| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Der Trojaner TR/Spy.Browse.A wurde gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
18.07.2010, 13:53
| #1 | |
 |  Der Trojaner TR/Spy.Browse.A wurde gefunden Hallo liebe Helfer, Ich habe folgendes Problem: Seit einigen Tagen ist mein Pc langsamer geworden als sonst und heute morgen als ich an den Pc ging gab mir Avira folgende Meldung: Zitat:
Das komische dabei ist, dass jede Minute einige weitere Einträge dazueingefügt werden.Dh das das Ereignisfenster sozusagen vollgespamt wird. Da ich keine Ahnung von Viren etc habe, hoffe ich einfach mal hier Hilfe zu bekommen. Was muss ich tun um den Virus loszuwerden, oder werde ich ihn überhaupt los ohne den Pc zu formatieren? Lg technoente |
|
18.07.2010, 14:25
| #2 |
| /// Selecta Jahrusso   | Der Trojaner TR/Spy.Browse.A wurde gefunden Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Downloade Dir bitte Load.exe
Nach dem Neustart findest Du einen Ordner MFTools auf dem Desktop. Darin befindet sich eine Anleitung.pdf. Diese bitte öffnen und die darin beschriebenen Schritte abarbeiten.
__________________ |
|
18.07.2010, 20:35
| #3 | |
| | Der Trojaner TR/Spy.Browse.A wurde gefunden Danke...
__________________hat alles gut geklappt... hier nun die Texte... OTL text: OTL Logfile: Code:
ATTFilter OTL logfile created on: 18.07.2010 21:20:20 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Hannes\Desktop\MFTools Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 75,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 134,86 Gb Total Space | 101,19 Gb Free Space | 75,04% Space Free | Partition Type: NTFS Drive D: | 98,01 Gb Total Space | 76,41 Gb Free Space | 77,96% Space Free | Partition Type: NTFS E: Drive not present or media not loaded Drive F: | 465,76 Gb Total Space | 359,41 Gb Free Space | 77,17% Space Free | Partition Type: NTFS Drive G: | 635,18 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: K-V-30-10-09 Current User Name: Hannes Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 90 Days Output = Standard Quick Scan ========== Processes (SafeList) ========== PRC - [2010.07.18 15:29:12 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hannes\Desktop\MFTools\OTL.exe PRC - [2010.06.09 10:06:33 | 000,976,832 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe PRC - [2010.06.03 02:50:58 | 001,144,104 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe PRC - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.10.07 02:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\LVPrcSrv.exe PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.06.01 11:21:30 | 001,209,904 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe PRC - [2007.06.01 11:21:30 | 000,271,920 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe PRC - [2007.06.01 11:21:08 | 000,153,136 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe PRC - [2006.04.20 04:45:34 | 001,073,152 | ---- | M] () -- C:\Programme\WiFiConnector\NintendoWFCReg.exe ========== Modules (SafeList) ========== MOD - [2010.07.18 15:29:12 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hannes\Desktop\MFTools\OTL.exe MOD - [2008.04.14 08:51:08 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt) SRV - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2009.10.07 02:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv) SRV - [2007.06.01 11:21:30 | 000,271,920 | ---- | M] (Nero AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\EagleNT.sys -- (EagleNT) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btkrnl.sys -- (BTKRNL) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btport.sys -- (BTDriver) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\btaudio.sys -- (btaudio) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Hannes\LOKALE~1\Temp\ALSysIO.sys -- (ALSysIO) DRV - [2010.07.09 20:03:39 | 000,639,224 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.12.11 23:02:42 | 004,525,056 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2009.11.20 21:40:41 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi) DRV - [2009.10.07 02:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon) DRV - [2009.07.29 14:06:24 | 005,870,080 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.04.30 22:55:58 | 002,687,512 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI) DRV - [2009.02.13 13:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.08.06 13:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2008.04.14 01:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM) DRV - [2008.04.13 23:06:06 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus) DRV - [2007.12.17 18:14:06 | 000,012,400 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO) DRV - [2007.05.21 04:43:12 | 000,019,968 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2007.05.21 04:43:08 | 000,046,080 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2006.12.28 18:44:44 | 000,084,992 | R--- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtiHdAud.sys -- (HdAudAddService) DRV - [2006.10.18 02:31:38 | 000,105,472 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvata.sys -- (nvata) DRV - [2006.09.24 15:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan) DRV - [2006.04.10 07:02:17 | 000,162,816 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RT25USBAP.SYS -- (RT25USBAP) DRV - [2006.01.05 08:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2004.08.11 18:00:00 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor) DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.genesis-projekt.net/game.php?sessId=xv5bnoimqx4bbd35kjqwdevtbxrugyun" FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.5.4 FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.5.3 FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:3.6.3 FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.14 19:20:38 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.24 20:04:32 | 000,000,000 | ---D | M] [2009.11.20 16:08:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Extensions [2010.07.18 14:41:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\p6gz5xwq.default\extensions [2010.05.19 18:21:49 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\p6gz5xwq.