Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.06.2010, 18:11   #1
yoigen
 
Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA - Standard

Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA



Hallo,
seit ein paar Tagen habe ich immer wiederkehrende Disconnects, die nur nach einem Restart zu beheben sind und mein Microsoft Security Essentials meldet mir, dass ich Trojan:Win32/Orsam!rts meinem Rechner habe. Habe es mit Microsoft Security Essentials gelöscht, vertraue dem ganzen aber nicht so ganz. Die Abstürze bestehen weiterhin.

Außerdem wurde Trojandownloader:Win32/Bredolab.AA gefunden.
Habe jetzt CCcleaner ausgeführt, Malwarebytes Log und das RSIT Log hinzugefügt.

Meine Frage nun: Sind wirklich alle schädlichen Daten weg?
(Gibt es hier spoiler tags?)



Zitat:
Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4189

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

11.06.2010 18:51:05
mbam-log-2010-06-11 (18-51-05).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 116483
Laufzeit: 5 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Programme\Explorer\keys.txt (Password.Stealer) -> Quarantined and deleted successfully.

RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.07 (written by random/random)
Run by yoigen at 2010-06-11 19:00:23
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 55 GB (36%) free of 153 GB
Total RAM: 2047 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:00:30, on 11.06.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Microsoft Security Essentials\msseces.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Application Updater\ApplicationUpdater.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\NettalkIRCD\NettalkIRCD.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\RSIT.exe
C:\Programme\trend micro\yoigen.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Ask.com Deutschland - die andere Suchmaschine
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\SearchSettings.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [MSSE] "C:\Programme\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\195.62\winxp\international\PhysX_9.09.0814_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MagicDisc.lnk = C:\Programme\MagicDisc\MagicDisc.exe
O4 - Startup: My_AutoWarkey_Script.lnk = C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe
O4 - Startup: Warkeys Update.lnk = C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C893582-9922-45FD-90B8-40D64D3690EC}: NameServer = 192.168.178.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Application Updater - Spigot, Inc. - C:\Programme\Application Updater\ApplicationUpdater.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NettalkIRCD (NtIrcd) - Nicolas Kruse - C:\Programme\NettalkIRCD\NettalkIRCD.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 6526 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-1303643608-725345543-1004Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-1303643608-725345543-1004UA.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Dealio Toolbar - C:\Programme\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll [2009-12-16 700416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 54248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2010-02-04 1197448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-02-21 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
SearchSettings Class - C:\Programme\Search Settings\SearchSettings.dll [2009-12-16 1109504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-02-21 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - Dealio Toolbar - C:\Programme\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll [2009-12-16 700416]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2010-02-04 1197448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-04-12 16132608]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"SearchSettings"=C:\Programme\Search Settings\SearchSettings.exe [2009-12-16 975360]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-01-11 246504]
"MSSE"=C:\Programme\Microsoft Security Essentials\msseces.exe [2010-02-21 1093208]
"WinampAgent"=C:\Programme\Winamp\winampa.exe [2010-01-14 37888]
"Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2007-04-11 56080]
"nwiz"=nwiz.exe /installquiet []
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2010-04-03 13670504]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2010-04-03 110696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-10-09 25623336]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2004-08-04 1667584]
"Octoshape Streaming Services"=C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [2009-01-08 70936]
"Google Update"=C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-05-09 136176]
"Steam"=C:\Programme\Steam\Steam.exe [2010-05-18 1238352]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WiseStubReboot"=MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI TRANSFORMS=C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST WISE_SETUP_EXE_PATH=c:\nvidia\displaydriver\195.62\winxp\international\PhysX_9.09.0814_SystemSoftware.exe []

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe

C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart
MagicDisc.lnk - C:\Programme\MagicDisc\MagicDisc.exe
My_AutoWarkey_Script.lnk - C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe
Warkeys Update.lnk - C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Programme\mIRC\mirc.exe"="C:\Programme\mIRC\mirc.exe:*:Enabled:mIRC"
"C:\Programme\Garena\Garena.exe"="C:\Programme\Garena\Garena.exe:*:Enabled:Garena"
"C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\wtvClient.exe"="C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\wtvClient.exe:*:Enabled:wtvClient"
"C:\Programme\OfficialCnCTiberianSun\EA Games\Command & Conquer The First Decade\Command & Conquer(tm) Tiberian Sun(tm)\SUN\Game.exe"="C:\Programme\OfficialCnCTiberianSun\EA Games\Command & Conquer The First Decade\Command & Conquer(tm) Tiberian Sun(tm)\SUN\Game.exe:*:Enabled:Main executable for Tiberian Sun"
"C:\Dokumente und Einstellungen\***\Desktop\wtvClient0.97.02(2)\wtvClient.exe"="C:\Dokumente und Einstellungen\***\Desktop\wtvClient0.97.02(2)\wtvClient.exe:*:Enabled:wtvClient"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\BitTorrent\bittorrent.exe"="C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Programme\StarCraft II Beta\StarCraft II.exe"="C:\Programme\StarCraft II Beta\StarCraft II.exe:*:Enabled:Blizzard Launcher"
"C:\Programme\StarCraft II Beta\Versions\Base13891\SC2.exe"="C:\Programme\StarCraft II Beta\Versions\Base13891\SC2.exe:*:Enabled:StarCraft II"
"C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\w*w.macromedia.com\bin\octoshape\octoshape.exe"="C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\w/w.macromedia.com\bin\octoshape\octoshape.exe:*:Enabled:Octoshape add-in for Adobe Flash Player"
"C:\Programme\StarCraft II Beta\Versions\Base14093\SC2.exe"="C:\Programme\StarCraft II Beta\Versions\Base14093\SC2.exe:*:Enabled:StarCraft II"
"C:\Programme\StarCraft II Beta\Versions\Base14133\SC2.exe"="C:\Programme\StarCraft II Beta\Versions\Base14133\SC2.exe:*:Enabled:StarCraft II"
"C:\Programme\Opera\opera.exe"="C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser"
"C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\wtvClient0.97.02\wtvClient.exe"="C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\wtvClient0.97.02\wtvClient.exe:*:Enabled:wtvClient"
"C:\Dokumente und Einstellungen\***\Desktop\wtvClient0.97.02\wtvClient.exe"="C:\Dokumente und Einstellungen\***\Desktop\wtvClient0.97.02\wtvClient.exe:*:Enabled:wtvClient"
"C:\Programme\StarCraft II Beta\Versions\Base14259\SC2.exe"="C:\Programme\StarCraft II Beta\Versions\Base14259\SC2.exe:*:Enabled:StarCraft II"
"C:\Programme\DotAzilla\DotAzilla.exe"="C:\Programme\DotAzilla\DotAzilla.exe:*:Enabled:DotAzilla"
"C:\Programme\Warcraft III\Warcraft III.exe"="C:\Programme\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\Programme\Warcraft III\Frozen Throne.exe"="C:\Programme\Warcraft III\Frozen Throne.exe:*:Enabled:Warcraft III - The Frozen Throne"
"C:\Dokumente und Einstellungen\***\Desktop\gproxyplusplus_ptr_windows_1.0\gproxy.exe"="C:\Dokumente und Einstellungen\***\Desktop\gproxyplusplus_ptr_windows_1.0\gproxy.exe:*:Enabled:gproxy"
"C:\Programme\StarCraft II Beta\Versions\Base14356\SC2.exe"="C:\Programme\StarCraft II Beta\Versions\Base14356\SC2.exe:*:Enabled:StarCraft II"
"C:\Programme\CCP\EVE\bin\ExeFile.exe"="C:\Programme\CCP\EVE\bin\ExeFile.exe:*:Enabled:CCP ExeFile"
"C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe"="C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe:*:Enabled:Main program for Octoshape client"
"C:\Programme\Electronic Arts\Command & Conquer 4 Tiberian Twilight\Data\CNC4.game"="C:\Programme\Electronic Arts\Command & Conquer 4 Tiberian Twilight\Data\CNC4.game:*:Enabled:Command & Conquer™ 4"
"C:\Programme\League of Legends\Air\LolClient.exe"="C:\Programme\League of Legends\Air\LolClient.exe:*:Enabled:League of Legends Lobby"
"C:\Programme\League of Legends\Game\League of Legends.exe"="C:\Programme\League of Legends\Game\League of Legends.exe:*:Enabled:League of Legends Game Client"
"C:\Programme\StarCraft II Beta\Versions\Base14593\SC2.exe"="C:\Programme\StarCraft II Beta\Versions\Base14593\SC2.exe:*:Enabled:StarCraft II"
"E:\World of Warcraft\Launcher.exe"="E:\World of Warcraft\Launcher.exe:*:Enabled:Launcher"
"C:\Programme\StarCraft II Beta\Versions\Base14621\SC2.exe"="C:\Programme\StarCraft II Beta\Versions\Base14621\SC2.exe:*:Enabled:StarCraft II"
"C:\Programme\StarCraft II Beta\Versions\Base14803\SC2.exe"="C:\Programme\StarCraft II Beta\Versions\Base14803\SC2.exe:*:Enabled:StarCraft II"
"C:\Programme\Java\jre6\bin\javaw.exe"="C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\StarCraft II Beta\Versions\Base15133\SC2.exe"="C:\Programme\StarCraft II Beta\Versions\Base15133\SC2.exe:*:Enabled:StarCraft II"
"C:\Programme\DotAlicious Gaming Client\client.exe"="C:\Programme\DotAlicious Gaming Client\client.exe:*:Enabled:client"
"C:\Programme\StarCraft II Beta\Versions\Base15250\SC2.exe"="C:\Programme\StarCraft II Beta\Versions\Base15250\SC2.exe:*:Enabled:StarCraft II"
"C:\Programme\xchat\xchat.exe"="C:\Programme\xchat\xchat.exe:*:Enabled:XChat IRC Client"
"C:\Programme\StarCraft II Beta\Versions\Base15343\SC2.exe"="C:\Programme\StarCraft II Beta\Versions\Base15343\SC2.exe:*:Enabled:StarCraft II"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Programme\StarCraft II Beta\Versions\Base15392\SC2.exe"="C:\Programme\StarCraft II Beta\Versions\Base15392\SC2.exe:*:Enabled:StarCraft II"
"C:\Programme\Steam\Steam.exe"="C:\Programme\Steam\Steam.exe:*:Enabled:Steam"
"C:\Programme\StarCraft II Beta\Versions\Base15449\SC2.exe"="C:\Programme\StarCraft II Beta\Versions\Base15449\SC2.exe:*:Enabled:StarCraft II"
"C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene eBooks\L4D2.AuRoRa\L4D2.AuRoRa\left4dead2.exe"="C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene eBooks\L4D2.AuRoRa\L4D2.AuRoRa\left4dead2.exe:*:Enabled:left4dead2"
"C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene eBooks\L4D2.AuRoRa\L4D2.AuRoRa\srcds.exe"="C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene eBooks\L4D2.AuRoRa\L4D2.AuRoRa\srcds.exe:*:Enabled:srcds"
"C:\Programme\StarCraft II Beta\Versions\Base15580\SC2.exe"="C:\Programme\StarCraft II Beta\Versions\Base15580\SC2.exe:*:Enabled:StarCraft II"
"C:\Programme\StarCraft II Beta\Versions\Base15623\SC2.exe"="C:\Programme\StarCraft II Beta\Versions\Base15623\SC2.exe:*:Enabled:StarCraft II"
"C:\Dokumente und Einstellungen\***\Desktop\gproxy\gproxy.exe"="C:\Dokumente und Einstellungen\***\Desktop\gproxy\gproxy.exe:*:Enabled:gproxy"
"C:\Programme\Stunlock Studios\Bloodline Champions Beta\Binary\BloodlineChampionsLoader.exe"="C:\Programme\Stunlock Studios\Bloodline Champions Beta\Binary\BloodlineChampionsLoader.exe:*:Enabled:BloodlineChampionsLoader"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{469c800c-18b1-11df-aeb1-001d605580cb}]
shell\AutoRun\command - E:\autorun.exe


