| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: AVIRA meldet andauernd Trojaner TR/Fakealert.LH und TR/Dldr.Agent.fdbj und vieles mehr!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.11.2010, 17:05
| #16 |
| /// Malware-holic   |  AVIRA meldet andauernd Trojaner TR/Fakealert.LH und TR/Dldr.Agent.fdbj und vieles mehr! sehr viele trojaner. wir machen den so weit flott damit du daten sichern kannst, benutzen kannst du den für wichtige sachen nie wieder, bis er formatiert ist. ok kolegins pc is auch gut hehe. download: Active@ ISO Burner. Data CD DVD burning software. Write ISO image to CD,DVD,CD-RW,CDR,DVD-RW. • Wenn der Download fertig ist mache ein doppel Klick auf die Datei, was ISOBurner öffnet um es auf die CD zu brennen. Starte dein System neu und boote von der CD die du gerade erstellt hast. Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten, http://www.trojaner-board.de/81857-c...cd-booten.html • Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen. • Mache einen doppel Klick auf das OTLPE Icon. • Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes. • Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes. • entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist. • OTL sollte nun starten. • Drücke Run Scan um den Scan zu starten. • Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert • Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast. poste beide logs warum sollte er dich umbrigen, er ist selbst schuld, wenn er euch keine backup software gönnt. nutzt ihr eig alle avira free? für firmen ist das illegal, schau in der lizenzvereinbarung :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
22.11.2010, 17:27
| #17 |
 | AVIRA meldet andauernd Trojaner TR/Fakealert.LH und TR/Dldr.Agent.fdbj und vieles mehr! Also, ich habe jetzt den ISO-Burner runtergeladen, installiert und geöffnet. Dann habe ich die Datei OTLPENet.exe drauf gebrannt und in meinen Rechner geschmissen.
__________________Ich hoffe soweit ist alles klar?!? Allerdings klappt es mit dem booten nicht so ganz. Ich bin auf F10 gegangen und dann oben unter Boot. Da stand dann: Esc Boot Menu enabled F9 Diagnostics enabled ... Boot-time Diagnostic screen Disabled Boot device Priority Auf diese Boot Device Priority bin ich dann gegangen und habe dann 1st Boot die CD-Rom Group eingestellt, Als 2nd ist die Hard Drive Group, als 3rd auch und als 4th Network Boot Group. Die 3rd und 4th waren schon so und ich habe sie so gelassen. DAnn drücke ich wieder F10 um es zu speichern und der PC geht raus und startet weiterhin neu, ohne das es klappt  Kannst du mir da auch weiterhelfen?  |
|
22.11.2010, 17:29
| #18 |
| /// Malware-holic | AVIRA meldet andauernd Trojaner TR/Fakealert.LH und TR/Dldr.Agent.fdbj und vieles mehr! startet der pc deiner kolegin von der cd? vllt falsch gebrannt. oder sind 2 laufwerke vorhanden?
__________________die datei mit doppelklick öffnen, dann geht iso burner auf und du kannst es brennen.
__________________ |
|
22.11.2010, 17:44
| #19 |
| | AVIRA meldet andauernd Trojaner TR/Fakealert.LH und TR/Dldr.Agent.fdbj und vieles mehr! Oh, ich glaube ich habe es tatsächlich falsch gebrannt  Aber jetzt scheint er den REATOGO-X-PE Desktop zu öffnen.  Büro schließt leider um 18 Uhr, deswegen muss ich gleich schon los. Bin morgen ab 13 Uhr wieder da. Muss vorher zur Uni! Kann ich da wieder mit deiner Hilfe rechnen? Das ist nämlich unglaublich wie du das kannst |
|
22.11.2010, 17:46
| #20 |
| /// Malware-holic | AVIRA meldet andauernd Trojaner TR/Fakealert.LH und TR/Dldr.Agent.fdbj und vieles mehr! ja, aber es war auch meine schuld das er im mom nicht läuft, hab da etwas wichtiges vergessen, aber mit otl bekommen wir das wieder hin.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
22.11.2010, 17:48
| #21 |
| | AVIRA meldet andauernd Trojaner TR/Fakealert.LH und TR/Dldr.Agent.fdbj und vieles mehr! So wie du mir bisher geholfen hast, werde ich dir bestimmt keine Vorwürfe machen  Ja hauptsache der PC läuft erstmal. Dann kann ich meinen Outlook sichern und noch paar Kleinigkeiten. Die restlichen Dateien vom Büro sind auf einem Server. Da kann wieder die Verbindung hergestellt werden. |
|
22.11.2010, 17:51
| #22 |
| /// Malware-holic | AVIRA meldet andauernd Trojaner TR/Fakealert.LH und TR/Dldr.Agent.fdbj und vieles mehr! ja, mit otl auf cd bringen wir das wieder hin, das dauert vllt 20 minuten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
22.11.2010, 17:52
| #23 |