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.05.19 18:21:49 | 000,000,000 | ---D | M] (ReloadEvery) -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\p6gz5xwq.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644} [2010.05.19 18:21:47 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\p6gz5xwq.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2010.05.19 18:21:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\p6gz5xwq.default\extensions\firebug@software.joehewitt.com [2010.05.19 18:21:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\p6gz5xwq.default\extensions\personas@christopher.beard [2009.11.20 16:08:31 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll [2009.11.03 04:14:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.11.03 04:14:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.11.03 04:14:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.11.03 04:14:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.11.03 04:14:39 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.05.09 13:22:25 | 000,000,806 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 5.83.250.43 gwgt1.joymax.com O1 - Hosts: 5.83.250.43 gwgt2.joymax.com O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll File not found O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ATI Display Driver] C:\DOKUME~1\Hannes\LOKALE~1\Temp\lyXZVyW3agF.exe File not found O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DAEMON Tools] C:\Programme\DAEMON Tools\daemon.exe (DT Soft Ltd.) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe () O4 - HKLM..\Run: [Mouse-O-Meter] C:\DOKUME~1\Hannes\LOKALE~1\Temp\Rar$EX00.265\Mouse-O-Meter.exe File not found O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe () O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [systerr.exe] C:\WINDOWS\systerr.exe (Microsoft Corporation) O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG) O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O4 - HKCU..\Run: [Logitech Vid] C:\Programme\Logitech\Logitech Vid\vid.exe (Logitech Inc.) O4 - HKCU..\Run: [Steam] f:\steam2\steam.exe (Valve Corporation) O4 - HKCU..\Run: [systerr.exe] C:\WINDOWS\systerr.exe (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Registrierungsprogramm ausführen.lnk = C:\Programme\WiFiConnector\NintendoWFCReg.exe () O4 - Startup: C:\Dokumente und Einstellungen\Hannes\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE () O4 - Startup: C:\Dokumente und Einstellungen\Hannes\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.) O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.) O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1256983625156 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.10.30 18:33:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006.08.18 02:24:14 | 000,000,027 | R--- | M] () - G:\Autorun.inf -- [ CDFS ] O33 - MountPoints2\{42f2f504-85e7-11df-9339-001e8cc030b7}\Shell - "" = AutoRun O33 - MountPoints2\{42f2f504-85e7-11df-9339-001e8cc030b7}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{42f2f504-85e7-11df-9339-001e8cc030b7}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found O33 - MountPoints2\{46faf49a-f07c-11de-921b-001e8cc030b7}\Shell - "" = AutoRun O33 - MountPoints2\{46faf49a-f07c-11de-921b-001e8cc030b7}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{9933a042-c570-11de-aeec-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{9933a042-c570-11de-aeec-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{9933a042-c570-11de-aeec-806d6172696f}\Shell\AutoRun\command - "" = E:\Bin\assetup.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation) NetSvcs: WmdmPmSp - File not found CREATERESTOREPOINT Restore point Set: OTL Restore Point (17183584330711040) ========== Files/Folders - Created Within 90 Days ========== [2010.07.18 15:38:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.07.18 15:37:58 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT [2010.07.18 15:29:52 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2010.07.18 15:28:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Desktop\MFTools [2010.07.18 14:21:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Malwarebytes [2010.07.18 14:21:39 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.18 14:21:38 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.18 14:21:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.18 14:21:37 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.17 16:50:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Desktop\Zeltlager 2010 [2010.07.17 16:46:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\dvdcss [2010.07.14 21:09:25 | 000,000,000 | ---D | C] -- C:\Programme\Lavalys [2010.07.13 21:23:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\DivX [2010.07.13 21:14:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared [2010.07.13 21:12:09 | 000,000,000 | ---D | C] -- C:\Programme\DivX [2010.07.10 01:25:07 | 000,000,000 | ---D | C] -- C:\Programme\SpeedFan [2010.07.09 20:15:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Lucasarts [2010.07.09 20:08:13 | 000,000,000 | ---D | C] -- C:\Programme\LucasArts [2010.07.09 20:04:41 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools [2010.07.06 20:00:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\SA-MP Audio