| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Click.Cycler.ajtp, Win32.banker.fgv und iexplore.exe 2x im taskmanagerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
26.06.2010, 15:28
| #1 |
| |  TR/Click.Cycler.ajtp, Win32.banker.fgv und iexplore.exe 2x im taskmanager Hallo allesamt, also ich hab da mal diverse probleme...das ganze fing so an, dass ich plötzlich keinen sound mehr hatte und kurze zeit später der IE irgendn werbepopup geöffnet hat (benutze eigentlich nur FF und Opera)...hab dann im taskmanager gesehen, dass da die iexplore.exe 2x auftauchte...nach ner google-recherche hab ich dann leider vergeblich versucht, mit dem prog smithfraudfix das ganze zu reparieren...habs dann versucht mit malwarebytes (fand nix) und tdsskiller (auch nix)...einzig spybot meinte was von Win32.banker.fgv und hat das dann irgendwie behandelt (?)...aber auch das änderte gar nix...blieb alles wie es war...so ca. 2 tage später meldete dann antivir den trojaner TR/Click.Cycler.ajtp in C:System Volume Information/microsoft/services.exe und C:System Volume Information/microsoft/smss.exe...services.exe und smss.exe tauchen seitdem auch immer 2x im taskmanager auf...antivir kann das allerdings nicht reparieren bzw. nach jeder löschung gibts n neuen fund... hier hab ich mal das hijacklog und das OTL-log: Hijacklog: Logfile of HijackThis v1.99.1 Scan saved at 16:21:20, on 26.06.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\LckFldService.exe C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Sandboxie\SbieSvc.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Apoint\Apoint.exe C:\Programme\Dell\QuickSet\Quickset.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\I8kfanGUI\I8kfanGUI.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Apoint\HidFind.exe C:\Programme\Apoint\Apntex.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Avira\AntiVir Desktop\GUARDGUI.EXE C:\WINDOWS\system32\taskmgr.exe C:\System Volume Information\Microsoft\smss.exe C:\System Volume Information\Microsoft\services.exe C:\Dokumente und Einstellungen\frank\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: (no name) - {fd32a3e3-c2dc-4258-b246-37aef9c46e80} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: (no name) - {fd32a3e3-c2dc-4258-b246-37aef9c46e80} - (no file) O3 - Toolbar: (no name) - {fd32a3e3-c2dc-4258-b246-37aef9c46e80} - (no file) O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\Quickset.exe /min O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [i8kfangui] C:\Programme\I8kfanGUI\I8kfanGUI.exe /startup O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Programme\Bodog Poker\BPGame.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International O12 - Plugin for .m4a: C:\Programme\Internet Explorer\PLUGINS\npqtplugin5.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - hxxp://w*w.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - hxxp://w*w.powerchallenge.com/common/applet/PowerLoader.cab O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} (Java Plug-in 1.6.0_12) - O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icqde.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O18 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing) O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe OTL-log: OTL Logfile: Code:
ATTFilter OTL logfile created on: 24.06.2010 22:08:36 - Run 1 OTL by OldTimer - Version 3.2.7.0 Folder = C:\Dokumente und Einstellungen\frank\Desktop Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 48,00% Memory free 3,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 93,15 Gb Total Space | 18,70 Gb Free Space | 20,07% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: OLDOVERHOLD Current User Name: frank Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\frank\Desktop\OTL.exe (OldTimer Tools) PRC - C:\System Volume Information\Microsoft\smss.exe () PRC - C:\System Volume Information\Microsoft\services.exe () PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Sandboxie\SbieSvc.exe (tzuk) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\guardgui.exe (Avira GmbH) PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\I8kfanGUI\I8kfanGUI.exe (Christian Diefer) PRC - C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc) PRC - C:\Programme\Dell\QuickSet\NicConfigSvc.exe (Dell Inc.) PRC - C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.) PRC - C:\Programme\Apoint\ApntEx.exe (Alps Electric Co., Ltd.) PRC - C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe (Intel® Corporation) PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation ) PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation) PRC - C:\WINDOWS\system32\LckFldService.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Apoint\hidfind.exe (Alps Electric Co., Ltd.