======List of files/folders created in the last 1 months======

2010-06-11 18:58:09 ----D---- C:\rsit
2010-06-11 18:43:00 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2010-06-11 18:42:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-11 18:42:45 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-06-11 18:28:53 ----D---- C:\Programme\CCleaner
2010-06-11 18:05:05 ----D---- C:\Programme\Stunlock Studios
2010-06-11 18:03:23 ----D---- C:\Programme\Microsoft XNA
2010-06-11 17:04:01 ----D---- C:\Programme\Thief - Deadly Shadows
2010-06-11 17:03:27 ----A---- C:\WINDOWS\system32\CmdLineExt03.dll
2010-06-09 18:50:25 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$
2010-06-09 18:50:22 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$
2010-06-09 18:50:17 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$
2010-06-09 18:47:56 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$
2010-06-09 18:47:51 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$
2010-06-09 18:47:47 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$
2010-06-09 18:43:02 ----HDC---- C:\WINDOWS\$NtUninstallKB982381$
2010-06-08 19:59:11 ----D---- C:\Programme\EuphRO
2010-06-07 16:59:39 ----A---- C:\WINDOWS\system32\MRT.exe
2010-06-07 16:59:28 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$
2010-05-27 14:10:36 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$
2010-05-22 16:26:51 ----D---- C:\Programme\SystemRequirementsLab
2010-05-18 19:53:54 ----D---- C:\Programme\Steam
2010-05-16 19:42:04 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2010-05-16 19:42:02 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2010-05-16 19:42:00 ----D---- C:\WINDOWS\system32\LogFiles
2010-05-16 19:42:00 ----A---- C:\WINDOWS\system32\pbsvc_heroes.exe
2010-05-16 19:22:56 ----D---- C:\Programme\EA Games
2010-05-16 17:23:04 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Real
2010-05-13 16:00:39 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\X-Chat 2
2010-05-13 16:00:38 ----D---- C:\Programme\xchat
2010-05-13 15:58:35 ----D---- C:\Programme\NettalkIRCD
2010-05-13 15:52:38 ----D---- C:\Programme\mIRC
2010-05-13 12:37:43 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$

======List of files/folders modified in the last 1 months======

2010-06-11 19:00:30 ----D---- C:\Programme\Trend Micro
2010-06-11 19:00:21 ----D---- C:\WINDOWS\Temp
2010-06-11 18:59:39 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
2010-06-11 18:58:43 ----SD---- C:\WINDOWS\Tasks
2010-06-11 18:55:14 ----D---- C:\WINDOWS\system32\CatRoot2
2010-06-11 18:53:00 ----D---- C:\WINDOWS
2010-06-11 18:52:06 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$
2010-06-11 18:52:06 ----D---- C:\WINDOWS\system32\drivers
2010-06-11 18:51:35 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-06-11 18:51:05 ----HD---- C:\Programme\Explorer
2010-06-11 18:50:25 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\mIRC
2010-06-11 18:42:45 ----RD---- C:\Programme
2010-06-11 18:37:08 ----D---- C:\WINDOWS\Minidump
2010-06-11 18:37:08 ----D---- C:\WINDOWS\Debug
2010-06-11 18:18:00 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\skypePM
2010-06-11 18:15:48 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\BitTorrent
2010-06-11 18:06:48 ----SHD---- C:\WINDOWS\Installer
2010-06-11 18:03:53 ----RSD---- C:\WINDOWS\assembly
2010-06-11 18:03:52 ----D---- C:\WINDOWS\system32\DirectX
2010-06-11 18:03:49 ----HD---- C:\WINDOWS\inf
2010-06-11 18:03:24 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-06-11 17:05:29 ----HD---- C:\Programme\InstallShield Installation Information
2010-06-11 17:03:27 ----D---- C:\WINDOWS\system32
2010-06-09 19:02:01 ----D---- C:\WINDOWS\Microsoft.NET
2010-06-09 18:50:27 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-06-09 18:50:21 ----HD---- C:\WINDOWS\$hf_mig$
2010-06-09 18:47:16 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-06-09 18:47:02 ----D---- C:\WINDOWS\WinSxS
2010-06-09 18:45:49 ----D---- C:\WINDOWS\Prefetch
2010-06-09 18:43:08 ----D---- C:\Programme\Internet Explorer
2010-06-08 19:50:49 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TS3Client
2010-06-08 18:28:23 ----D---- C:\Programme\StarCraft II Beta
2010-06-08 16:14:45 ----D---- C:\Programme\Logitech
2010-06-07 20:51:25 ----D---- C:\Programme\Warcraft III
2010-06-04 23:05:57 ----D---- C:\Programme\Garena
2010-06-04 22:59:15 ----D---- C:\Programme\TeamSpeak 3 Client
2010-05-31 19:23:46 ----D---- C:\Program Files
2010-05-29 21:38:43 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Winamp
2010-05-29 20:57:53 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
2010-05-27 21:16:27 ----D---- C:\DVDVideoSoft
2010-05-22 16:37:57 ----D---- C:\WINDOWS\Help
2010-05-22 16:36:45 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-05-22 16:35:34 ----D---- C:\Programme\NVIDIA Corporation
2010-05-22 12:16:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-05-19 14:26:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2010-05-15 17:06:34 ----D---- C:\Programme\DotAlicious Gaming Client
2010-05-14 13:24:21 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-05-13 12:37:45 ----D---- C:\Programme\Outlook Express

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 MpFilter;Microsoft Malware Protection Driver; C:\WINDOWS\system32\DRIVERS\MpFilter.sys [2009-12-02 149040]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\WINDOWS\System32\DRIVERS\atl01_xp.sys [2007-03-15 38656]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-04-23 4402176]
R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2007-04-11 20496]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2007-04-11 34832]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2007-04-11 36112]
R3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [2007-04-11 28688]
R3 mcdbus;Driver for MagicISO SCSI Host Controller; C:\WINDOWS\system32\DRIVERS\mcdbus.sys [2009-02-24 116736]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [2004-08-12 5810]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2010-04-04 10232128]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 GarenaPEngine;GarenaPEngine; \??\C:\DOKUME~1\***\LOKALE~1\Temp\OEH114.tmp []
S3 NTSIM;NTSIM; \??\C:\WINDOWS\System32\ntsim.sys []
S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Application Updater;Application Updater; C:\Programme\Application Updater\ApplicationUpdater.exe [2009-12-16 375296]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-02-21 153376]
R2 MsMpSvc;Microsoft Antimalware Service; C:\Programme\Microsoft Security Essentials\MsMpEng.exe [2009-12-09 17904]
R2 NtIrcd;NettalkIRCD; C:\Programme\NettalkIRCD\NettalkIRCD.exe [2006-03-01 459776]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2010-04-03 154216]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-05-16 75064]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2010-05-22 215016]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
         
--- --- ---

Geändert von yoigen (11.06.2010 um 18:22 Uhr)

Alt 11.06.2010, 18:32   #2
markusg
/// Malware-holic
 
Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA - Standard

Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA



ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "run Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
falls sie zu groß sind, aufteilen
__________________


Alt 11.06.2010, 19:06   #3
yoigen
 
Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA - Standard

Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA



Das 1 File.

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 11.06.2010 19:53:27 - Run 1
OTL by OldTimer - Version 3.2.6.0     Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 63,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 53,60 Gb Free Space | 35,96% Space Free | Partition Type: NTFS
Unable to calculate disk information.
Drive E: | 1,77 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PASCAL
Current User Name: yoigen
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
PRC - C:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
PRC - C:\Programme\mIRC\mirc.exe (mIRC Co. Ltd.)
PRC - C:\Programme\NettalkIRCD\NettalkIRCD.exe (Nicolas Kruse)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
SRV - (MsMpSvc) -- C:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
SRV - (NtIrcd) -- C:\Programme\NettalkIRCD\NettalkIRCD.exe (Nicolas Kruse)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (MpFilter) -- C:\WINDOWS\system32\drivers\MpFilter.sys (Microsoft Corporation)
DRV - (mcdbus) -- C:\WINDOWS\system32\drivers\mcdbus.sys (MagicISO, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech Inc.)
DRV - (AtcL001) -- C:\WINDOWS\system32\drivers\atl01_xp.sys (Attansic Technology corporation.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-507921405-1303643608-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com?o=15446&l=dis
IE - HKU\S-1-5-21-507921405-1303643608-725345543-1004\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
IE - HKU\S-1-5-21-507921405-1303643608-725345543-1004\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\SearchSettings.dll (Spigot, Inc.)
IE - HKU\S-1-5-21-507921405-1303643608-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://radiobar.toolbarhome.com/?hp=df"
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100211.5
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: radiobar@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: searchsettings@spigot.com:1.2.3
FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:4.0.53.0
FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BT5&o=15443&locale=de_DE&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.08 20:15:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.19 14:26:32 | 000,000,000 | ---D | M]
 
