:\autofinder -- [ NTFS ]
O33 - MountPoints2\{ebe982d6-24dd-11dc-8987-001bfc26fb55}\Shell - "" = AutoRun
O33 - MountPoints2\{ebe982d6-24dd-11dc-8987-001bfc26fb55}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ebe982d6-24dd-11dc-8987-001bfc26fb55}\Shell\AutoRun\command - "" = E:\pushinst.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.05.12 15:18:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kopius.KOPIUS\Anwendungsdaten\Malwarebytes
[2010.05.12 15:18:27 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.05.12 15:18:25 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.05.12 15:18:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.05.12 15:18:24 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.05.12 15:16:38 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\kopius.KOPIUS\Desktop\mbam-setup.exe
[2010.05.12 15:04:45 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\kopius.KOPIUS\Desktop\OTL.exe
[2010.05.10 14:54:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kopius.KOPIUS\Lokale Einstellungen\Anwendungsdaten\Identities
[2010.04.27 06:41:32 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\6to4svc.dll
[2010.04.27 06:41:29 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wintrust.dll
[2010.04.27 06:41:27 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cabview.dll
[2007.08.10 10:29:28 | 000,018,944 | ---- | C] ( ) -- C:\WINDOWS\System32\Implode.dll
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.05.12 15:23:40 | 004,980,736 | -H-- | M] () -- C:\Dokumente und Einstellungen\kopius.KOPIUS\NTUSER.DAT
[2010.05.12 15:19:37 | 000,000,298 | -H-- | M] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[2010.05.12 15:18:29 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.12 15:16:57 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\kopius.KOPIUS\Desktop\mbam-setup.exe
[2010.05.12 15:04:49 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\kopius.KOPIUS\Desktop\OTL.exe
[2010.05.12 14:48:07 | 000,000,248 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.05.12 14:44:46 | 000,182,272 | ---- | M] () -- C:\WINDOWS\Rdywoa.exe
[2010.05.12 14:44:44 | 000,189,440 | ---- | M] () -- C:\WINDOWS\System32\sshnas21.dll
[2010.05.12 14:43:50 | 000,077,312 | RHS- | M] () -- C:\Dokumente und Einstellungen\kopius.KOPIUS\Anwendungsdaten\winsvcn.exe
[2010.05.12 14:43:42 | 000,044,544 | ---- | M] () -- C:\Dokumente und Einstellungen\kopius.KOPIUS\Desktop\PIC09450295820102010.JPG.scr
[2010.05.12 07:31:55 | 001,077,650 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.05.12 07:31:55 | 000,462,306 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.05.12 07:31:55 | 000,443,724 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.05.12 07:31:55 | 000,085,534 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.05.12 07:31:55 | 000,071,982 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.05.12 06:53:41 | 000,001,743 | ---- | M] () -- C:\WINDOWS\BrmfBidi.ini
[2010.05.12 06:53:33 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.12 06:53:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.11 17:50:17 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\kopius.KOPIUS\ntuser.ini
[2010.05.11 08:25:37 | 000,000,432 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2010.05.09 14:19:58 | 000,019,528 | ---- | M] () -- C:\Dokumente und Einstellungen\kopius.KOPIUS\Lohnstuer Januar 2010.elfo
[2010.05.06 19:14:04 | 000,012,245 | ---- | M] () -- C:\WINDOWS\Werbas.ini
[2010.05.03 06:34:54 | 000,001,170 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.28 06:40:49 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.05.12 15:18:29 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.12 14:44:52 | 000,182,272 | ---- | C] () -- C:\WINDOWS\Rdywoa.exe
[2010.05.12 14:44:50 | 000,000,298 | -H-- | C] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[2010.05.12 14:44:48 | 000,000,248 | -H-- | C] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.05.12 14:44:44 | 000,189,440 | ---- | C] () -- C:\WINDOWS\System32\sshnas21.dll
[2010.05.12 14:43:52 | 000,077,312 | RHS- | C] () -- C:\Dokumente und Einstellungen\kopius.KOPIUS\Anwendungsdaten\winsvcn.exe
[2010.05.12 14:43:41 | 000,044,544 | ---- | C] () -- C:\Dokumente und Einstellungen\kopius.KOPIUS\Desktop\PIC09450295820102010.JPG.scr
[2010.01.04 17:29:06 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.12.23 15:55:10 | 000,001,743 | ---- | C] () -- C:\WINDOWS\BrmfBidi.ini
[2009.12.23 15:54:54 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2009.12.23 15:52:59 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2007.09.05 14:00:08 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\OSILogMsg.dll
[2007.09.03 21:00:46 | 000,225,280 | ---- | C] () -- C:\WINDOWS\System32\TSPInstallHelper.dll
[2007.09.03 21:00:24 | 000,049,664 | ---- | C] () -- C:\WINDOWS\System32\ObjectPickerHelper.dll
[2007.09.03 21:00:20 | 000,071,680 | ---- | C] () -- C:\WINDOWS\System32\FirewallHelper.dll
[2007.08.10 18:59:42 | 000,012,245 | ---- | C] () -- C:\WINDOWS\Werbas.ini
[2007.08.10 18:03:04 | 000,000,385 | ---- | C] () -- C:\WINDOWS\BTI.INI
[2007.08.10 15:07:20 | 000,003,412 | ---- | C] () -- C:\WINDOWS\tm.ini
[2007.08.10 10:29:29 | 000,015,602 | ---- | C] () -- C:\WINDOWS\System32\Self32.ini
[2007.06.27 21:45:41 | 000,000,202 | ---- | C] () -- C:\WINDOWS\OPLK.INI
[2007.06.27 21:30:10 | 000,046,392 | ---- | C] () -- C:\WINDOWS\System32\capi2032.dll
[2007.06.27 19:50:01 | 000,000,765 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.06.11 08:56:29 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2007.06.11 08:32:13 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4820.dll
[2007.06.11 08:09:21 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2007.06.11 07:46:07 | 000,005,810 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2007.06.11 07:46:07 | 000,002,480 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005.01.17 09:10:16 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\BRTCPCON.DLL
[2004.09.10 08:40:38 | 000,000,052 | ---- | C] () -- C:\WINDOWS\System32\BrmfBAgP.ini
[2004.09.10 08:40:28 | 000,000,029 | ---- | C] () -- C:\WINDOWS\System32\BrmfBAgS.ini
[2004.08.10 03:00:42 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\BRLMW03A.INI
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.03.04 11:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
< End of report >
         