Plugin [2010.07.02 16:38:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\U3 [2010.06.20 16:25:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Desktop\swsro [2010.06.16 21:30:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX [2010.06.13 10:00:56 | 000,000,000 | ---D | C] -- C:\Programme\Silkroad [2010.06.06 21:44:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\pokerth [2010.06.06 21:25:50 | 000,000,000 | ---D | C] -- C:\Programme\PokerTH [2010.06.01 19:24:47 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy [2010.06.01 19:24:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2010.05.24 01:19:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.05.23 14:53:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Desktop\Sony Vegas [2010.05.22 18:04:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Publish Providers [2010.05.22 17:59:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony [2010.05.22 17:43:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Sony [2010.05.22 17:43:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Sony [2010.05.22 17:42:16 | 000,000,000 | ---D | C] -- C:\Programme\Sony [2010.05.19 13:58:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\install [2010.05.18 19:12:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.05.18 18:48:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Avira [2010.05.18 18:35:56 | 000,000,000 | ---D | C] -- C:\Programme\VS Revo Group [2010.05.16 19:39:30 | 000,098,304 | ---- | C] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll [2010.05.09 13:16:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi [2010.05.06 13:19:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Internet Logs [2010.05.06 13:18:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Application Data [2010.04.27 00:04:42 | 000,353,592 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl ========== Files - Modified Within 90 Days ========== [2010.07.18 21:17:02 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.07.18 21:16:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.07.18 15:43:57 | 009,961,472 | -H-- | M] () -- C:\Dokumente und Einstellungen\Hannes\NTUSER.DAT [2010.07.18 15:43:57 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Hannes\ntuser.ini [2010.07.18 15:38:40 | 000,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk [2010.07.18 15:38:38 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\NTREGOPT.lnk [2010.07.18 15:38:38 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\ERUNT.lnk [2010.07.18 15:28:17 | 000,284,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\Gmer.zip [2010.07.18 14:21:41 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.18 02:20:19 | 000,034,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.17 16:48:49 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.07.16 01:38:16 | 001,189,663 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\Sl[1]nk Pictures ready.wmv [2010.07.16 01:35:52 | 021,942,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\Sl[1]nk Picture.avi [2010.07.14 21:09:28 | 000,000,767 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\EVEREST Ultimate Edition.lnk [2010.07.10 07:38:12 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.10 01:25:07 | 000,000,045 | ---- | M] () -- C:\WINDOWS\System32\initdebug.nfo [2010.07.09 20:14:33 | 000,001,763 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LEGO Star Wars II starten.lnk [2010.07.09 20:04:41 | 000,000,670 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools.lnk [2010.07.09 20:03:39 | 000,639,224 | ---- | M] () -- C:\WINDOWS\System32\drivers\sptd.sys [2010.07.04 10:48:16 | 000,524,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\0491 - Big Brain.sav [2010.07.02 16:40:32 | 000,000,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\default.pls [2010.07.01 15:52:15 | 000,020,491 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\chaos.odt [2010.06.29 15:33:30 | 000,000,151 | ---- | M] () -- C:\WINDOWS\PhotoSnapViewer.INI [2010.06.24 11:30:41 | 000,996,254 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.06.24 11:30:41 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.06.24 11:30:41 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.06.24 11:30:41 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.06.24 11:30:41 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.06.21 13:38:58 | 008,712,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\ZSZCPatch_1.676.exe [2010.06.17 16:42:18 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\Silkroad.lnk [2010.06.13 06:53:37 | 1369,542,521 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\SilkroadOnline_GlobalOfficial_v1_240.exe [2010.06.12 10:00:44 | 000,123,728 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.06.12 01:08:01 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.06.09 15:56:21 | 000,000,935 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\.recently-used.xbel [2010.06.06 21:25:56 | 000,000,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PokerTH.lnk [2010.06.03 20:51:49 | 000,000,598 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk [2010.06.01 19:24:52 | 000,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\Spybot - Search & Destroy.lnk [2010.05.28 15:04:47 | 000,289,365 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\cool.mp3 [2010.05.28 15:03:56 | 000,109,236 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\like.mp3 [2010.05.28 15:03:53 | 000,548,566 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\power.mp3 [2010.05.25 21:37:01 | 010,901,236 | ---- | M] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\clip0003.avi [2010.05.25 21:35:25 | 019,724,448 | ---- | M] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\clip0002.avi [2010.05.25 21:31:03 | 027,811,264 | ---- | M] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\clip0001.avi [2010.05.24 15:24:46 | 000,018,614 | ---- | M] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\big_band.odt [2010.05.24 01:39:11 | 000,000,478 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk [2010.05.23 14:22:41 | 000,200,222 | ---- | M] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\ts3_clientui-win32-10723-2010-05-23 14_22_40.625000.dmp [2010.05.22 20:11:42 | 000,002,688 | ---- | M] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Vegas Pro registrieren.htm [2010.05.22 19:37:42 | 000,000,640 | ---- | M] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Standard.sfvidcap [2010.05.22 17:59:12 | 000,001,625 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vegas Pro 9.0.lnk [2010.05.16 19:39:30 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll [2010.05.05 14:29:37 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat [2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.27 00:04:42 | 000,353,592 | ---- | M] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl [2010.04.25 22:58:09 | 006,955,816 | -H-- | M] () -- C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.04.25 10:19:31 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk ========== Files Created - No Company Name ========== [2010.07.18 16:02:32 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\gmer.exe [2010.07.18 15:38:02 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk [2010.07.18 15:37:59 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\NTREGOPT.lnk [2010.07.18 15:37:59 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\ERUNT.lnk [2010.07.18 15:28:14 | 000,284,915 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\Gmer.zip [2010.07.18 14:21:41 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.16 02:06:32 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.07.16 01:38:10 | 001,189,663 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\Sl[1]nk Pictures ready.wmv [2010.07.16 00:37:18 | 021,942,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\Sl[1]nk Picture.avi [2010.07.14 21:09:28 | 000,000,767 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\EVEREST Ultimate Edition.lnk [2010.07.10 01:25:07 | 000,000,045 | ---- | C] () -- C:\WINDOWS\System32\initdebug.nfo [2010.07.09 20:14:33 | 000,001,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LEGO Star Wars II starten.lnk [2010.07.09 20:04:41 | 000,000,670 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools.lnk [2010.07.09 20:03:39 | 000,639,224 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2010.07.05 18:13:15 | 000,524,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\0047 - Rayman DS.sav [2010.07.05 18:13:00 | 000,524,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\0491 - Big Brain.sav [2010.07.01 14:47:33 | 000,020,491 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\chaos.odt [2010.06.23 14:16:21 | 008,712,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\ZSZCPatch_1.676.exe [2010.06.17 17:35:25 | 000,289,365 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\cool.mp3 [2010.06.17 17:35:15 | 000,109,236 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\like.mp3 [2010.06.17 17:31:04 | 000,548,566 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\power.mp3 [2010.06.17 16:42:18 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\Silkroad.lnk [2010.06.12 22:41:21 | 1369,542,521 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\SilkroadOnline_GlobalOfficial_v1_240.exe [2010.06.09 15:56:21 | 000,000,935 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\.recently-used.xbel [2010.06.06 21:25:56 | 000,000,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PokerTH.lnk [2010.06.03 20:51:49 | 000,000,598 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk [2010.06.01 19:24:52 | 000,000,905 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\Spybot - Search & Destroy.lnk [2010.05.25 21:36:59 | 010,901,236 | ---- | C] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\clip0003.avi [2010.05.25 21:35:20 | 019,724,448 | ---- | C] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\clip0002.avi [2010.05.25 21:30:30 | 027,811,264 | ---- | C] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\clip0001.avi [2010.05.24 15:24:45 | 000,018,614 | ---- | C] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\big_band.odt [2010.05.24 01:29:57 | 000,000,478 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk [2010.05.23 14:22:40 | 000,200,222 | ---- | C] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\ts3_clientui-win32-10723-2010-05-23 14_22_40.625000.dmp [2010.05.22 19:37:42 | 000,000,640 | ---- | C] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Standard.sfvidcap [2010.05.22 18:04:15 | 000,002,688 | ---- | C] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Vegas Pro registrieren.htm [2010.05.22 17:59:12 | 000,001,625 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vegas Pro 9.0.lnk [2010.05.05 14:29:37 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat [2009.12.27 19:46:51 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2009.12.25 12:12:10 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI [2009.12.09 23:34:06 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2009.11.15 21:35:47 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2009.11.09 15:18:50 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.11.04 18:47:59 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS61.DLL [2009.10.31 12:00:47 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\AsIO.dll [2009.10.31 12:00:47 | 000,012,400 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys [2009.10.31 12:00:45 