[2010.01.08 20:02:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.06.10 17:39:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions
[2010.02.07 18:30:49 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.03.23 18:20:41 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.03.09 22:10:55 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.05.16 19:22:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\battlefieldheroespatcher@ea.com
[2010.02.23 19:34:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\radiobar@toolbar
[2010.02.23 20:16:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\toolbar@ask.com
[2010.02.23 20:16:15 | 000,002,252 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\searchplugins\askcom.xml
[2010.06.11 14:07:25 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2010.03.22 13:48:12 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.22 13:48:12 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.22 13:48:12 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.22 13:48:12 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.22 13:48:12 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2003.04.02 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (SearchSettings Class) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\SearchSettings.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\S-1-5-21-507921405-1303643608-725345543-1004\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.)
O4 - HKLM..\Run: [MSSE] C:\Programme\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz]  File not found
O4 - HKLM..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-21-507921405-1303643608-725345543-1004..\Run: [Octoshape Streaming Services] C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS)
O4 - HKU\S-1-5-21-507921405-1303643608-725345543-1004..\Run: [Steam] C:\Programme\Steam\Steam.exe (Valve Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\MagicDisc.lnk = C:\Programme\MagicDisc\MagicDisc.exe (MagicISO, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\My_AutoWarkey_Script.lnk = C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Warkeys Update.lnk = C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-507921405-1303643608-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-507921405-1303643608-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O15 - HKU\S-1-5-21-507921405-1303643608-725345543-1004\..Trusted Domains:   ([]msn in Arbeitsplatz)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.01.08 19:05:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004.05.04 20:12:32 | 000,000,047 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2004.04.24 18:08:48 | 000,806,912 | R--- | M] (Ion Storm) - E:\Autorun.exe -- [ CDFS ]
O33 - MountPoints2\{469c800c-18b1-11df-aeb1-001d605580cb}\Shell - "" = AutoRun
O33 - MountPoints2\{469c800c-18b1-11df-aeb1-001d605580cb}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{469c800c-18b1-11df-aeb1-001d605580cb}\Shell\AutoRun\command - "" = E:\Autorun.exe -- [2004.04.24 18:08:48 | 000,806,912 | R--- | M] (Ion Storm)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2010.01.08 19:34:03 | 000,000,000 | ---D | M]
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Wmi - C:\WINDOWS\system32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: MsMpSvc - C:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: WdfLoadGroup - 
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: MsMpSvc - C:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: UploadMgr - Service
SafeBootNet: vga.sys - Driver
SafeBootNet: WdfLoadGroup - 
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {588A559B-BBC9-4148-A2C0-96A33D1DBC26} - Microsoft .NET Framework 1.0 Hotfix (KB928367)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {65289DE3-4C1A-11D6-B6E1-00B0D049139F} - Microsoft .NET Framework 1.0 Service Pack 2 (KB867461)
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {78705f0d-e8db-4b2d-8193-982bdda15ecd} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {9BFBE94F-2FAF-11D6-8712-0002B3281F8B} - Microsoft .NET Framework 1.0 Service Pack 1 (KB867461)
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {D82A39FB-1784-4608-BFE8-1ACBFF3079C1} - Microsoft .NET Framework 1.0 Service Pack 3 (KB867461)
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F279058C-50B2-4BE4-60C9-369CACF06821} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (54338281256517632)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.06.11 18:58:09 | 000,000,000 | ---D | C] -- C:\rsit
[2010.06.11 18:43:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2010.06.11 18:42:47 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.11 18:42:46 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.11 18:42:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.11 18:42:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.11 18:41:50 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\mbam-setup.exe
[2010.06.11 18:38:38 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2010.06.11 18:28:53 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.06.11 18:28:25 | 003,387,040 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ccsetup232.exe
[2010.06.11 18:05:05 | 000,000,000 | ---D | C] -- C:\Programme\Stunlock Studios
[2010.06.11 18:03:23 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft XNA
[2010.06.11 17:23:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Thief - Deadly Shadows
[2010.06.11 17:04:01 | 000,000,000 | ---D | C] -- C:\Programme\Thief - Deadly Shadows
[2010.06.08 19:59:11 | 000,000,000 | ---D | C] -- C:\Programme\EuphRO
[2010.06.07 16:59:00 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msctf.dll
[2010.05.22 16:26:51 | 000,000,000 | ---D | C] -- C:\Programme\SystemRequirementsLab
[2010.05.22 16:26:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\SystemRequirementsLab
[2010.05.19 16:19:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\zzzzzzzzzzzzzzz
[2010.05.18 19:53:54 | 000,000,000 | ---D | C] -- C:\Programme\Steam
[2010.05.16 19:49:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***Lokale Einstellungen\Anwendungsdaten\PunkBuster
[2010.05.16 19:42:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Battlefield Heroes
[2010.05.16 19:42:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2010.05.16 19:22:56 | 000,000,000 | ---D | C] -- C:\Programme\EA Games
[2010.05.16 17:23:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Real
[2010.05.13 16:00:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\X-Chat 2
[2010.05.13 16:00:38 | 000,000,000 | ---D | C] -- C:\Programme\xchat
[2010.05.13 15:58:35 | 000,000,000 | ---D | C] -- C:\Programme\NettalkIRCD
[2010.05.13 15:52:38 | 000,000,000 | ---D | C] -- C:\Programme\mIRC
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.11 19:55:43 | 000,772,096 | ---- | M] () -- C:\WINDOWS\System32\drivers\kbgwwod.sys
[2010.06.11 19:47:00 | 000,001,212 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-1303643608-725345543-1004UA.job
[2010.06.11 19:13:10 | 000,000,270 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100611_191309.reg
[2010.06.11 19:13:03 | 000,001,138 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100611_191301.reg
[2010.06.11 19:01:01 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.06.11 18:58:43 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2010.06.11 18:57:49 | 000,824,681 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\RSIT.exe
[2010.06.11 18:52:34 | 000,276,202 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.06.11 18:52:30 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.11 18:52:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.11 18:51:40 | 004,194,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT
[2010.06.11 18:42:49 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.11 18:42:03 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\mbam-setup.exe
[2010.06.11 18:39:01 | 000,051,980 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100611_183852.reg
[2010.06.11 18:28:57 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk
[2010.06.11 18:28:30 | 003,387,040 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ccsetup232.exe
[2010.06.11 18:06:47 | 000,002,070 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Bloodline Champions.lnk
[2010.06.11 17:51:42 | 000,016,150 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\blcbetainstall.torrent
[2010.06.11 17:47:01 | 000,001,160 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-1303643608-725345543-1004Core.job
[2010.06.11 17:22:30 | 000,043,520 | ---- | M] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010.06.11 17:22:22 | 000,001,697 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Play Thief - Deadly Shadows.lnk
[2010.06.10 22:19:36 | 000,059,845 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\motivatord14f5f84e6b55c0a0534b6818edfaa776a9659e4.jpg
[2010.06.10 22:19:04 | 000,033,435 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\spr_srs_cat.jpg
[2010.06.10 16:47:51 | 000,002,373 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Google Chrome.lnk
[2010.06.09 18:54:06 | 000,095,072 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.09 18:47:16 | 000,998,854 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.09 18:47:16 | 000,449,494 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.09 18:47:16 | 000,433,240 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.09 18:47:16 | 000,080,236 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.09 18:47:16 | 000,067,622 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.08 20:07:39 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Lumina RO.lnk
[2010.06.08 20:05:28 | 000,000,668 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Play EuphRO.lnk
[2010.06.08 16:14:23 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\setup_ldm.iss
[2010.06.01 21:46:08 | 002,113,192 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.05.30 20:18:31 | 006,505,579 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\PzudemX - VBT- Vorrunde 2 vs Nash!.MP3
[2010.05.30 14:44:18 | 005,089,280 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Morbid ft. Kollegah - Strassenapotheker 2.5.mp3
[2010.05.29 17:21:05 | 000,000,012 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vqdlkr.dat
[2010.05.28 16:09:55 | 000,013,678 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.05.25 15:52:39 | 000,002,376 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Exercise.doc
[2010.05.25 15:51:19 | 000,003,440 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\formstenses.doc
[2010.05.22 17:41:06 | 000,138,184 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.05.22 17:40:53 | 000,215,016 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2010.05.19 15:48:43 | 000,984,861 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\AStandardTD1.07.SC2Map
[2010.05.18 21:40:5 | 000,000,076 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Portal.url
[2010.05.18 19:58:33 | 000,000,636 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2010.05.18 19:51:36 | 006,858,752 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Prinz Pi feat. Esko - Waffenschein_1.mp3
[2010.05.18 19:46:50 | 005,632,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Prinz Pi - Fluch der Besten.mp3
[2010.05.18 19:34:48 | 006,858,752 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Prinz Pi feat. Esko - Waffenschein.mp3
[2010.05.18 19:16:34 | 005,736,448 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Prinz Pi - Ausser Pi.mp3
[2010.05.16 19:42:22 | 000,138,056 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PnkBstrK.sys
[2010.05.16 19:42:02 | 002,427,248 | ---- | M] () -- C:\WINDOWS\System32\pbsvc_heroes.exe
[2010.05.13 16:00:38 | 000,001,456 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\XChat.lnk
[2010.05.13 15:58:36 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NettalkIRCD.lnk
[2010.05.13 15:56:46 | 000,000,598 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\mIRC.lnk
[2010.05.12 21:44:54 | 000,057,242 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\shadow-fiend.mp3
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.06.11 19:13:09 | 000,000,270 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100611_191309.reg
[2010.06.11 19:13:02 | 000,001,138 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\cc_20100611_191301.reg
[2010.06.11 18:57:49 | 000,824,681 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\RSIT.exe
[2010.06.11 18:42:49 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.11 18:38:54 | 000,051,980 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\cc_20100611_183852.reg
[2010.06.11 18:28:57 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\CCleaner.lnk
[2010.06.11 18:06:47 | 000,002,070 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Bloodline Champions.lnk
[2010.06.11 17:51:26 | 000,016,150 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\blcbetainstall.torrent
[2010.06.11 17:22:22 | 000,001,697 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Play Thief - Deadly Shadows.lnk
[2010.06.11 17:03:27 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010.06.10 22:19:36 | 000,059,845 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\motivatord14f5f84e6b55c0a0534b6818edfaa776a9659e4.jpg
[2010.06.10 22:19:02 | 000,033,435 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\spr_srs_cat.jpg
[2010.06.08 20:07:39 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Lumina RO.lnk
[2010.06.08 20:05:28 | 000,000,668 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Play EuphRO.lnk
[2010.06.08 16:14:33 | 000,000,179 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\setup.log
[2010.06.08 16:14:23 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\setup_ldm.iss
[2010.06.07 20:13:51 | 000,000,065 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\wrapper.snd.txt
[2010.05.30 20:08:43 | 006,505,579 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\PzudemX - VBT- Vorrunde 2 vs Nash!.MP3
[2010.05.29 21:06:22 | 000,000,012 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\vqdlkr.dat
[2010.05.29 17:21:21 | 000,772,096 | ---- | C] () -- C:\WINDOWS\System32\drivers\kbgwwod.sys
[2010.05.29 17:21:05 | 000,000,012 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\vqdlkr.dat
[2010.05.27 21:16:16 | 005,089,280 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Morbid ft. Kollegah - Strassenapotheker 2.5.mp3
[2010.05.19 15:48:31 | 000,984,861 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\AStandardTD1.07.SC2Map
[2010.05.18 20:01:11 | 000,000,076 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Portal.url
[2010.05.18 19:54:04 | 000,000,636 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2010.05.18 18:44:12 | 005,632,000 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Prinz Pi - Fluch der Besten.mp3
[2010.05.18 18:41:48 | 006,858,752 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Prinz Pi feat. Esko - Waffenschein_1.mp3
[2010.05.18 18:41:02 | 006,858,752 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Prinz Pi feat. Esko - Waffenschein.mp3
[2010.05.18 18:35:18 | 005,736,448 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Prinz Pi - Ausser Pi.mp3
[2010.05.16 19:49:59 | 000,215,016 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2010.05.16 19:42:22 | 000,138,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.05.16 19:42:22 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\PnkBstrK.sys
[2010.05.16 19:42:04 | 000,215,016 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2010.05.16 19:42:02 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2010.05.16 19:42:00 | 002,427,248 | ---- | C] () -- C:\WINDOWS\System32\pbsvc_heroes.exe
[2010.05.16 18:23:56 | 000,002,376 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Exercise.doc
[2010.05.13 16:00:38 | 000,001,456 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\XChat.lnk
[2010.05.13 15:58:36 | 000,000,618 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NettalkIRCD.lnk
[2010.05.12 21:44:49 | 000,057,242 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\shadow-fiend.mp3
[2010.04.08 20:19:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010.04.08 20:19:50 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2010.01.19 16:13:33 | 000,484,352 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2010.01.09 22:51:28 | 000,000,258 | ---- | C] () -- C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
[2010.01.08 20:26:22 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.01.08 19:44:01 | 000,016,088 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2010.01.08 19:27:09 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2010.01.08 19:27:08 | 000,015,834 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2010.01.08 19:26:55 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2010.01.08 19:16:05 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\msssc.dll
[2007.05.11 00:03:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
 