--- --- ---

Geändert von Isarfreak (12.05.2010 um 15:37 Uhr)

Alt 12.05.2010, 22:28   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Icq Virus -.- - Standard

Icq Virus -.-



Hallo,

mach bitte einen Vollscan mit malwarebytes
__________________

__________________

Alt 27.05.2010, 18:10   #3
Crazyfrog33
 
Icq Virus -.- - Standard

Icq Virus -.-



Zitat:
O4 - HKLM..\Run: [WindowsUpdateService] C:\Dokumente und Einstellungen\kopius.KOPIUS\Anwendungsdaten\winsvcn.exe ()
Das ist der Übeltäter
Mit irgendeinem Programm (z.b. Hijackthis) fixen
__________________

Alt 27.05.2010, 20:26   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Icq Virus -.- - Ausrufezeichen

Icq Virus -.-



Zitat:
Zitat von Crazyfrog33 Beitrag anzeigen
Das ist der Übeltäter
Mit irgendeinem Programm (z.b. Hijackthis) fixen
Du glaubst doch nicht ernsthaft, dass der Fix eines einzelnen Eintrags was bringt!
Fixen mit HijackThis löschen keine Dateien!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.05.2010, 23:55   #5
Crazyfrog33
 
Icq Virus -.- - Standard

Icq Virus -.-



Zitat:
Zitat von cosinus Beitrag anzeigen
Du glaubst doch nicht ernsthaft, dass der Fix eines einzelnen Eintrags was bringt!
Fixen mit HijackThis löschen keine Dateien!
bei mir hat sich seit dem nichts mehr getan


Alt 29.05.2010, 01:28   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Icq Virus -.- - Standard

Icq Virus -.-



Bei Dir vllt (kannst Du gerne glauben, ich jedenfalls nicht) aber beim TO wurden ja allein schon durch Malwarebytes mehr als nur die winsvcn gefunden:

Zitat:
Infizierte Dateien:
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\kopius.KOPIUS\Lokale Einstellungen\Temp\Rlh.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\kopius.KOPIUS\Anwendungsdaten\winsvcn.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\winsvncs.txt (Malware.Trace) -> No action taken.
__________________
--> Icq Virus -.-

Antwort

Themen zu Icq Virus -.-
.dll, 0x00000001, acroiehelper.dll, anti-malware, automatisch, avgntflt.sys, browser, components, cursor, dateien, einstellungen, explorer, firefox.exe, friert, fritz!, gen, helper, icq, icq virus, jucheck.exe, jusched.exe, link, location, malwarebytes, malwarebytes' anti-malware, microsoft, oldtimer, otl.exe, pdfforge toolbar, picasa, sched.exe, searchplugins, server 2003, services, sich automatisch, software, spigot, system, system32, temp, trojan.agent, trojan.bho, trojan.downloader, trojan.fakealert, virus, virus eingefangen




Zum Thema Icq Virus -.- - Hallo Leider melde ich mich schon wieder da meine Mutter auf ihrem pc sich auch den Icq Virus eingefangen hat. Der Virus sollte bekannt sein wenn er installiert wurde friert - Icq Virus -.-...
Archiv
Du betrachtest: Icq Virus -.- auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.