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys [2009.10.31 12:00:45 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys [2009.10.31 11:37:06 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini [2009.10.30 19:04:17 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2009.10.30 19:04:16 | 000,017,241 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2009.10.30 19:04:09 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2009.10.07 02:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys [2009.10.07 02:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll [2009.04.30 23:39:36 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2008.10.07 10:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys ========== LOP Check ========== [2009.11.04 20:06:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.01.10 14:13:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! [2010.05.22 17:59:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony [2010.05.24 01:31:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.07.12 20:37:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania [2010.03.31 14:35:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft [2010.03.14 18:16:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\GrabPro [2010.06.09 15:56:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\gtk-2.0 [2010.01.29 21:07:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\HLSW [2010.07.18 16:02:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\ICQ [2010.02.03 15:27:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Leadertech [2009.11.02 15:00:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\OpenOffice.org [2010.03.19 11:22:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Orbit [2010.06.06 21:44:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\pokerth [2010.05.22 18:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Publish Providers [2010.07.06 21:08:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\SA-MP Audio Plugin [2010.05.22 18:04:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Sony [2009.11.23 18:31:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Subversion [2010.01.17 22:10:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\TeamViewer [2010.01.04 23:40:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\TS3Client [2010.03.31 14:35:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Ubisoft [2010.03.28 02:58:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\ZombieDriver ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2009.10.30 18:33:54 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2009.12.25 14:24:27 | 000,000,192 | ---- | M] () -- C:\BcBtRmv.log [2010.02.16 00:30:05 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2006.02.28 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin [2009.10.30 18:33:54 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2009.10.30 18:33:54 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2009.10.30 18:33:54 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2006.02.28 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2009.10.30 19:10:05 | 000,251,712 | RHS- | M] () -- C:\ntldr [2010.07.18 21:16:52 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > [2009.10.30 19:23:11 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2009.10.30 19:23:11 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2009.10.30 19:23:11 | 000,434,176 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\system32\drivers\*.sys /90 > [2010.06.10 01:01:10 | 000,009,072 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\drivers\cdr4_xp.sys [2010.06.10 01:01:10 | 000,009,200 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\drivers\cdralw2k.sys [2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbam.sys [2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2010.06.10 01:01:10 | 000,045,648 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\drivers\PxHelp20.sys [2010.07.09 20:03:39 | 000,639,224 | ---- | M] () -- C:\WINDOWS\system32\drivers\sptd.sys < %systemroot%\system32\user32.dll /md5 > [2008.04.14 08:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < %systemroot%\system32\ws2_32.dll /md5 > [2008.04.14 08:52:34 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll < %systemroot%\system32\ws2help.dll /md5 > [2008.04.14 08:52:34 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-07-14 12:29:28 ========== Alternate Data Streams ========== @Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1 < End of report > Extras Text: OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 18.07.2010 21:20:20 - Run 1
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Hannes\Desktop\MFTools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 75,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 134,86 Gb Total Space | 101,19 Gb Free Space | 75,04% Space Free | Partition Type: NTFS
Drive D: | 98,01 Gb Total Space | 76,41 Gb Free Space | 77,96% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 465,76 Gb Total Space | 359,41 Gb Free Space | 77,17% Space Free | Partition Type: NTFS
Drive G: | 635,18 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: K-V-30-10-09
Current User Name: Hannes
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"F:\Hannes\Steam\SteamApps\derwester\counter-strike source\hl2.exe" = F:\Hannes\Steam\SteamApps\derwester\counter-strike source\hl2.exe:*:Enabled:hl2 -- File not found
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\SpacialAudio\SAMBC\SAMBC.exe" = C:\Programme\SpacialAudio\SAMBC\SAMBC.exe:*:Enabled:SAMBC -- File not found
"C:\Programme\SpacialAudio\SAMBC\SAMReporter\SAMReporter.exe" = C:\Programme\SpacialAudio\SAMBC\SAMReporter\SAMReporter.exe:*:Enabled:SAMReporter -- File not found