| | AVIRA meldet andauernd Trojaner TR/Fakealert.LH und TR/Dldr.Agent.fdbj und vieles mehr! Ach ja. Hatte das gar nicht gesehen. Nee Antivir hatte ich mir nur drauf gemacht, weil wir nichts hatten und weil ich den PC auch privat nutze. Hat aber anscheinend nicht soviel gebracht Wir haben die PC´s vor ca. einem Jahr bekommen und da waren "Spezialisten" da, die uns die installiert haben. Ich frag mal meinen Chef, ob er etwas von einer backup software wusste, die man haben sollte. So gut kenne ich mich da nämlich nicht aus. Welche gibt es denn da, die gut sind? |
|
22.11.2010, 17:54
| #24 |
| /// Malware-holic | AVIRA meldet andauernd Trojaner TR/Fakealert.LH und TR/Dldr.Agent.fdbj und vieles mehr! das machen wir morgen. gibt gute kostenlose und auch günstige maßnamen um die pcs in eurem büro abzusichern. aber machen wir eins nach dem anderen :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
22.11.2010, 17:56
| #25 |
| | AVIRA meldet andauernd Trojaner TR/Fakealert.LH und TR/Dldr.Agent.fdbj und vieles mehr! So, hoffe das sind jetzt die richtigen Posts. Wenn du noch welche brauchst, sag bescheid: Logfile of The Avenger Version 2.0, (c) by Swandog46 hxxp://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Windows\shell.exe" deleted successfully. File "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\svchost.exe" deleted successfully. File "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\dwm.exe" deleted successfully. Folder "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uqsa" deleted successfully. Folder "C:\ugsoacgsco.exe" deleted successfully. Folder "C:\Dokumente und Einstellungen\All Users\Dokumente\Server" deleted successfully. Folder "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Yxetc" deleted successfully. Completed script processing. ******************* Finished! Terminate. OTL Logfile: Code:
ATTFilter OTL logfile created on: 11/22/2010 5:49:32 PM - Run
OTLPE by OldTimer - Version 3.1.43.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 88.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 133.03 Gb Total Space | 117.54 Gb Free Space | 88.35% Space Free | Partition Type: NTFS
Drive I: | 16.00 Gb Total Space | 11.72 Gb Free Space | 73.27% Space Free | Partition Type: NTFS
Drive X: | 434.99 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002
========== Win32 Services (SafeList) ==========
SRV - File not found [Auto] -- C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\029341~1.EXE -- (0293411250701732mcinstcleanup) McAfee Application Installer Cleanup (0293411250701732)
SRV - [2009/12/17 11:04:18 | 000,185,640 | ---- | M] (TeamViewer GmbH) [Auto] -- C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe -- (TeamViewer5)
SRV - [2009/07/21 08:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/05/13 10:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008/04/07 00:10:52 | 000,576,024 | ---- | M] (PDF Complete Inc) [Auto] -- C:\Programme\PDF Complete\pdfsvc.exe -- (pdfcDispatcher)
SRV - [2007/07/24 04:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2007/01/04 12:48:50 | 000,112,152 | ---- | M] (InterVideo) [Auto] -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)
SRV - [2006/11/24 11:49:44 | 000,069,632 | ---- | M] () [Auto] -- C:\Programme\TOSHIBA\TOSHIBA e-STUDIO Client\TOSHIBA e-BRIDGE Viewer\eBVServ.exe -- (eBVServ)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2009/12/08 03:11:16 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/05/11 04:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/03/30 04:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/02/20 09:04:38 | 000,195,456 | R--- | M] (Symantec Corp.) [File_System | System] -- C:\WINDOWS\system32\drivers\fslx.sys -- (FSLX)
DRV - [2009/02/13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/04/13 15:06:06 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2007/12/12 13:55:36 | 004,635,648 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007/10/30 03:00:36 | 005,851,488 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\igxpmp32.sys -- (ialm)
DRV - [2007/08/07 11:40:38 | 000,098,944 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2007/04/17 13:09:28 | 000,011,032 | ---- | M] (InterVideo) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\regi.sys -- (regi)
DRV - [2005/09/20 13:27:20 | 000,010,368 | ---- | M] (InterVideo, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\iviaspi.sys -- (Iviaspi)
DRV - [2004/08/03 11:29:50 | 000,019,455 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wVchNTxx.sys -- (iAimFP4)
DRV - [2004/08/03 11:29:48 | 000,012,063 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wSiINTxx.sys -- (iAimFP3)
DRV - [2004/08/03 11:29:46 | 000,025,471 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wATV10nt.sys -- (iAimTV5)
DRV - [2004/08/03 11:29:46 | 000,023,615 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wCh7xxNT.sys -- (iAimTV4)