========== LOP Check ==========
 
[2010.03.13 21:42:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CCP
[2010.03.03 21:24:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
[2010.06.11 18:15:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\BitTorrent
[2010.03.23 14:45:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Command and Conquer 4
[2010.01.19 20:36:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Dealio
[2010.03.15 20:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\EurekaLog
[2010.01.19 16:13:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\FreeAudioPack
[2010.03.24 21:33:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1
[2010.02.25 18:36:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Octoshape
[2010.02.28 01:09:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Opera
[2010.01.19 20:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Search Settings
[2010.06.08 19:50:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\TS3Client
[2010.05.13 16:06:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\X-Chat 2
[2010.06.11 18:58:43 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job
[2010.06.11 19:01:01 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.03.24 21:05:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Adobe
[2010.03.04 21:59:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\AdobeUM
[2010.06.11 18:15:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\BitTorrent
[2010.03.23 14:45:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Command and Conquer 4
[2010.01.19 20:36:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Dealio
[2010.03.15 20:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\EurekaLog
[2010.01.19 16:13:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\FreeAudioPack
[2010.01.08 19:09:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Identities
[2010.03.17 17:29:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\InstallShield
[2010.05.07 17:20:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Logitech
[2010.03.24 21:33:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1
[2010.01.09 00:35:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Macromedia
[2010.06.11 18:43:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Malwarebytes
[2010.05.07 17:18:06 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Microsoft
[2010.06.11 19:19:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\mIRC
[2010.02.25 18:33:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Mozilla
[2010.02.22 20:56:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\MSN6
[2010.02.25 18:36:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Octoshape
[2010.02.28 01:09:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Opera
[2010.05.16 17:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Real
[2010.01.19 20:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Search Settings
[2010.06.11 19:51:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Skype
[2010.06.11 18:18:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\skypePM
[2010.02.21 00:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Sun
[2010.03.06 17:05:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\teamspeak2
[2010.06.08 19:50:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\TS3Client
[2010.01.17 00:10:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Ventrilo
[2010.05.29 20:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\vlc
[2010.05.29 21:38:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Winamp
[2010.01.16 23:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\WinRAR
[2010.05.13 16:06:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\X-Chat 2
 
< %APPDATA%\*.exe /s >
[2010.03.24 21:29:58 | 000,038,784 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2010.02.25 18:40:49 | 000,319,488 | ---- | M] (Octoshape ApS) -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe
[2010.05.07 17:20:43 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
[2010.05.07 17:18:06 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Microsoft\Installer\{56918C0C-0D87-4CA6-92BF-4975A43AC719}\ARPPRODUCTICON.exe
[2010.05.07 17:19:32 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Microsoft\Installer\{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}\ARPPRODUCTICON.exe
[2010.02.26 13:00:30 | 001,291,640 | ---- | M] (EA Digital Illusions CE AB) -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
[2009.01.08 15:44:06 | 000,070,936 | ---- | M] (Octoshape ApS) -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys
[2004.08.04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2004.08.04 08:07:41 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\agp440.sys
[2004.08.04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2003.04.02 14:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2003.04.02 14:00:00 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys
[2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2004.08.04 07:59:42 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\atapi.sys
[2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll
[2004.08.04 01:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2004.08.04 09:57:18 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\eventlog.dll
[2004.08.04 01:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
[2003.04.02 14:00:00 | 000,049,152 | ---- | M] (Microsoft Corporation) MD5=B9358A1FB66CF656328FD8B792B2CCC4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll
[2003.04.02 14:00:00 | 000,399,360 | ---- | M] (Microsoft Corporation) MD5=BCA549B21E651111CE7BAD0FC8C45F4B -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2004.08.04 01:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2004.08.04 09:57:30 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\netlogon.dll
[2004.08.04 01:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll
[2004.08.04 01:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2004.08.04 09:57:33 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\scecli.dll
[2004.08.04 01:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
[2003.04.02 14:00:00 | 000,181,248 | ---- | M] (Microsoft Corporation) MD5=ADD49C10F5DADFA81912D124FE1C9A99 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe
[2003.04.02 14:00:00 | 000,022,528 | ---- | M] (Microsoft Corporation) MD5=BEBD3F08461F9A88E5ABCE0CB9707000 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
[2004.08.04 01:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2004.08.04 09:58:16 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\userinit.exe
[2004.08.04 01:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WS2IFSL.SYS  >
[2003.04.02 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2003.04.02 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2010.06.11 20:00:15 | 000,772,096 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\kbgwwod.sys
 
< %systemroot%\System32\config\*.sav >
[2010.01.08 19:36:17 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2010.01.08 19:36:17 | 000,606,208 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2010.01.08 19:36:17 | 000,434,176 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2003.04.02 14:00:00 | 001,355,776 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msvbvm50.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
< End of report >
         