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\frank\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (iPod Service) -- File not found SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (SbieSvc) -- C:\Programme\Sandboxie\SbieSvc.exe (tzuk) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (NICCONFIGSVC) -- C:\Programme\Dell\QuickSet\NicConfigSvc.exe (Dell Inc.) SRV - (WLANKEEPER) -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe (Intel® Corporation) SRV - (S24EventMonitor) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation ) SRV - (EvtEng) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation) SRV - (RegSrvc) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation) SRV - (LckFldService) -- C:\WINDOWS\system32\LckFldService.exe () ========== Driver Services (SafeList) ========== DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (SbieDrv) -- C:\Programme\Sandboxie\SbieDrv.sys (tzuk) DRV - (RRNetCapMP) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG) DRV - (RRNetCap) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (gmer) -- C:\WINDOWS\system32\drivers\gmer.sys (GMER) DRV - (xusb21) -- C:\WINDOWS\system32\drivers\xusb21.sys (Microsoft Corporation) DRV - (fanio) -- C:\WINDOWS\system32\drivers\fanio.sys (Christian Diefer) DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.) DRV - (APPDRV) -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS (Dell Inc) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation) DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation) DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.SYS (Conexant Systems, Inc.) DRV - (HSFHWICH) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (STAC97) -- C:\WINDOWS\system32\drivers\STAC97.sys (SigmaTel, Inc.) DRV - (IWCA) -- C:\WINDOWS\system32\drivers\iwca.sys (Intel Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {fd32a3e3-c2dc-4258-b246-37aef9c46e80} - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "chrome://speeddial/content/speeddial.xul" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2 FF - prefs.js..extensions.enabledItems: development@add-art.org:0.8.51 FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.23 FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10 FF - prefs.js..extensions.enabledItems: smarterwiki@wikiatic.com:4.1.5 FF - prefs.js..extensions.enabledItems: {5B700FEA-FF2A-4746-BB2D-9D26A8EB056D}:1.6.4 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {64161300-e22b-11db-8314-0800200c9a66}:0.9.5 FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2 FF - prefs.js..extensions.enabledItems: 5 FF - prefs.js..extensions.enabledItems: 2 FF - prefs.js..extensions.enabledItems: 2 FF - prefs.js..extensions.enabledItems: unplug@compunach:2.025 FF - prefs.js..network.proxy.backup.ftp: "195.175.37.71" FF - prefs.js..network.proxy.backup.ftp_port: 8080 FF - prefs.js..network.proxy.backup.gopher: "195.175.37.71" FF - prefs.js..network.proxy.backup.gopher_port: 8080 FF - prefs.js..network.proxy.backup.socks: "195.175.37.71" FF - prefs.js..network.proxy.backup.socks_port: 8080 FF - prefs.js..network.proxy.backup.ssl: "195.175.37.71" FF - prefs.js..network.proxy.backup.ssl_port: 8080 FF - prefs.js..network.proxy.ftp: "195.175.37.70" FF - prefs.js..network.proxy.ftp_port: 80 FF - prefs.js..network.proxy.gopher: "195.175.37.70" FF - prefs.js..network.proxy.gopher_port: 80 FF - prefs.js..network.proxy.http: "195.175.37.70" FF - prefs.js..network.proxy.http_port: 80 FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.socks: "195.175.37.70" FF - prefs.js..network.proxy.socks_port: 80 FF - prefs.js..network.proxy.ssl: "195.175.37.70" FF - prefs.js..network.proxy.ssl_port: 80 FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.22 00:42:53 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.20 15:30:03 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.23 19:38:24 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.04.14 22:42:57 | 000,000,000 | ---D | M] [2008.09.12 23:45:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Extensions [2010.06.24 00:13:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions [2009.09.17 10:37:26 | 000,000,000 | ---D | M] (Fetch Text URL) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{5B700FEA-FF2A-4746-BB2D-9D26A8EB056D} [2010.02.22 21:51:18 | 000,000,000 | ---D | M] (Speed Dial) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{64161300-e22b-11db-8314-0800200c9a66} [2010.05.17 21:49:55 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.05.30 14:28:07 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} [2010.06.01 19:06:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2007.08.12 18:33:38 | 000,000,000 | ---D | M] (RadioJockey.DE