"F:\Hannes\Steam\SteamApps\technoente4687\counter-strike source\hl2.exe" = F:\Hannes\Steam\SteamApps\technoente4687\counter-strike source\hl2.exe:*:Enabled:hl2 -- File not found
"F:\Hannes\Steam\SteamApps\derwester\garrysmod\hl2.exe" = F:\Hannes\Steam\SteamApps\derwester\garrysmod\hl2.exe:*:Disabled:hl2 -- File not found
"F:\Hannes\mirrors.edge\Binaries\MirrorsEdge.exe" = F:\Hannes\mirrors.edge\Binaries\MirrorsEdge.exe:*:Enabled:Mirror's Edge™ -- File not found
"C:\Programme\TmNationsForever\TmForever.exe" = C:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever -- ()
"C:\Programme\Silkroad\GMTools 2.1.8\GMTools\Data\Server\D-SREMU.exe" = C:\Programme\Silkroad\GMTools 2.1.8\GMTools\Data\Server\D-SREMU.exe:*:Enabled:D-SREMU -- File not found
"C:\Programme\Silkroad\GMTools 2.1.8\GMTools\Data\Chat\chatserv.exe" = C:\Programme\Silkroad\GMTools 2.1.8\GMTools\Data\Chat\chatserv.exe:*:Enabled:chatserv -- File not found
"C:\Programme\Silkroad\SilkErrSender.exe" = C:\Programme\Silkroad\SilkErrSender.exe:*:Enabled:FTPSender MFC ?? ???? -- ()
"C:\Programme\WiFiConnector\NintendoWFCReg.exe" = C:\Programme\WiFiConnector\NintendoWFCReg.exe:*:Enabled:Nintendo Wi-Fi USB Connector -- ()
"G:\Steam\SteamApps\derwester\counter-strike source\hl2.exe" = G:\Steam\SteamApps\derwester\counter-strike source\hl2.exe:*:Enabled:hl2 -- File not found
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"F:\Steam\SteamApps\derwester\counter-strike source\hl2.exe" = F:\Steam\SteamApps\derwester\counter-strike source\hl2.exe:*:Enabled:hl2 -- ()
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\HLSW\hlsw.exe" = C:\Programme\HLSW\hlsw.exe:*:Enabled:HLSW Application -- (Stripf Software)
"D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Downloads\BNT_Metin2\BNT_Metin.exe" = D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Downloads\BNT_Metin2\BNT_Metin.exe:*:Enabled:BNT_Metin -- File not found
"D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Downloads\GalaxyMT2\mc.exe" = D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Downloads\GalaxyMT2\mc.exe:*:Enabled:mc -- File not found
"F:\BNT_Metin2\BNT_Metin.exe" = F:\BNT_Metin2\BNT_Metin.exe:*:Enabled:BNT_Metin -- ()
"F:\GalaxyMT2\mc.exe" = F:\GalaxyMT2\mc.exe:*:Enabled:mc -- ()
"F:\over-mt2\mc.exe" = F:\over-mt2\mc.exe:*:Enabled:mc -- ()
"F:\mirrors.edge\Binaries\MirrorsEdge.exe" = F:\mirrors.edge\Binaries\MirrorsEdge.exe:*:Enabled:Mirror's Edge™ -- (EA Digital Illusions CE AB)
"C:\Programme\Orbitdownloader\orbitdm.exe" = C:\Programme\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit -- File not found
"C:\Programme\Orbitdownloader\orbitnet.exe" = C:\Programme\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit -- File not found
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"F:\Steam\SteamApps\common\zombie driver\Release\ZombieDriver.exe" = F:\Steam\SteamApps\common\zombie driver\Release\ZombieDriver.exe:*:Enabled:Zombie Driver -- ()
"C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe" = C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher -- (Ubisoft)
"F:\Assassin's Creed II\AssassinsCreedIIGame.exe" = F:\Assassin's Creed II\AssassinsCreedIIGame.exe:*:Enabled:Assassin's Creed II -- ()
"F:\Assassin's Creed II\AssassinsCreedII.exe" = F:\Assassin's Creed II\AssassinsCreedII.exe:*:Enabled:Assassin's Creed II Update -- (Ubisoft)
"F:\Assassin's Creed II\UPlayBrowser.exe" = F:\Assassin's Creed II\UPlayBrowser.exe:*:Enabled:Assassin's Creed II Uplay -- (Ubisoft Entertainment)
"F:\sro\Silkroad\SilkErrSender.exe" = F:\sro\Silkroad\SilkErrSender.exe:*:Enabled:FTPSender MFC ?? ???? -- File not found
"F:\Steam\Steam.exe" = F:\Steam\Steam.exe:*:Enabled:Steam -- File not found
"F:\steam2\steamapps\gangster4687\counter-strike source\hl2.exe" = F:\steam2\steamapps\gangster4687\counter-strike source\hl2.exe:*:Enabled:hl2 -- ()
"F:\steam2\Steam.exe" = F:\steam2\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"systerr.exe" = C:\windows\systerr.exe -- (Microsoft Corporation)
"C:\Programme\Counter-Strike Source\hl2.exe" = C:\Programme\Counter-Strike Source\hl2.exe:*:Enabled:hl2 -- File not found
"D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Downloads\SRO_L5_Full_Client_Downloader.exe" = D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Downloads\SRO_L5_Full_Client_Downloader.exe:*:Enabled:Full-Client Downloader -- (Joymax)
"C:\Programme\Logitech\Logitech Vid\Vid.exe" = C:\Programme\Logitech\Logitech Vid\Vid.exe:*:Enabled:Logitech Vid -- (Logitech Inc.)
"F:\steam2\steamapps\derwester\counter-strike source\hl2.exe" = F:\steam2\steamapps\derwester\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{04C9ABCF-C983-1CE1-6F01-C4568C97BA04}" = CCC Help Hungarian
"{086BADF8-9B1F-4E89-B207-2EDA520972D6}" = Grand Theft Auto San Andreas
"{11548D18-0757-313C-B43D-DEADC41EA394}" = Catalyst Control Center Core Implementation
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2422DA78-7368-71E9-2569-25B21BB8643C}" = CCC Help Portuguese
"{2815F3CE-E77B-079F-77C3-3F2D455A877D}" = ccc-core-static
"{3213342B-CDE7-B997-F90F-281B2083D4C5}" = CCC Help Spanish
"{3748900D-099A-36AF-93B2-6F4E7764C858}" = Catalyst Control Center Graphics Light
"{4B1745BB-2D1E-7DB4-E3E3-31237AF61584}" = CCC Help German
"{4E074808-1B86-4230-A9EB-0904942EC4AE}" = LEGO Star Wars II
"{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}" = Logitech Vid
"{53BCAFC6-403C-C82C-3383-FB53B0F689C8}" = CCC Help Italian
"{5ADE6357-BE41-4D5F-AC37-08F74C6BD05E}" = ATI Catalyst Install Manager
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6C037D4D-0330-93DB-5E0B-62E42962078C}" = ccc-core-preinstall
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8570BEE8-0CA3-4977-9AB1-80ED93F0513C}" = Assassin's Creed II
"{86F0F2D9-57B8-FBF0-E01C-66BA9EC067D5}" = Catalyst Control Center Graphics Full Existing