DRV - [2004/08/03 11:29:46 | 000,022,271 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wATV06nt.sys -- (iAimTV6)
DRV - [2004/08/03 11:29:44 | 000,033,599 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wATV04nt.sys -- (iAimTV3)
DRV - [2004/08/03 11:29:44 | 000,019,551 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wATV02NT.sys -- (iAimTV1)
DRV - [2004/08/03 11:29:42 | 000,029,311 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wATV01nt.sys -- (iAimTV0)
DRV - [2004/08/03 11:29:42 | 000,011,871 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV09NT.sys -- (iAimFP7)
DRV - [2004/08/03 11:29:40 | 000,011,807 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV07nt.sys -- (iAimFP5)
DRV - [2004/08/03 11:29:40 | 000,011,295 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV08NT.sys -- (iAimFP6)
DRV - [2004/08/03 11:29:38 | 000,161,020 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\i81xnt5.sys -- (i81x)
DRV - [2004/08/03 11:29:38 | 000,012,415 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV01nt.sys -- (iAimFP0)
DRV - [2004/08/03 11:29:38 | 000,012,127 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV02NT.sys -- (iAimFP1)
DRV - [2004/08/03 11:29:38 | 000,011,775 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV05NT.sys -- (iAimFP2)
DRV - [2002/05/08 12:44:42 | 000,105,472 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\adpu320.sys -- (adpu320)
DRV - [2002/04/04 00:32:06 | 000,028,416 | R--- | M] (LSI Logic) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\symmpi.sys -- (Symmpi)
DRV - [2001/08/17 21:30:42 | 000,003,328 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\drivers\pciide.sys -- (PCIIde)
DRV - [2001/08/17 06:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)
DRV - [2001/08/17 06:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
DRV - [2001/08/17 02:07:42 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys -- (sym_u3)
DRV - [2001/08/17 02:07:40 | 000,028,384 | ---- | M] (LSI Logic) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys -- (sym_hi)
DRV - [2001/08/17 02:07:36 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys -- (symc8xx)
DRV - [2001/08/17 02:07:34 | 000,016,256 | ---- | M] (Symbios Logic Inc.) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\symc810.sys -- (symc810)
DRV - [2001/08/17 01:20:04 | 000,096,256 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ac97intc.sys -- (ac97intc) Intel(r) 82801 Audiotreiber-Installationsdienst (WDM)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://search.qip.ru
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.qip.ru
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.qip.ru
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.qip.ru/ie
IE - HKU\Administrator_ON_C\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKU\Administrator_ON_C\..\URLSearchHook: {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - Reg Error: Key error. File not found
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:50370
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.6
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q="
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010/11/22 06:24:01 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010/11/22 04:20:52 | 000,000,000 | ---D | M]
[2009/08/19 15:17:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Extensions
[2010/11/22 10:35:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\t7os2fw8.default\extensions
[2009/08/24 09:46:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\t7os2fw8.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010/10/12 07:02:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\t7os2fw8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010/11/19 03:14:36 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\FireFox\Profiles\t7os2fw8.default\searchplugins\icqplugin-1.xml
[2010/11/22 08:42:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\FireFox\Profiles\t7os2fw8.default\searchplugins\icqplugin-2.xml
[2010/11/10 05:02:57 | 000,001,069 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\FireFox\Profiles\t7os2fw8.default\searchplugins\icqplugin.xml
[2009/09/23 07:17:38 | 000,002,061 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\FireFox\Profiles\t7os2fw8.default\searchplugins\qipsearch.xml
[2010/11/22 10:35:26 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010/10/27 00:44:13 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010/10/27 00:44:13 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010/10/27 00:44:13 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010/10/27 00:44:13 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010/10/27 00:44:13 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2006/02/27 21:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (C:\WINDOWS\system32\ctujce5y80.dll) - {B1BA20C1-A503-59BD-F412-03B53A2C8951} - C:\WINDOWS\System32\ctujce5y80.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [PDF Complete] C:\Programme\PDF Complete\pdfsty.exe (PDF Complete Inc)