--- --- ---
__________________

Alt 11.06.2010, 19:07   #4
yoigen
 
Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA - Standard

Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA



Hier der 2 Log.
OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 11.06.2010 19:53:27 - Run 1
OTL by OldTimer - Version 3.2.6.0     Folder = C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 63,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 53,60 Gb Free Space | 35,96% Space Free | Partition Type: NTFS
Unable to calculate disk information.
Drive E: | 1,77 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PASCAL
Current User Name: yoigen
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_USERS\S-1-5-21-507921405-1303643608-725345543-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"6112:TCP" = 6112:TCP:*:Enabled:6112
"6112:UDP" = 6112:UDP:*:Enabled:bnet
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"8394:TCP" = 8394:TCP:*:Enabled:League of Legends Launcher
"8394:UDP" = 8394:UDP:*:Enabled:League of Legends Launcher
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\mIRC\mirc.exe" = C:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"C:\Programme\Garena\Garena.exe" = C:\Programme\Garena\Garena.exe:*:Enabled:Garena -- (Garena Online PTE LTD)
"C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\Downloads\wtvClient.exe" = C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\Downloads\wtvClient.exe:*:Enabled:wtvClient -- ()
"C:\Programme\OfficialCnCTiberianSun\EA Games\Command & Conquer The First Decade\Command & Conquer(tm) Tiberian Sun(tm)\SUN\Game.exe" = C:\Programme\OfficialCnCTiberianSun\EA Games\Command & Conquer The First Decade\Command & Conquer(tm) Tiberian Sun(tm)\SUN\Game.exe:*:Enabled:Main executable for Tiberian Sun -- (Westwood Studios)
"C:\Dokumente und Einstellungen\yoigen\Desktop\wtvClient0.97.02(2)\wtvClient.exe" = C:\Dokumente und Einstellungen\yoigen\Desktop\wtvClient0.97.02(2)\wtvClient.exe:*:Enabled:wtvClient -- File not found
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)
"C:\Programme\StarCraft II Beta\StarCraft II.exe" = C:\Programme\StarCraft II Beta\StarCraft II.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\StarCraft II Beta\Versions\Base13891\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base13891\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe" = C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe:*:Enabled:Octoshape add-in for Adobe Flash Player -- (Octoshape ApS)
"C:\Programme\StarCraft II Beta\Versions\Base14093\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base14093\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Programme\StarCraft II Beta\Versions\Base14133\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base14133\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\Downloads\wtvClient0.97.02\wtvClient.exe" = C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\Downloads\wtvClient0.97.02\wtvClient.exe:*:Enabled:wtvClient -- ()
"C:\Dokumente und Einstellungen\yoigen\Desktop\wtvClient0.97.02\wtvClient.exe" = C:\Dokumente und Einstellungen\yoigen\Desktop\wtvClient0.97.02\wtvClient.exe:*:Enabled:wtvClient -- ()
"C:\Programme\StarCraft II Beta\Versions\Base14259\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base14259\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Programme\DotAzilla\DotAzilla.exe" = C:\Programme\DotAzilla\DotAzilla.exe:*:Enabled:DotAzilla -- ()
"C:\Programme\Warcraft III\Warcraft III.exe" = C:\Programme\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment)
"C:\Programme\Warcraft III\Frozen Throne.exe" = C:\Programme\Warcraft III\Frozen Throne.exe:*:Enabled:Warcraft III - The Frozen Throne -- (Blizzard Entertainment)
"C:\Dokumente und Einstellungen\yoigen\Desktop\gproxyplusplus_ptr_windows_1.0\gproxy.exe" = C:\Dokumente und Einstellungen\yoigen\Desktop\gproxyplusplus_ptr_windows_1.0\gproxy.exe:*:Enabled:gproxy -- ()
"C:\Programme\StarCraft II Beta\Versions\Base14356\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base14356\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Programme\CCP\EVE\bin\ExeFile.exe" = C:\Programme\CCP\EVE\bin\ExeFile.exe:*:Enabled:CCP ExeFile -- (CCP hf.)
"C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" = C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe:*:Enabled:Main program for Octoshape client -- (Octoshape ApS)
"C:\Programme\Electronic Arts\Command & Conquer 4 Tiberian Twilight\Data\CNC4.game" = C:\Programme\Electronic Arts\Command & Conquer 4 Tiberian Twilight\Data\CNC4.game:*:Enabled:Command & Conquer™ 4 -- (Electronic Arts Inc.)
"C:\Programme\League of Legends\Air\LolClient.exe" = C:\Programme\League of Legends\Air\LolClient.exe:*:Enabled:League of Legends Lobby -- ()
"C:\Programme\League of Legends\Game\League of Legends.exe" = C:\Programme\League of Legends\Game\League of Legends.exe:*:Enabled:League of Legends Game Client -- ()
"C:\Programme\StarCraft II Beta\Versions\Base14593\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base14593\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"E:\World of Warcraft\Launcher.exe" = E:\World of Warcraft\Launcher.exe:*:Enabled:Launcher -- File not found
"C:\Programme\StarCraft II Beta\Versions\Base14621\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base14621\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Programme\StarCraft II Beta\Versions\Base14803\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base14803\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\StarCraft II Beta\Versions\Base15133\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base15133\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Programme\DotAlicious Gaming Client\client.exe" = C:\Programme\DotAlicious Gaming Client\client.exe:*:Enabled:client -- ()
"C:\Programme\StarCraft II Beta\Versions\Base15250\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base15250\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Programme\xchat\xchat.exe" = C:\Programme\xchat\xchat.exe:*:Enabled:XChat IRC Client -- ()
"C:\Programme\StarCraft II Beta\Versions\Base15343\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base15343\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Programme\StarCraft II Beta\Versions\Base15392\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base15392\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\StarCraft II Beta\Versions\Base15449\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base15449\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\Eigene eBooks\L4D2.AuRoRa\L4D2.AuRoRa\left4dead2.exe" = C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\Eigene eBooks\L4D2.AuRoRa\L4D2.AuRoRa\left4dead2.exe:*:Enabled:left4dead2 -- ()
"C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\Eigene eBooks\L4D2.AuRoRa\L4D2.AuRoRa\srcds.exe" = C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\Eigene eBooks\L4D2.AuRoRa\L4D2.AuRoRa\srcds.exe:*:Enabled:srcds -- ()
"C:\Programme\StarCraft II Beta\Versions\Base15580\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base15580\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Programme\StarCraft II Beta\Versions\Base15623\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base15623\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Dokumente und Einstellungen\yoigen\Desktop\gproxy\gproxy.exe" = C:\Dokumente und Einstellungen\yoigen\Desktop\gproxy\gproxy.exe:*:Enabled:gproxy -- ()
"C:\Programme\Stunlock Studios\Bloodline Champions Beta\Binary\BloodlineChampionsLoader.exe" = C:\Programme\Stunlock Studios\Bloodline Champions Beta\Binary\BloodlineChampionsLoader.exe:*:Enabled:BloodlineChampionsLoader -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{05ADEEC8-BD58-43D9-A9E3-1F53B0DA117A}" = Opera 10.51
"{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}" = Microsoft XNA Framework Redistributable 3.1
"{1F698102-5739-441E-96F0-74F4EA540F06}" = Attansic Ethernet Utility
"{20F1FFAF-1BFF-450C-A8C7-03D1BE24B950}" = Microsoft .NET Framework (German)
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}" = Logitech SetPoint
"{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}" = Sid Meier's Civilization 4 Complete
"{32E4F0D2-C135-475E-A841-1D59A0D22989}" = Sid Meier's Civilization 4 - Beyond the Sword
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = Logitech Registration
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features
"{56918C0C-0D87-4CA6-92BF-4975A43AC719}" = KhalInstallWrapper
"{5F05C28D-DEA9-4AD6-A73A-064175988EAB}" = Search Settings v1.2.3
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo Client
"{82696435-8572-4D8B-A230-D1AA567D0F0F}" = Command & Conquer™ 4 Tiberian Twilight
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{84ED5482-CFB0-4DD9-BF18-489FFDACD18A}" = Microsoft Antimalware Service DE-DE Language Pack
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8C3727F2-8E37-49E4-820C-03B1677F53B6}" = Stronghold Crusader
"{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}" = CDDRV_Installer
"{8DC910CD-8EE3-4ffc-A4EB-9B02701059C4}" = Battlefield Heroes
"{931CFA8E-3CE1-4A96-97D7-32B21A7A8DAA}_is1" = Command & Conquer Windows 95 Edition Stand Alone v1.06b r2
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{97A19679-4C07-4B34-8ACB-D5565C3440FC}" = Stronghold
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{AC76BA86-7AD7-1031-7B44-A00000000001}" = Adobe Reader 6.0.1 - Deutsch
"{BC90276B-BE38-451C-8E4D-FF28FF08ABF6}" = Bloodline Champions Beta
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C878CD69-85DB-426B-81A3-E71175AAEB91}" = Dealio Toolbar v4.0.2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{DEA314C4-0929-4250-BC92-98E4C105F28D}" = NVIDIA PhysX
"{E590FD1C-E8C6-4D2E-8CA9-77B403F7EE01}" = Microsoft Antimalware
"{EF98A02A-1748-4762-9B7D-5ED1600520D5}" = Microsoft Security Essentials
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FC123EEA-330A-4685-911C-95B8F5E9DE68}" = Thief - Deadly Shadows
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AtcL1" = Attansic L1 Gigabit Ethernet Driver
"BitTorrent" = BitTorrent
"CCleaner" = CCleaner
"DotAlicious Gaming Client" = DotAlicious Gaming Client
"DotAzilla" = DotAzilla
"EuphRO" = EuphRO
"EVE" = EVE Online (remove only)
"ffdshow_is1" = ffdshow [rev 3299] [2010-03-03]
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free Mp3 Wma Converter_is1" = Free Mp3 Wma Converter V 1.9
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"GameSpy Arcade" = GameSpy Arcade
"Garena" = Garena
"HijackThis" = HijackThis 2.0.2
"hon" = Heroes of Newerth
"ICCup Launcher_is1" = ICCup Launcher
"LastFM_is1" = Last.fm 1.5.4.24567
"League of Legends_is1" = League of Legends
"Little Fighter 2" = Little Fighter 2 version 2.0a
"MagicDisc 2.7.106" = MagicDisc 2.7.106
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework Full v1.0.3705 (1031)" = Microsoft .NET Framework (German) v1.0.3705
"Microsoft Security Essentials" = Microsoft Security Essentials
"mIRC" = mIRC
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"NettalkIRCD_is1" = NettalkIRCD 1.3
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PunkBusterSvc" = PunkBuster Services
"qt7lite_is1" = QT Lite 3.1.1
"RealAlt_is1" = Real Alternative 2.0.2
"ST6UNST #1" = BEWERBUNGSMASTER AZUBI
"StarCraft" = StarCraft
"StarCraft II Beta" = StarCraft II Beta
"Steam App 400" = Portal
"SystemRequirementsLab" = System Requirements Lab
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Uninstall_is1" = Uninstall 1.0.0.1
"Video to ANY converter_is1" = Video to ANY converter 2.9.0
"VLC media player" = VLC media player 1.0.5
"Warcraft III" = Warcraft III
"Warkeys" = Warkeys 1.15.3.0b
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 2
"WinRAR archiver" = WinRAR
"xchat" = XChat 2 (remove only)
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-507921405-1303643608-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"LuminaRO Lite Setup 2010-05-03" = LuminaRO Lite Setup 2010-05-03
"Octoshape add-in for Adobe Flash Player" = Octoshape add-in for Adobe Flash Player
"Octoshape Streaming Services" = Octoshape Streaming Services
"OnlineCodex WHFB" = OnlineCodex WHFB
"UnityWebPlayer" = Unity Web Player
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 06.06.2010 13:56:39 | Computer Name = PASCAL | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 sc2chart.exe, P2 0.0.0.0, P3 4b88235d, P4 sc2chart,
 P5 0.0.0.0, P6 4b88235d, P7 33, P8 4d5, P9 system.nullreferenceexception, P10 NIL.
 
Error - 08.06.2010 14:01:04 | Computer Name = PASCAL | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung 2010-02-17 EuphRO Full.exe, Version 0.0.0.0,
 Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 08.06.2010 14:02:26 | Computer Name = PASCAL | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung 2010-02-17 EuphRO Full.exe, Version 0.0.0.0,
 Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 08.06.2010 14:06:47 | Computer Name = PASCAL | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung LuminaRO Lite Setup.exe, Version 2.0.0.34,
 Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 08.06.2010 14:30:23 | Computer Name = PASCAL | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 sc2chart.exe, P2 0.0.0.0, P3 4b88235d, P4 sc2chart,
 P5 0.0.0.0, P6 4b88235d, P7 33, P8 4d5, P9 system.nullreferenceexception, P10 NIL.
 
Error - 09.06.2010 06:46:26 | Computer Name = PASCAL | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 sc2chart.exe, P2 0.0.0.0, P3 4b88235d, P4 sc2chart,
 P5 0.0.0.0, P6 4b88235d, P7 33, P8 4d5, P9 system.nullreferenceexception, P10 NIL.
 
Error - 09.06.2010 10:22:58 | Computer Name = PASCAL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung luminaro.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 09.06.2010 13:14:51 | Computer Name = PASCAL | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 sc2chart.exe, P2 0.0.0.0, P3 4b88235d, P4 sc2chart,
 P5 0.0.0.0, P6 4b88235d, P7 33, P8 4d5, P9 system.nullreferenceexception, P10 NIL.
 