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{8D7133DE-27D2-47E5-B248-4180278D32AA}" = Catalyst Control Center - Branding
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1EA00D9-2284-C80E-30BC-0F1C25C5C73A}" = ccc-utility
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A59118F6-FE3E-AFF5-1993-75668D5DD4C4}" = Catalyst Control Center HydraVision Full
"{A5BA68AD-FC6C-EACE-7DD3-FA129999A149}" = CCC Help Polish
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{AD9AB1C1-67FF-0AD2-90ED-022C1B56D308}" = CCC Help French
"{AEDBD563-24BB-4EE3-8366-A654DAC2D988}" = Mirror's Edge™
"{B1D447F7-CB44-157B-F72B-BB1157C42E7F}" = CCC Help Greek
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B59F8979-4525-673E-A4F5-4CE8725A2631}" = CCC Help English
"{B6B00BFD-A00F-B499-4A9B-80A4809ACD85}" = Catalyst Control Center Graphics Previews Common
"{BC3049D0-E511-658E-F111-038465E01244}" = ATI AVIVO Codecs
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}" = Logitech Webcam Software
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D9D1A2FD-56B2-4F21-B959-745FE43CAB8C}" = Vegas Pro 9.0
"{E01E23BE-E993-03C8-E87A-93C0301E5498}" = Catalyst Control Center Localization All
"{F66BA2F2-5FD8-EA3C-0C13-753A5958A375}" = Catalyst Control Center Graphics Full New
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"ATI Display Driver" = ATI Display Driver
"AtomTime Pro_is1" = AtomTime Pro 3.1d
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"DivX Setup.divx.com" = DivX-Setup
"ERUNT_is1" = ERUNT 1.1j
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.50
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"Guild Wars" = GUILD WARS
"InstallShield_{4E074808-1B86-4230-A9EB-0904942EC4AE}" = LEGO Star Wars II
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.5.10)" = Mozilla Firefox (3.5.10)
"OpenAL" = OpenAL
"Orbit_is1" = Orbit Downloader
"PokerTH 0.7.1" = PokerTH
"Silkroad" = Silkroad
"SpeedFan" = SpeedFan (remove only)
"Steam" = Steam
"Steam App 240" = Counter-Strike: Source
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 22.04.2010 13:01:25 | Computer Name = K-V-30-10-09 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.1.3726, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 28.04.2010 08:39:37 | Computer Name = K-V-30-10-09 | Source = Steam Client Service | ID = 1
Description =
Error - 28.04.2010 12:14:27 | Computer Name = K-V-30-10-09 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Steam.exe, Version 1.0.823.645, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 28.04.2010 12:14:27 | Computer Name = K-V-30-10-09 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Steam.exe, Version 1.0.823.645, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 28.04.2010 12:16:46 | Computer Name = K-V-30-10-09 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Steam.exe, Version 1.0.823.645, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 28.04.2010 12:16:46 | Computer Name = K-V-30-10-09 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Steam.exe, Version 1.0.823.645, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 28.04.2010 15:56:02 | Computer Name = K-V-30-10-09 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Steam.exe, Version 1.0.823.645, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 28.04.2010 16:45:48 | Computer Name = K-V-30-10-09 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Steam.exe, Version 1.0.823.645, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 28.04.2010 16:45:49 | Computer Name = K-V-30-10-09 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Steam.exe, Version 1.0.823.645, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 28.04.2010 16:45:49 | Computer Name = K-V-30-10-09 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Steam.exe, Version 1.0.823.645, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 18.07.2010 09:31:21 | Computer Name = K-V-30-10-09 | Source = Service Control Manager | ID = 7034
Description = Dienst "Ati HotKey Poller" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 18.07.2010 09:31:22 | Computer Name = K-V-30-10-09 | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 18.07.2010 09:31:22 | Computer Name = K-V-30-10-09 | Source = Service Control Manager | ID = 7034
Description = Dienst "Process Monitor" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 18.07.2010 09:31:22 | Computer Name = K-V-30-10-09 | Source = Service Control Manager | ID = 7034
Description = Dienst "NMIndexingService" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 18.07.2010 09:44:57 | Computer Name = K-V-30-10-09 | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
< End of report >
Gmer Text: GMER Logfile: Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-07-18 21:12:38
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOKUME~1\Hannes\LOKALE~1\Temp\uxloiuog.sys
---- System - GMER 1.0.15 ----
SSDT F7B11106 ZwCreateKey
SSDT F7B110FC ZwCreateThread
SSDT F7B1110B ZwDeleteKey
SSDT F7B11115 ZwDeleteValueKey
SSDT sptd.sys ZwEnumerateKey [0xF72B584E]
SSDT sptd.sys ZwEnumerateValueKey [0xF72B5BEE]
SSDT F7B1111A ZwLoadKey
SSDT sptd.sys ZwOpenKey [0xF72B0090]
SSDT F7B110E8 ZwOpenProcess
SSDT F7B110ED ZwOpenThread
SSDT sptd.sys ZwQueryKey [0xF72B5CC6]
SSDT sptd.sys ZwQueryValueKey [0xF72B5B46]
SSDT F7B11124 ZwReplaceKey
SSDT F7B1111F ZwRestoreKey
SSDT F7B11110 ZwSetValueKey
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 2DB8 80504654 4 Bytes CALL 8747F769
? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text USBPORT.SYS!DllUnload F67858AC 5 Bytes JMP 89B9C960
.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xF619E000, 0x223937, 0xE8000020]
? System32\Drivers\ase261uc.SYS Das System kann den angegebenen Pfad nicht finden. !