O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe ()
O4 - HKLM..\Run: [Reminder] C:\WINDOWS\CREATOR\Remind_XP.exe ()
O4 - HKLM..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe ()
O4 - HKLM..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [svchost] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\svchost.exe File not found
O4 - HKLM..\Run: [uPc+MV0NblcaXms] C:\WINDOWS\System32\x3fz2zomin.DLL File not found
O4 - HKLM..\Run: [uPc+MV0NopbCxl] C:\WINDOWS\System32\xblkaudp.DLL File not found
O4 - HKLM..\Run: [uPc+MV0NpKJsiv] C:\WINDOWS\System32\vglf3.DLL File not found
O4 - HKLM..\Run: [viA3dSfc5ix] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\wzLyM.exe File not found
O4 - HKLM..\Run: [WatchDog] C:\Programme\InterVideo\DVD8SESD\DVDCheck.exe (InterVideo Inc.)
O4 - HKU\.DEFAULT..\Run: [driversxxx.exe] C:\driversxxx.exe\driversxxx.exe File not found
O4 - HKU\.DEFAULT..\Run: [reasrvxxxx.exe] C:\reasrvxxxx.exe\reasrvxxxx.exe File not found
O4 - HKU\.DEFAULT..\Run: [shitspykid.exe] C:\shitspykid.exe\shitspykid.exe File not found
O4 - HKU\.DEFAULT..\Run: [ugsoacgsco.exe] C:\ugsoacgsco.exe\ugsoacgsco.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [{7B4FF62B-C9F3-52B3-DE9B-EE4AE5F6FD2A}] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uqsa\cyinn.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [6BTOP2GA8A] C:\WINDOWS\Btyvic.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [cdoosoft] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\herss.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [driversxxx.exe] C:\driversxxx.exe\driversxxx.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [EBViewer] C:\Programme\TOSHIBA\TOSHIBA e-STUDIO Client\TOSHIBA e-BRIDGE Viewer\e-BRIDGE Viewer.exe (TOSHIBA TEC CORPORATION)
O4 - HKU\Administrator_ON_C..\Run: [HJRUDZ5DT2] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Bri.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURoMc] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\gdi32.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURotc] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\hexdump.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURpeP] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ll0qko4l.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURpuc] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\lsass.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURpZ] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mdm.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURrOuc] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\td5p1ipxj.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURrtc] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sysedit.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [MKasc] C:\WINDOWS\drweb.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [MKee] C:\WINDOWS\user.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [MKeg] C:\WINDOWS\smss.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [MKese] C:\WINDOWS\svchost.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [MKfre] C:\WINDOWS\wininst.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [MKZe] C:\WINDOWS\avp.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [reasrvxxxx.exe] C:\reasrvxxxx.exe\reasrvxxxx.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [ToshibaGLDocMon] C:\Programme\TOSHIBA\TOSHIBA e-STUDIO Client\GLDocMon.exe ()
O4 - HKU\Administrator_ON_C..\Run: [ugsoacgsco.exe] C:\ugsoacgsco.exe\ugsoacgsco.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [uPc+MV0NblcaXms] C:\WINDOWS\System32\x3fz2zomin.DLL File not found
O4 - HKU\Administrator_ON_C..\Run: [uPc+MV0NopbCxl] C:\WINDOWS\System32\xblkaudp.DLL File not found
O4 - HKU\Administrator_ON_C..\Run: [uPc+MV0NpKJsiv] C:\WINDOWS\System32\vglf3.DLL File not found
O4 - HKU\Administrator_ON_C..\Run: [yT] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\wzLyM.exe File not found
O4 - HKU\LocalService_ON_C..\Run: [driversxxx.exe] C:\driversxxx.exe\driversxxx.exe File not found
O4 - HKU\NetworkService_ON_C..\Run: [reasrvxxxx.exe] C:\reasrvxxxx.exe\reasrvxxxx.exe File not found
O4 - HKLM..\RunOnce: [Cleanup] C:\cleanup.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
F3 - HKU\Administrator_ON_C WinNT: Load - (C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\dwm.exe) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\dwm.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.12.200