Error - 10.06.2010 09:58:10 | Computer Name = PASCAL | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 sc2chart.exe, P2 0.0.0.0, P3 4b88235d, P4 sc2chart,
 P5 0.0.0.0, P6 4b88235d, P7 33, P8 4d5, P9 system.nullreferenceexception, P10 NIL.
 
Error - 11.06.2010 12:36:46 | Computer Name = PASCAL | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 bloodlinechampionsloader.exe, P2 1.0.3.0, P3
 4bed8d63, P4 bloodlinechampionsloader, P5 1.0.3.0, P6 4bed8d63, P7 2a2, P8 b5, 
P9 system.nullreferenceexception, P10 NIL.
 
[ System Events ]
Error - 04.06.2010 11:30:51 | Computer Name = PASCAL | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 04.06.2010 11:30:51 | Computer Name = PASCAL | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 04.06.2010 14:05:50 | Computer Name = PASCAL | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 04.06.2010 14:05:50 | Computer Name = PASCAL | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 04.06.2010 14:06:05 | Computer Name = PASCAL | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 04.06.2010 14:06:05 | Computer Name = PASCAL | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 04.06.2010 14:06:20 | Computer Name = PASCAL | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 04.06.2010 14:06:20 | Computer Name = PASCAL | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 04.06.2010 14:08:26 | Computer Name = PASCAL | Source = DCOM | ID = 10010
Description = Der Server "{781B925F-0BF8-4C7B-A2A8-A8B11B488A07}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 07.06.2010 11:24:39 | Computer Name = PASCAL | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Internet Explorer*8 für Windows*XP
 
 
< End of report >
         
--- --- ---

Alt 11.06.2010, 19:17   #5
markusg
/// Malware-holic
 
Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA - Standard

Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA



Download den avenger
Avenger
Füge das script wie beschrieben ein:

Drivers to disable:
kbgwwod
Drivers to delete:
kbgwwod
Files to delete:
C:\WINDOWS\system32\drivers\kbgwwod.sys
C:\Dokumente und Einstellungen\***\Anwendungsdaten\vqdlkr.dat

führe das script wie beschrieben aus, poste das log.


Alt 11.06.2010, 19:52   #6
yoigen
 
Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA - Standard

Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA



habe das script eingefügt und ausgeführt, dann hat sich mit rechner neu hochgestartet, sofort alles markiert und wieder neu gestartet. ein log bekam ich nicht. auch im avenger ordner ist nichts.
xxx habe ich durch meinen namen ersetzt.

Alt 11.06.2010, 19:53   #7
markusg
/// Malware-holic
 
Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA - Standard

Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA



gleich werden wir sehen obs geklappt hat
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Alt 11.06.2010, 19:55   #8
yoigen
 
Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA - Standard

Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA



ok, dachte schon ich hätte irgendwas falsch gemacht.
log kommt per edit.

Alt 11.06.2010, 20:03   #9
markusg
/// Malware-holic
 
Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA - Standard

Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA



nein einfach n neue antwort schreiben.

Alt 11.06.2010, 20:10   #10
yoigen
 
Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA - Standard

Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA



Combofix Logfile:
Code:
ATTFilter
ComboFix 10-06-10.06 - yoigen 11.06.2010  21:04:26.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.2047.1601 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Eigene Dateien\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *On-access scanning enabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\***\Anwendungsdaten\Dealio
c:\dokumente und einstellungen\***\Anwendungsdaten\Dealio\res\widgets.xml
c:\dokumente und einstellungen\***\Anwendungsdaten\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
c:\dokumente und einstellungen\***\Anwendungsdaten\EurekaLog
c:\dokumente und einstellungen\***\Anwendungsdaten\EurekaLog\EurekaLog.ini
c:\programme\asdf
c:\programme\asdf\asdf shylor\asdf.wmv
c:\programme\asdf\asdf shylor\Poster 1.jpg
c:\programme\asdf\asdf shylor\Poster 2.jpg
c:\programme\asdf\asdf shylor\Poster 3.jpg
c:\programme\asdf\asdf shylor\Screen.jpg
c:\programme\asdf\asdf shylor\Thumbs.db
c:\programme\Dealio Toolbar
c:\programme\Dealio Toolbar\FF\chrome.manifest
c:\programme\Dealio Toolbar\FF\chrome\content\chevron.js
c:\programme\Dealio Toolbar\FF\chrome\content\chevron.xul
c:\programme\Dealio Toolbar\FF\chrome\content\login.js
c:\programme\Dealio Toolbar\FF\chrome\content\login.xul
c:\programme\Dealio Toolbar\FF\chrome\content\parser.js
c:\programme\Dealio Toolbar\FF\chrome\content\RssTickerWidget.js
c:\programme\Dealio Toolbar\FF\chrome\content\searchbox.js
c:\programme\Dealio Toolbar\FF\chrome\content\searchbox.xul
c:\programme\Dealio Toolbar\FF\chrome\content\widgichevron.js
c:\programme\Dealio Toolbar\FF\chrome\content\widgicomm.js
c:\programme\Dealio Toolbar\FF\chrome\content\widgihandling.js
c:\programme\Dealio Toolbar\FF\chrome\content\widgilisteners.js
c:\programme\Dealio Toolbar\FF\chrome\content\widgitoolbarplugin.js
c:\programme\Dealio Toolbar\FF\chrome\content\widgitoolbarplugin.xul
c:\programme\Dealio Toolbar\FF\chrome\content\widgiui.js
c:\programme\Dealio Toolbar\FF\chrome\locale\EN-US\searchbox.dtd
c:\programme\Dealio Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.dtd
c:\programme\Dealio Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties
c:\programme\Dealio Toolbar\FF\chrome\locale\EN-US\yahoo-search.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\amazon.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\apple.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\barnes.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\bestbuy.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\chevron.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\dealio_logo.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\dealio_logo_hover.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\ebay.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\icon_settings.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\macys.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\newegg.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\overstock.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\search-button-hover.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\search-button.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\search-chevron-hover.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\search-chevron.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\search_amazon.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\search_dealio.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\search_ebay.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\search_yahoo.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\searchbox.css
c:\programme\Dealio Toolbar\FF\chrome\skin\separator.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\target.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\walmart.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\widgitoolbarplugin.css
c:\programme\Dealio Toolbar\FF\components\config.ini
c:\programme\Dealio Toolbar\FF\components\dealioToolbarFF.dll
c:\programme\Dealio Toolbar\FF\components\IFBHOHelperWidgiToolbar.xpt
c:\programme\Dealio Toolbar\FF\components\IFBHOWidgiToolbar.xpt
c:\programme\Dealio Toolbar\FF\install.rdf
c:\programme\Dealio Toolbar\IE\4.0.2\config.ini
c:\programme\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
c:\programme\Dealio Toolbar\Res\amazon.gif
c:\programme\Dealio Toolbar\Res\apple.gif
c:\programme\Dealio Toolbar\Res\barnes.gif
c:\programme\Dealio Toolbar\Res\bestbuy.gif
c:\programme\Dealio Toolbar\Res\dealio_logo.gif
c:\programme\Dealio Toolbar\Res\dealio_logo_hover.gif
c:\programme\Dealio Toolbar\Res\ebay.gif
c:\programme\Dealio Toolbar\Res\icon_settings.gif
c:\programme\Dealio Toolbar\Res\macys.gif
c:\programme\Dealio Toolbar\Res\newegg.gif
c:\programme\Dealio Toolbar\Res\overstock.gif
c:\programme\Dealio Toolbar\Res\search-button-hover.gif
c:\programme\Dealio Toolbar\Res\search-button.gif
c:\programme\Dealio Toolbar\Res\search-chevron-hover.gif
c:\programme\Dealio Toolbar\Res\search-chevron.gif
c:\programme\Dealio Toolbar\Res\search_amazon.gif
c:\programme\Dealio Toolbar\Res\search_dealio.gif
c:\programme\Dealio Toolbar\Res\search_ebay.gif
c:\programme\Dealio Toolbar\Res\search_yahoo.gif
c:\programme\Dealio Toolbar\Res\target.gif
c:\programme\Dealio Toolbar\Res\walmart.gif
c:\programme\Dealio Toolbar\Res\widgets.xml
c:\programme\Dealio Toolbar\WidgiHelper.exe
c:\programme\explorer
c:\programme\explorer\system
c:\programme\Search Settings
c:\programme\Search Settings\FF\chrome.manifest
c:\programme\Search Settings\FF\chrome\content\plugin.js
c:\programme\Search Settings\FF\chrome\content\plugin.xul
c:\programme\Search Settings\FF\chrome\content\protection.js
c:\programme\Search Settings\FF\chrome\content\utils.js
c:\programme\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.dtd
c:\programme\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.properties
c:\programme\Search Settings\FF\components\IFBHOSearch.xpt
c:\programme\Search Settings\FF\components\IFBHOSearchHelperEngine.xpt
c:\programme\Search Settings\FF\components\IFHelperPreferences.xpt
c:\programme\Search Settings\FF\components\SearchSettingsFF.dll
c:\programme\Search Settings\FF\install.rdf
c:\programme\Search Settings\SearchSettings.dll
c:\programme\Search Settings\SearchSettings.exe
c:\programme\Search Settings\SearchSettingsRes409.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2010-05-11 bis 2010-06-11  ))))))))))))))))))))))))))))))
.