Toolbar) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{fd32a3e3-c2dc-4258-b246-37aef9c46e80} [2010.04.20 15:29:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\development@add-art.org [2010.03.06 19:10:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\firefox@tvunetworks.com [2010.06.12 18:55:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\smarterwiki@wikiatic.com [2010.03.26 17:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\unplug@compunach [2010.06.19 19:40:53 | 000,001,223 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\searchplugins\scroogle-de.xml [2010.06.24 00:13:41 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2008.04.12 17:32:32 | 001,212,416 | ---- | M] (cedelia) -- C:\Programme\Mozilla Firefox\plugins\NPStreamPlug.dll [2009.10.30 23:57:03 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.10.30 23:57:03 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.10.30 23:57:03 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.10.30 23:57:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.10.30 23:57:04 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.06.22 20:34:22 | 000,380,664 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 w*w.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 w*w.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 w*w.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 w*w.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 w*w.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 w*w.1000gratisproben.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 w*w.1001namen.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 w*w.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 w*w.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 w*w.10sek.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 127.0.0.1 w*w.1-2005-search.com O1 - Hosts: 13112 more lines... O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {fd32a3e3-c2dc-4258-b246-37aef9c46e80} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {fd32a3e3-c2dc-4258-b246-37aef9c46e80} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\Quickset.exe (Dell Inc) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKCU..\Run: [i8kfangui] C:\Programme\I8kfanGUI\I8kfanGUI.exe (Christian Diefer) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe () O9 - Extra 'Tools' menuitem : Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe () O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.) O9 - Extra Button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Programme\Bodog Poker\BPGame.exe File not found O12 - Plugin for: .m4a - C:\Programme\Internet Explorer\PLUGINS\npqtplugin5.dll (Apple Computer, Inc.) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} hxxp://w*w.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab (CKAVWebScan Object) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} hxxp://w*w.powerchallenge.com/common/applet/PowerLoader.cab (PowerLoader Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icqde.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.191.92.86 62.109.123.7 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\KuGoo {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx (酷狗) O18 - Protocol\Handler\KuGoo3 {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx (酷狗) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\IntelWireless: DllName - C:\Programme\Intel\Wireless\Bin\LgNotify.dll - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation) O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.03.01 18:13:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{7185ad1b-b633-11dd-a2e3-001422f03c6a}\Shell - "" = AutoRun O33 - MountPoints2\{7185ad1b-b633-11dd-a2e3-001422f03c6a}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{7185ad1b-b633-11dd-a2e3-001422f03c6a}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found O33 - MountPoints2\E\Shell - "" = AutoRun O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== File not found -- C:\Dokumente und Einstellungen\frank\0.9919855682405506.exe [2010.06.24 22:00:59 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\frank\Desktop\OTL.exe [2010.06.24 20:14:15 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.06.24 20:14:07 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.06.24 20:09:01 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6} [2010.06.24 19:50:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\frank\Recent [2010.06.24 19:32:41 | 097,364,760 | ---- | C] (Lavasoft ) -- C:\Dokumente und Einstellungen\frank\Desktop\Ad-Aware82Installer.exe [2010.06.23 00:50:42 | 008,776,240 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\frank\Desktop\SUPERAntiSpyware.exe [2010.06.23 00:44:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\rootalyz-0.3.4.47 [2010.06.23 00:27:07 | 002,661,704 | ---- | C] (Norman ASA) -- C:\Dokumente und Einstellungen\frank\Desktop\Norman_TDSS_Cleaner.exe [2010.06.23 00:24:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\tdsskiller [2010.06.22 17:44:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\SmitfraudFix [2010.06.22 17:40:39 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\frank\PrivacIE [2010.06.22 17:36:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\spyaxe_remover [2010.06.18 12:58:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\Neuer Ordner [2010.05.28 00:09:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Eigene Dateien\vorträge ========== Files - Modified Within 30 Days ========== [2010.06.24 22:01:12 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\frank\Desktop\OTL.exe [2010.06.24 20:31:53 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.06.24 20:27:40 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.06.24 20:27:35 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.06.24 20:27:32 | 1610,022,912 | -HS- | M] () -- C:\hiberfil.sys [2010.06.24 20:25:43 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\frank\ntuser.ini [2010.06.24 20:25:42 | 012,845,056 | -H-- | M] () -- C:\Dokumente und Einstellungen\frank\NTUSER.DAT [2010.06.24 20:14:02 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.06.24 20:13:31 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.06.24 20:09:00 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.06.24 19:37:17 | 097,364,760 | ---- | M] (Lavasoft ) -- C:\Dokumente und Einstellungen\frank\Desktop\Ad-Aware82Installer.exe [2010.06.23 00:51:16 | 008,776,240 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\frank\Desktop\SUPERAntiSpyware.exe [2010.06.23 00:43:49 | 001,339,719 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\rootalyz-0.3.4.47.zip [2010.06.23 00:37:25 | 000,000,672 | ---- | M] () -- C:\WINDOWS\win.ini [2010.06.23 00:37:25 | 000,000,292 | ---- | M] () -- C:\WINDOWS\system.ini [2010.06.23 00:37:25 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2010.06.23 00:27:14 | 002,661,704 | ---- | M] (Norman ASA) -- C:\Dokumente und Einstellungen\frank\Desktop\Norman_TDSS_Cleaner.exe [2010.06.23 00:22:56 | 000,966,213 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\tdsskiller.zip [2010.06.22 20:34:37 | 000,002,294 | ---- | M] () -- C:\WINDOWS\System32\tmp.reg [2010.06.22 17:42:46 | 001,872,472 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\SmitfraudFix.exe [2010.06.22 17:33:02 | 002,378,412 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\spyaxe_remover.zip [2010.06.20 14:04:38 | 000,000,126 | ---- | M] () -- C:\WINDOWS\System32\mslck.dat [2010.06.19 01:15:57 | 003,620,715 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\ein lappen aus Barth wie alle barther Teil2 [www.keepvid.com].mp4 [2010.06.19 01:13:36 | 016,315,461 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\Junger Mann aus Barth wird zum Star. [www.keepvid.com].mp4 [2010.06.15 22:45:29 | 003,033,206 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\DI-524_man_de_Manual_102.pdf [2010.06.13 14:33:45 | 000,001,474 | ---- | M] () -- C:\WINDOWS\Sandboxie.ini [2010.06.02 19:56:47 | 000,115,712 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== Files Created - No Company Name ========== [2010.06.24 20:27:32 | 1610,022,912 | -HS- | C] () -- C:\hiberfil.sys [2010.06.24 20:16:22 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.06.24 20:09:00 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.06.23 00:43:47 | 001,339,719 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\rootalyz-0.3.4.47.zip [2010.06.23 00:22:52 | 000,966,213 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\tdsskiller.zip [2010.06.22 17:45:21 | 000,002,294 | ---- | C] () -- C:\WINDOWS\System32\tmp.reg [2010.06.22 17:42:17 | 001,872,472 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\SmitfraudFix.exe [2010.06.22 17:32:55 | 002,378,412 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\spyaxe_remover.zip [2010.06.19 01:14:32 | 003,620,715 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\ein lappen aus Barth wie alle barther Teil2 [www.keepvid.com].mp4 [2010.06.19 01:08:41 | 016,315,461 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\Junger Mann aus Barth wird zum Star. [www.keepvid.com].mp4 [2010.06.15 22:45:13 | 003,033,206 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\DI-524_man_de_Manual_102.pdf [2010.02.16 17:50:11 | 000,001,474 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini [2009.12.05 19:39:26 | 000,000,117 | ---- | C] () -- C:\WINDOWS\Podcasts.INI [2009.10.25 18:17:39 | 000,000,204 | ---- | C] () -- C:\WINDOWS\struct~.ini [2009.10.12 21:37:54 | 000,000,034 | ---- | C] () -- C:\WINDOWS\Readiris.ini [2009.02.04 11:50:32 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsis_loader.dll [2008.11.21 23:45:16 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest [2008.09.30 14:43:20 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\Mlkf.dll [2008.09.26 20:36:35 | 000,000,045 | ---- | C] () -- C:\WINDOWS\msgtn.ini [2008.07.27 12:23:21 | 000,000,250 | ---- | C] () -- C:\WINDOWS\gmer.ini [2008.07.27 12:23:19 | 000,819,200 | ---- | C] () -- C:\WINDOWS\gmer.dll [2008.06.12 15:41:28 | 000,000,067 | ---- | C] () -- C:\WINDOWS\iltwain.ini [2008.06.11 02:07:20 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.01.09 22:01:09 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2007.03.01 21:35:00 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\stac97co.dll [2007.03.01 19:04:21 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll [2006.09.13 13:06:10 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\gtapi.dll [2004.08.04 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2002.12.07 21:33:30 | 000,311,296 | ---- | C] () -- C:\WINDOWS\System32\OpenQuicktimeLib.dll [2002.12.07 21:32:52 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\libfaad.dll [2002.12.07 21:31:40 | 000,876,544 | ---- | C] () -- C:\WINDOWS\System32\3ivx.dll ========== LOP Check ========== [2007.09.12 00:04:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\license [2009.01.07 21:16:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound [2008.06.12 15:56:35 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Manager 8 [2010.06.24 20:09:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6} [2009.02.10 06:49:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\AIMP [2008.06.21 16:15:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Auslogics [2007.07.22 12:12:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Browzar [2010.04.24 03:05:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\COMPUTERBILD-God-Modus [2008.01.09 23:11:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\concept design [2007.04.15 20:18:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\DeepBurner [2009.12.04 18:20:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Desktopicon [2008.09.06 14:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Dexpot [2007.03.17 16:32:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\FreeStone Group [2009.08.03 11:19:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\gtk-2.0 [2008.09.25 17:35:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\ICQ [2007.03.05 18:42:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\ICQLite [2009.10.27 19:13:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\IObit [2009.05.09 12:38:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\JAM Software [2007.07.12 15:53:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\MP3-RECEiVER [2009.01.07 21:16:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\NCH Swift Sound [2007.03.01 22:37:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Opera [2009.08.03 11:17:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Participatory Culture Foundation [2009.11.10 16:29:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\PowerChallenge [2010.06.24 19:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\PPMate [2010.06.24 19:49:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\ppStream [2010.06.23 20:12:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\QuickScan [2009.10.25 17:58:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\StreamTorrent [2007.05.21 22:02:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Thunderbird [2010.03.19 18:29:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Uniblue [2009.04.23 17:38:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\vghd [2010.06.24 20:31:53 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\sndvol32.exe:SummaryInformation < End of report > vielleicht hat ja jemand ne idee was ich tun könnte? wäre verdammt dankbar! vielen dank schon mal im voraus! |
|
26.06.2010, 17:18
| #2 |
| /// Selecta Jahrusso   | TR/Click.Cycler.ajtp, Win32.banker.fgv und iexplore.exe 2x im taskmanager Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Poste mir bitte das Logfile von TDSSKiller sowie Malwarebytes. Schritt 2 Downloade Dir bitte Bootkit_remover. Entpacke den Bootkitremover bitte und doppelklick in dem ordner auf remove.exe. Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen Teile mir bitte mit ob was gefunden wurde oder erstelle einen Screenshot. Schritt 3 CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList|helpassistant /rs
Bitte poste in Deiner nächsten Antwort TDSSKiller Log Bootkitremover Ausgabe OTL.txt
__________________ |
Textbox.
.
großartig!
Hybrid-Darstellung