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.164.127,93.188.160.207
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: TaskMan - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ivbmm.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ivbmm.exe File not found
O20 - HKU\Administrator_ON_C Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\Administrator_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Windows\shell.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Windows\shell.exe File not found
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O22 - SharedTaskScheduler: {B1BA20C1-A503-59BD-F412-03B53A2C8951} - uawhr987ry38w7rhawuig673fef - C:\WINDOWS\System32\ctujce5y80.dll File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004/04/30 10:01:00 | 000,000,053 | -HS- | M] () - I:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{67333fea-f52e-11de-bda4-002421af5c8a}\Shell\AutoRun\command - "" = mi9al8rs.exe
O33 - MountPoints2\{67333fea-f52e-11de-bda4-002421af5c8a}\Shell\open\Command - "" = mi9al8rs.exe
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun - "" = Auto&Play
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2010/11/22 10:43:21 | 000,000,000 | ---D | C] -- C:\Avenger
[2010/11/22 10:41:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WinRAR
[2010/11/22 10:41:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\avenger
[2010/11/22 10:40:58 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2010/11/22 10:14:56 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010/11/22 07:36:32 | 000,000,000 | ---D | C] -- C:\_OTL
[2010/11/22 07:05:16 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2010/11/22 06:44:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\LocalService\Recent
[2010/11/22 05:59:13 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IECompatCache
[2010/11/22 04:42:13 | 000,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010/11/22 04:42:12 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010/11/22 04:42:12 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010/11/22 04:42:12 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010/11/22 04:42:12 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010/11/22 04:09:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Sylvia
[2010/11/10 06:40:16 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\LocalService\IETldCache
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2010/11/22 11:40:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/11/22 11:40:29 | 2136,133,632 | -HS- | M] () -- C:\hiberfil.sys
[2010/11/22 10:42:40 | 000,135,168 | ---- | M] () -- C:\zip.exe
[2010/11/22 10:42:40 | 000,019,286 | ---- | M] () -- C:\cleanup.exe
[2010/11/22 10:42:40 | 000,000,574 | ---- | M] () -- C:\cleanup.bat
[2010/11/22 10:40:02 | 001,444,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\wrar393d.exe
[2010/11/22 10:38:02 | 000,724,952 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\avenger.zip
[2010/11/22 10:24:47 | 003,913,535 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
[2010/11/22 10:20:16 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/11/22 10:19:45 | 000,000,304 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010/11/22 10:19:45 | 000,000,304 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010/11/22 10:19:45 | 000,000,262 | -H-- | M] () -- C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010/11/22 08:24:04 | 000,516,526 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010/11/22 08:24:04 | 000,488,372 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010/11/22 08:24:04 | 000,108,454 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010/11/22 08:24:04 | 000,089,122 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010/11/22 07:05:18 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2010/11/22 06:24:02 | 000,001,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2010/11/19 09:38:56 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Word.lnk
[2010/11/19 06:33:54 | 000,000,214 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\scgdfgasfbh.bat
[2010/11/18 09:30:26 | 000,316,360 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/11/02 07:23:13 | 000,000,614 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ALCO.lnk
[2010/10/25 09:37:19 | 002,622,058 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Haus Wilhelmstr. 83.pdf
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files Created - No Company Name ==========
[2010/11/22 10:42:40 | 000,135,168 | ---- | C] () -- C:\zip.exe
[2010/11/22 10:42:40 | 000,019,286 | ---- | C] () -- C:\cleanup.exe