2010-06-11 16:58 . 2010-06-11 16:58	--------	d-----w-	C:\rsit
2010-06-11 16:43 . 2010-06-11 16:43	--------	d-----w-	c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Malwarebytes
2010-06-11 16:42 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-11 16:42 . 2010-06-11 16:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-11 16:42 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-06-11 16:42 . 2010-06-11 16:42	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-06-11 16:28 . 2010-06-11 16:28	--------	d-----w-	c:\programme\CCleaner
2010-06-11 16:05 . 2010-06-11 16:05	--------	d-----w-	c:\programme\Stunlock Studios
2010-06-11 16:03 . 2010-06-11 16:03	--------	d-----w-	c:\programme\Microsoft XNA
2010-06-11 15:04 . 2010-06-11 15:22	--------	d-----w-	c:\programme\Thief - Deadly Shadows
2010-06-11 15:03 . 2010-06-11 15:22	43520	----a-w-	c:\windows\system32\CmdLineExt03.dll
2010-06-08 17:59 . 2010-06-09 12:36	--------	d-----w-	c:\programme\EuphRO
2010-06-07 16:07 . 2010-06-03 10:04	815104	----a-w-	c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\pmv307a-1005252-0-libOctoshapeClient.dll
2010-06-07 14:59 . 2008-02-26 11:59	294912	-c----w-	c:\windows\system32\dllcache\msctf.dll
2010-06-02 14:00 . 2010-06-02 14:00	45828	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment\Battle.net\Cache\Download\Scan.dll
2010-05-27 16:21 . 2010-05-27 16:21	348160	----a-w-	c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-46c1f399-n\msvcr71.dll
2010-05-27 16:21 . 2010-05-27 16:21	503808	----a-w-	c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-46c1f399-n\msvcp71.dll
2010-05-27 16:21 . 2010-05-27 16:21	499712	----a-w-	c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-46c1f399-n\jmc.dll
2010-05-27 16:21 . 2010-05-27 16:21	61440	----a-w-	c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-799c0db5-n\decora-sse.dll
2010-05-27 16:21 . 2010-05-27 16:21	12800	----a-w-	c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-799c0db5-n\decora-d3d.dll
2010-05-22 14:26 . 2010-05-22 14:26	--------	d-----w-	c:\programme\SystemRequirementsLab
2010-05-22 14:26 . 2010-05-22 14:26	--------	d-----w-	c:\dokumente und einstellungen\yoigen\SystemRequirementsLab
2010-05-20 18:00 . 2010-05-20 18:00	697344	----a-w-	c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\pmv307a-1005110-0-main.dll
2010-05-18 17:53 . 2010-06-11 18:49	--------	d-----w-	c:\programme\Steam
2010-05-16 17:49 . 2010-05-16 17:49	--------	d-----w-	c:\dokumente und einstellungen\yoigen\Lokale Einstellungen\Anwendungsdaten\PunkBuster
2010-05-16 17:42 . 2010-05-22 15:41	138184	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2010-05-16 17:42 . 2010-05-16 17:42	138056	----a-w-	c:\dokumente und einstellungen\yoigen\Anwendungsdaten\PnkBstrK.sys
2010-05-16 17:42 . 2010-05-22 15:40	215016	----a-w-	c:\windows\system32\PnkBstrB.exe
2010-05-16 17:42 . 2010-05-16 17:42	75064	----a-w-	c:\windows\system32\PnkBstrA.exe
2010-05-16 17:42 . 2010-05-16 17:42	2427248	----a-w-	c:\windows\system32\pbsvc_heroes.exe
2010-05-16 17:42 . 2010-05-16 17:42	--------	d-----w-	c:\windows\system32\LogFiles
2010-05-16 17:22 . 2010-05-16 17:22	--------	d-----w-	c:\programme\EA Games
2010-05-16 17:22 . 2010-02-26 11:00	724992	----a-w-	c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
2010-05-16 17:22 . 2010-02-26 11:00	1291640	----a-w-	c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
2010-05-13 22:11 . 2010-05-13 22:11	1956656	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player_ax.exe
2010-05-13 14:00 . 2010-05-13 14:06	--------	d-----w-	c:\dokumente und einstellungen\yoigen\Anwendungsdaten\X-Chat 2
2010-05-13 14:00 . 2010-05-13 14:00	--------	d-----w-	c:\programme\xchat
2010-05-13 13:58 . 2010-05-13 13:58	--------	d-----w-	c:\programme\NettalkIRCD
2010-05-13 13:52 . 2010-06-11 17:15	--------	d-----w-	c:\programme\mIRC

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-11 18:57 . 2010-01-08 18:05	--------	d-----w-	c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Skype
2010-06-11 18:41 . 2010-01-09 13:12	--------	d-----w-	c:\dokumente und einstellungen\yoigen\Anwendungsdaten\mIRC
2010-06-11 17:14 . 2010-02-09 18:55	--------	d-----w-	c:\programme\Trend Micro
2010-06-11 16:18 . 2010-01-08 18:06	--------	d-----w-	c:\dokumente und einstellungen\yoigen\Anwendungsdaten\skypePM
2010-06-11 16:15 . 2010-02-23 17:37	--------	d-----w-	c:\dokumente und einstellungen\yoigen\Anwendungsdaten\BitTorrent
2010-06-11 15:05 . 2010-01-08 17:54	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-06-09 16:47 . 2003-04-02 12:00	80236	----a-w-	c:\windows\system32\perfc007.dat
2010-06-09 16:47 . 2003-04-02 12:00	449494	----a-w-	c:\windows\system32\perfh007.dat
2010-06-08 17:50 . 2010-02-13 17:56	--------	d-----w-	c:\dokumente und einstellungen\yoigen\Anwendungsdaten\TS3Client
2010-06-08 16:28 . 2010-04-01 13:42	--------	d-----w-	c:\programme\StarCraft II Beta
2010-06-08 14:14 . 2010-05-07 15:18	--------	d-----w-	c:\programme\Logitech
2010-06-07 18:51 . 2010-03-09 19:34	--------	d-----w-	c:\programme\Warcraft III
2010-06-04 21:05 . 2010-01-09 14:15	--------	d-----w-	c:\programme\Garena
2010-06-04 20:59 . 2010-02-13 17:56	--------	d-----w-	c:\programme\TeamSpeak 3 Client
2010-05-29 19:38 . 2010-03-23 11:36	--------	d-----w-	c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Winamp
2010-05-29 19:06 . 2010-05-29 19:06	12	----a-w-	c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\vqdlkr.dat
2010-05-29 18:57 . 2010-02-27 23:47	--------	d-----w-	c:\dokumente und einstellungen\yoigen\Anwendungsdaten\vlc
2010-05-22 14:35 . 2010-01-08 18:21	--------	d-----w-	c:\programme\NVIDIA Corporation
2010-05-22 10:16 . 2010-04-01 13:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-05-19 12:26 . 2010-02-25 16:39	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2010-05-18 14:37 . 2010-02-25 16:39	1924976	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player.exe
2010-05-15 15:06 . 2010-04-29 19:13	--------	d-----w-	c:\programme\DotAlicious Gaming Client
2010-05-10 17:33 . 2010-05-10 17:33	666112	----a-w-	c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\pmv306a-1004220-0-main.dll
2010-05-07 15:20 . 2010-05-07 15:20	--------	d-----w-	c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Logitech
2010-05-07 15:20 . 2010-05-07 15:20	10134	----a-r-	c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2010-05-07 15:20 . 2010-05-07 15:20	--------	d-----w-	c:\programme\Gemeinsame Dateien\LogiShared
2010-05-07 15:19 . 2010-05-07 15:19	10134	----a-r-	c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Microsoft\Installer\{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}\ARPPRODUCTICON.exe
2010-05-07 15:19 . 2010-05-07 15:19	0	---ha-w-	c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2010-05-07 15:19 . 2010-05-07 15:19	0	---ha-w-	c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2010-05-07 15:19 . 2010-05-07 15:19	0	---ha-w-	c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2010-05-07 15:19 . 2010-05-07 15:19	0	---ha-w-	c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2010-05-07 15:18 . 2010-05-07 15:18	--------	d-----w-	c:\programme\Gemeinsame Dateien\Logitech
2010-05-07 15:18 . 2010-05-07 15:18	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2010-05-07 15:18 . 2010-05-07 15:18	10134	----a-r-	c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Microsoft\Installer\{56918C0C-0D87-4CA6-92BF-4975A43AC719}\ARPPRODUCTICON.exe
2010-05-07 15:17 . 2010-05-07 15:17	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd
2010-05-06 08:36 . 2010-02-28 16:18	221568	------w-	c:\windows\system32\MpSigStub.exe
2010-05-02 08:24 . 2003-04-02 12:00	1851008	----a-w-	c:\windows\system32\win32k.sys
2010-04-22 08:48 . 2010-04-29 16:02	780800	----a-w-	c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\pmv306a-1004220-0-libOctoshapeClient.dll
2010-04-20 05:46 . 2003-04-02 12:00	285696	----a-w-	c:\windows\system32\atmfd.dll
2010-04-16 15:35 . 2003-04-02 12:00	667648	----a-w-	c:\windows\system32\wininet.dll
2010-04-16 15:35 . 2010-02-04 14:18	81920	------w-	c:\windows\system32\ieencode.dll
2010-04-03 17:23 . 2010-04-03 17:23	278120	----a-w-	c:\windows\system32\nvmccs.dll
2010-04-03 17:23 . 2010-04-03 17:23	154216	----a-w-	c:\windows\system32\nvsvc32.exe
2010-04-03 17:23 . 2010-04-03 17:23	145000	----a-w-	c:\windows\system32\nvcolor.exe
2010-04-03 17:23 . 2010-04-03 17:23	13670504	----a-w-	c:\windows\system32\nvcpl.dll
2010-04-03 17:23 . 2010-04-03 17:23	110696	----a-w-	c:\windows\system32\nvmctray.dll
2010-04-03 17:23 . 2010-04-03 17:23	229376	----a-w-	c:\windows\system32\nvrszhc.dll
2010-04-03 17:23 . 2010-04-03 17:23	126976	----a-w-	c:\windows\system32\nvrszht.dll
2010-04-02 14:54 . 2010-01-08 17:24	600680	----a-w-	c:\windows\system32\NVUNINST.EXE
2010-03-24 19:29 . 2010-03-24 19:32	38784	----a-w-	c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-03-24 19:01 . 2010-03-24 18:15	814143398	----a-w-	c:\dokumente und einstellungen\yoigen\loleusetup.exe
2010-03-23 11:40 . 2010-03-03 19:24	191	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm\Client\uninst2.bat
2010-03-23 11:40 . 2010-03-23 11:40	683801	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm\Client\UninstWA\unins000.exe
2010-03-17 15:57 . 2003-04-02 12:00	163644	----a-w-	c:\windows\system32\drivers\secdrv.sys
2010-02-13 19:50 . 2010-02-13 19:50	828	----a-w-	c:\programme\Verknüpfung mit OfficialCnCTiberianSun.rar.lnk
2010-02-13 19:40 . 2010-02-13 19:50	1334180630	----a-w-	c:\programme\OfficialCnCTiberianSun.rar
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]