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F72B0ABA] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F72B0C00] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F72B0B82] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F72B172E] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F72B1604] sptd.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F72C3A9A] sptd.sys
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\WINDOWS\Explorer.EXE[1936] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [02122F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[1936] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [02122C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[1936] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [02122CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[1936] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [02122CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 89D561D8
Device \Driver\usbohci \Device\USBPDO-0 89B8D570
Device \Driver\00000039 \Device\00000044 sptd.sys
Device \Driver\usbehci \Device\USBPDO-1 89BD0980
Device \Driver\usbstor \Device\00000070 887521D8
Device \Driver\Ftdisk \Device\HarddiskVolume1 89D581D8
Device \Driver\nvata \Device\00000064 89D571D8
Device \Driver\Ftdisk \Device\HarddiskVolume2 89D581D8
Device \Driver\Cdrom \Device\CdRom0 89B50980
Device \Driver\nvata \Device\00000065 89D571D8
Device \Driver\Ftdisk \Device\HarddiskVolume3 89D581D8
Device \Driver\Cdrom \Device\CdRom1 89B50980
Device \Driver\atapi \Device\Ide\IdePort0 [F7229B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F7229B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\NetBT \Device\NetBT_Tcpip_{9D32A6E6-FF53-4397-AA9B-5D546A2C1EED} 887FD1D8
Device \Driver\usbstor \Device\00000075 887521D8
Device \Driver\NetBT \Device\NetBt_Wins_Export 887FD1D8
Device \Driver\NetBT \Device\NetbiosSmb 887FD1D8
Device \Driver\usbohci \Device\USBFDO-0 89B8D570
Device \Driver\usbehci \Device\USBFDO-1 89BD0980
Device \Driver\nvata \Device\NvAta0 89D571D8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 887F61D8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 887F61D8
Device \Driver\Ftdisk \Device\FtControl 89D581D8
Device \Driver\NetBT \Device\NetBT_Tcpip_{8B1DDCBB-B92A-4B67-80A9-2143901B340B} 887FD1D8
Device \Driver\ase261uc \Device\Scsi\ase261uc1 89B6E1D8
Device \Driver\ase261uc \Device\Scsi\ase261uc1Port3Path0Target0Lun0 89B6E1D8
Device \FileSystem\Cdfs \Cdfs 887E31D8
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 1140468826
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 2025493281
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xEC 0x7E 0x4B 0x03 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xFE 0x2F 0xCA 0x9C ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x1A 0x33 0xCC 0xFF ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xEC 0x7E 0x4B 0x03 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xFE 0x2F 0xCA 0x9C ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x1A 0x33 0xCC 0xFF ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1777C453-A92C-80AE-D09F-45A574580808}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1777C453-A92C-80AE-D09F-45A574580808}@iafcnidlcemimjdabb 0x6B 0x61 0x6A 0x66 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1777C453-A92C-80AE-D09F-45A574580808}@hapbjlhdembgcnip 0x6A 0x61 0x6D 0x66 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1777C453-A92C-80AE-D09F-45A574580808}@iajdljcekdionmnnih 0x63 0x61 0x68 0x66 ...
---- EOF - GMER 1.0.15 ----
Log von MBAM Zitat:
lg technoente |
|
18.07.2010, 21:01
| #4 |
| /// Selecta Jahrusso | Der Trojaner TR/Spy.Browse.A wurde gefunden Schritt 1 Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen Code:
ATTFilter C:\WINDOWS\systerr.exe
Schritt 2
Code:
ATTFilter :OTL
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O33 - MountPoints2\{42f2f504-85e7-11df-9339-001e8cc030b7}\Shell - "" = AutoRun
O33 - MountPoints2\{42f2f504-85e7-11df-9339-001e8cc030b7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{42f2f504-85e7-11df-9339-001e8cc030b7}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
O33 - MountPoints2\{46faf49a-f07c-11de-921b-001e8cc030b7}\Shell - "" = AutoRun
O33 - MountPoints2\{46faf49a-f07c-11de-921b-001e8cc030b7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9933a042-c570-11de-aeec-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{9933a042-c570-11de-aeec-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9933a042-c570-11de-aeec-806d6172696f}\Shell\AutoRun\command - "" = E:\Bin\assetup.exe -- File not found
:services
:files
C:\Dokumente und Einstellungen\Hannes\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk
C:\Programme\Orbitdownloader
:reg
:Commands
[purity]
[emptytemp]
[reboot]
Schritt 3 Starte bitte OTL.exe und klicke auf den Quick Scan Button. Bitte poste in Deiner nächsten Antwort Auswertung von VT OTLFix Log OTL.txt Berichte wie der Rechner läuft
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
18.07.2010, 21:14
| #5 |
| | Der Trojaner TR/Spy.Browse.A wurde gefunden erst wenn ich auf analysiere Dateien gehe.. und das auswerten lasse, steht da klein "filter" dann öffnet sich eine seite wo aber nicht "ergebnisse" zu sehen ist. Habe ich was falsch gemacht? [Schritt1] lg |
|
18.07.2010, 21:21
| #6 |
| /// Selecta Jahrusso | Der Trojaner TR/Spy.Browse.A wurde gefunden Ne muss ich mal wieder anpassen. Klicke links oben auf Compact Es wird sich ein neuer tab öffnen. Den inhalt einfach kopieren und hier einfügen
__________________ --> Der Trojaner TR/Spy.Browse.A wurde gefunden |
|
| Themen zu Der Trojaner TR/Spy.Browse.A wurde gefunden |
| ahnung, aktion, avira, c:\windows, datei, einfach, einträge, folge, folgendes, formatieren, heute, komische, langsamer, meldung, problem, programm, system, system32, tr/spy.browse.a, trojan, trojaner, unerwünschtes programm, viren, virus, windows |
Textbox.
.
Hybrid-Darstellung