[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-02-04 15:50	1197448	----a-w-	c:\programme\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"Octoshape Streaming Services"="c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" [2009-01-08 70936]
"Google Update"="c:\dokumente und einstellungen\yoigen\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2010-05-09 136176]
"Steam"="c:\programme\Steam\Steam.exe" [2010-05-18 1238352]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WiseStubReboot"="MSIEXEC" [X]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 16132608]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-01-11 246504]
"MSSE"="c:\programme\Microsoft Security Essentials\msseces.exe" [2010-02-21 1093208]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2010-01-13 37888]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-04-03 110696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

c:\dokumente und einstellungen\yoigen\Startmen\Programme\Autostart\
MagicDisc.lnk - c:\programme\MagicDisc\MagicDisc.exe [2010-2-13 576000]
My_AutoWarkey_Script.lnk - c:\programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe [2009-9-25 245248]
Warkeys Update.lnk - c:\programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe [2009-9-25 245248]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2010-5-7 692224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\mIRC\\mirc.exe"=
"c:\\Programme\\Garena\\Garena.exe"=
"c:\\Dokumente und Einstellungen\\yoigen\\Eigene Dateien\\Downloads\\wtvClient.exe"=
"c:\\Programme\\OfficialCnCTiberianSun\\EA Games\\Command & Conquer The First Decade\\Command & Conquer(tm) Tiberian Sun(tm)\\SUN\\Game.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=
"c:\\Programme\\StarCraft II Beta\\StarCraft II.exe"=
"c:\\Programme\\StarCraft II Beta\\Versions\\Base13891\\SC2.exe"=
"c:\\Dokumente und Einstellungen\\yoigen\\Anwendungsdaten\\Macromedia\\Flash Player\\www.macromedia.com\\bin\\octoshape\\octoshape.exe"=
"c:\\Programme\\StarCraft II Beta\\Versions\\Base14093\\SC2.exe"=
"c:\\Programme\\StarCraft II Beta\\Versions\\Base14133\\SC2.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Dokumente und Einstellungen\\yoigen\\Eigene Dateien\\Downloads\\wtvClient0.97.02\\wtvClient.exe"=
"c:\\Dokumente und Einstellungen\\yoigen\\Desktop\\wtvClient0.97.02\\wtvClient.exe"=
"c:\\Programme\\StarCraft II Beta\\Versions\\Base14259\\SC2.exe"=
"c:\\Programme\\DotAzilla\\DotAzilla.exe"=
"c:\\Programme\\Warcraft III\\Warcraft III.exe"=
"c:\\Programme\\Warcraft III\\Frozen Throne.exe"=
"c:\\Dokumente und Einstellungen\\yoigen\\Desktop\\gproxyplusplus_ptr_windows_1.0\\gproxy.exe"=
"c:\\Programme\\StarCraft II Beta\\Versions\\Base14356\\SC2.exe"=
"c:\\Programme\\CCP\\EVE\\bin\\ExeFile.exe"=
"c:\\Dokumente und Einstellungen\\yoigen\\Anwendungsdaten\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe"=
"c:\\Programme\\Electronic Arts\\Command & Conquer 4 Tiberian Twilight\\Data\\CNC4.game"=
"c:\\Programme\\League of Legends\\Air\\LolClient.exe"=
"c:\\Programme\\League of Legends\\Game\\League of Legends.exe"=
"c:\\Programme\\StarCraft II Beta\\Versions\\Base14593\\SC2.exe"=
"c:\\Programme\\StarCraft II Beta\\Versions\\Base14621\\SC2.exe"=
"c:\\Programme\\StarCraft II Beta\\Versions\\Base14803\\SC2.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\StarCraft II Beta\\Versions\\Base15133\\SC2.exe"=
"c:\\Programme\\DotAlicious Gaming Client\\client.exe"=
"c:\\Programme\\StarCraft II Beta\\Versions\\Base15250\\SC2.exe"=
"c:\\Programme\\xchat\\xchat.exe"=
"c:\\Programme\\StarCraft II Beta\\Versions\\Base15343\\SC2.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\StarCraft II Beta\\Versions\\Base15392\\SC2.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\StarCraft II Beta\\Versions\\Base15449\\SC2.exe"=
"c:\\Dokumente und Einstellungen\\yoigen\\Eigene Dateien\\Eigene eBooks\\L4D2.AuRoRa\\L4D2.AuRoRa\\left4dead2.exe"=
"c:\\Dokumente und Einstellungen\\yoigen\\Eigene Dateien\\Eigene eBooks\\L4D2.AuRoRa\\L4D2.AuRoRa\\srcds.exe"=
"c:\\Programme\\StarCraft II Beta\\Versions\\Base15580\\SC2.exe"=
"c:\\Programme\\StarCraft II Beta\\Versions\\Base15623\\SC2.exe"=
"c:\\Dokumente und Einstellungen\\yoigen\\Desktop\\gproxy\\gproxy.exe"=
"c:\\Programme\\Stunlock Studios\\Bloodline Champions Beta\\Binary\\BloodlineChampionsLoader.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:6112
"6112:UDP"= 6112:UDP:bnet
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher

R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [16.12.2009 18:38 375296]
R2 NtIrcd;NettalkIRCD;c:\programme\NettalkIRCD\NettalkIRCD.exe [01.03.2006 12:14 459776]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [08.01.2010 19:54 38656]
S3 GarenaPEngine;GarenaPEngine;\??\c:\dokume~1\yoigen\LOKALE~1\Temp\OEH114.tmp --> c:\dokume~1\yoigen\LOKALE~1\Temp\OEH114.tmp [?]
.
Inhalt des "geplante Tasks" Ordners

2010-06-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-507921405-1303643608-725345543-1004Core.job
- c:\dokumente und einstellungen\yoigen\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-05-09 15:42]

2010-06-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-507921405-1303643608-725345543-1004UA.job
- c:\dokumente und einstellungen\yoigen\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-05-09 15:42]

2010-06-11 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Microsoft Security Essentials\MpCmdRun.exe [2009-12-09 17:02]

2010-06-11 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2010-02-04 15:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.ask.com?o=15446&l=dis
TCP: {3C893582-9922-45FD-90B8-40D64D3690EC} = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://radiobar.toolbarhome.com/?hp=df
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BT5&o=15443&locale=de_DE&q=
FF - component: c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\radiobar@toolbar\components\toolbarhomewmp.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
FF - plugin: c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Mozilla\plugins\npoctoshape.dll
FF - plugin: c:\dokumente und einstellungen\yoigen\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\dokumente und einstellungen\yoigen\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npwachk.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - c:\programme\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
Toolbar-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - c:\programme\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
HKLM-Run-SearchSettings - c:\programme\Search Settings\SearchSettings.exe
HKLM-Run-nwiz - nwiz.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-11 21:07
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]
"ImagePath"="\??\c:\dokume~1\yoigen\LOKALE~1\Temp\OEH114.tmp"
.
Zeit der Fertigstellung: 2010-06-11  21:08:29
ComboFix-quarantined-files.txt  2010-06-11 19:08

Vor Suchlauf: 17 Verzeichnis(se), 57.459.617.792 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 57.516.597.248 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

- - End Of File - - B31CEA031545EF63C8252E8593E27A21
         
--- --- ---

Alt 11.06.2010, 20:14   #11
markusg
/// Malware-holic
 
Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA - Standard

Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA



update mal mse, scanne und poste das ergebniss

Alt 11.06.2010, 20:18   #12
yoigen
 
Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA - Standard

Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA



mse=microsoft security essentials?
habe letzte tage auch immer gescannt, bloß sagt der nur "nichts gefunden" oder halt "gefunden". ein richtiges log habe ich (noch) nicht gefunden.

Alt 12.06.2010, 10:49   #13
markusg
/// Malware-holic
 
Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA - Standard

Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA



ja, genau.
ok scanne erst mal und mache, falls was gefunden wird n screenshot und poste den.

Alt 15.06.2010, 16:24   #14
yoigen
 
Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA - Standard

Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA



so, hatte leider eher weniger zeit für den computer in den letzten tagen. war gestern abend dran und kurz vor dem runterfahren meldete mein MSE, dass ich
Trojan:WinNT/Bubnix.gen!A habe.

Alt 15.06.2010, 19:51   #15
markusg
/// Malware-holic
 
Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA - Standard

Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA



nutze den eset online scanner, funde löschen, log posten.
Free ESET Online Antivirus Scanner

Antwort

Themen zu Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA
adobe, ask toolbar, ask.com, bho, browser, browseui preloader, daten weg, desktop, downloader, einstellungen, explorer, flash player, fontcache, frage, google, hijack, hijackthis, hkus\s-1-5-18, home, installation, internet browser, league of legends, logfile, malware protection, malwarebytes' anti-malware, microsoft security, microsoft security essentials, msiexec, nvidia, opera.exe, password.stealer, realtek, registry, rundll, security, skype.exe, software, spigot, system, teamspeak, torrent.exe, trojan, unlock, windows xp



Ähnliche Themen: Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA


  1. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  2. Win32:Malware-gen und Trojan.Win32.WinloadSDA.dewcdw und PUA.Win32.Packer.Upx-28 - falsch positive Meldungen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (1)
  3. ZoneArlarm scan ergab u.a. HEUR:Trojan.Win32.Generic , Trojan.Win32.Agent.aeqtk
    Log-Analyse und Auswertung - 11.02.2014 (9)
  4. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  5. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  6. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  7. Trojan:Win32/Matsnu - TrojanDownloader:Win32/Kuluoz.B
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (12)
  8. Trojan:Win32/Alureon.FL | PWS:Win32/Fareit.A | Trojan:Win32/Sirefef.P....Auch MBR infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (7)
  9. Trojan:Win32/Fakesysdef, Win32/FakeRean und TrojanDownloader:Win32/Karagany.G
    Log-Analyse und Auswertung - 05.01.2012 (2)
  10. Trojan:Win32/Fakesysdef und TrojanDownloader:Win32/Karagany.G
    Plagegeister aller Art und deren Bekämpfung - 25.11.2011 (1)
  11. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  12. Backdoor.Win32.Bredolab.fu
    Plagegeister aller Art und deren Bekämpfung - 13.08.2009 (3)
  13. Trojan-Spy.Win32.Pophot.gzv / Trojan.Win32.Buzus.alwl / Virus.Win32.Virut.ce
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (1)
  14. Win32:Trojan-gen, Win32:Rootkit-gen, Win32:Adware-gen gefunden!
    Log-Analyse und Auswertung - 14.07.2008 (1)
  15. win32.trojan.trojandownloader.dluca
    Plagegeister aller Art und deren Bekämpfung - 30.12.2006 (1)
  16. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 28.11.2005 (1)
  17. TrojanDownloader.Win32. IstBar.s + TrojanDropper.Win32. Dialex
    Plagegeister aller Art und deren Bekämpfung - 28.01.2004 (9)

Zum Thema Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA - Hallo, seit ein paar Tagen habe ich immer wiederkehrende Disconnects, die nur nach einem Restart zu beheben sind und mein Microsoft Security Essentials meldet mir, dass ich Trojan:Win32/Orsam!rts meinem Rechner - Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA...
Archiv
Du betrachtest: Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.