[2010/11/22 10:42:40 | 000,000,574 | ---- | C] () -- C:\cleanup.bat
[2010/11/22 10:40:00 | 001,444,057 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\wrar393d.exe
[2010/11/22 10:38:02 | 000,724,952 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\avenger.zip
[2010/11/22 10:24:33 | 003,913,535 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
[2010/11/22 08:29:12 | 2136,133,632 | -HS- | C] () -- C:\hiberfil.sys
[2010/11/22 06:24:02 | 000,001,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2010/11/19 06:33:56 | 000,000,304 | -H-- | C] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010/11/19 06:33:54 | 000,000,214 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\scgdfgasfbh.bat
[2010/11/19 06:33:48 | 000,000,304 | -H-- | C] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010/11/19 06:33:44 | 000,000,262 | -H-- | C] () -- C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010/10/25 09:37:19 | 002,622,058 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Haus Wilhelmstr. 83.pdf
[2009/08/27 05:56:54 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\eSABLDLG.dll
[2009/08/27 05:56:53 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\eSABLD.dll
[2009/08/27 05:55:40 | 000,376,832 | ---- | C] () -- C:\WINDOWS\ES1Snmpp.dll
[2009/08/27 05:55:40 | 000,237,568 | ---- | C] () -- C:\WINDOWS\eSDMLD.dll
[2009/08/27 05:55:40 | 000,020,480 | ---- | C] () -- C:\WINDOWS\eSDMLDLG.dll
[2009/08/27 05:55:39 | 000,540,815 | ---- | C] () -- C:\WINDOWS\ES1mi.dll
[2009/08/27 05:54:49 | 000,147,456 | R--- | C] () -- C:\WINDOWS\eSINLD.dll
[2009/08/27 05:54:49 | 000,024,576 | R--- | C] () -- C:\WINDOWS\SPortLG.dll
[2009/08/27 05:54:48 | 000,286,720 | R--- | C] () -- C:\WINDOWS\eSTsnmp.dll
[2009/08/27 05:54:48 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\eSTsnmp.dll
[2009/08/27 05:54:48 | 000,020,480 | R--- | C] () -- C:\WINDOWS\eSINLDLG.dll
[2009/08/27 05:54:33 | 000,009,913 | R--- | C] () -- C:\WINDOWS\DEN1_7.ini
[2009/08/27 05:54:33 | 000,001,618 | R--- | C] () -- C:\WINDOWS\V_eS451c.ini
[2009/08/21 05:08:49 | 000,023,552 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/08/19 12:06:10 | 000,000,149 | ---- | C] () -- C:\WINDOWS\system32\config\systemprofile\BCM_DropUserDatabases.txt
[2009/08/19 09:02:30 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009/08/19 08:54:53 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\eST3snm.dll
[2009/07/16 16:57:37 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4885.dll
[2009/07/16 16:55:10 | 000,000,978 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2009/07/16 08:34:05 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009/07/16 08:22:52 | 000,000,149 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\BCM_DropUserDatabases.txt
[2009/07/16 08:06:47 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006/05/04 15:41:52 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2001/08/17 16:30:42 | 000,003,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\pciide.sys
[1999/01/22 13:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
========== LOP Check ==========
[2009/08/19 21:01:20 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\SampleView
[2010/11/19 06:57:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
[2010/03/15 10:13:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org
[2009/08/19 21:01:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SampleView
[2010/01/08 06:36:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer
[2010/11/22 10:19:45 | 000,000,304 | -H-- | M] () -- C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010/11/22 10:19:45 | 000,000,262 | -H-- | M] () -- C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010/11/22 10:19:45 | 000,000,304 | -H-- | M] () -- C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
========== Purity Check ==========
< End of report >
|
|
22.11.2010, 18:07
| #26 |
| /// Malware-holic | AVIRA meldet andauernd Trojaner TR/Fakealert.LH und TR/Dldr.Agent.fdbj und vieles mehr! auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: :OTL O4 - HKLM..\Run: [svchost] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\svchost.exe File not found O4 - HKLM..\Run: [uPc+MV0NblcaXms] C:\WINDOWS\System32\x3fz2zomin.DLL File not found O4 - HKLM..\Run: [uPc+MV0NopbCxl] C:\WINDOWS\System32\xblkaudp.DLL File not found O4 - HKLM..\Run: [uPc+MV0NpKJsiv] C:\WINDOWS\System32\vglf3.DLL File not found O4 - HKLM..\Run: [viA3dSfc5ix] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\wzLyM.exe File not found O4 - HKU\.DEFAULT..\Run: [driversxxx.exe] C:\driversxxx.exe\driversxxx.exe File not found O4 - HKU\.DEFAULT..\Run: [reasrvxxxx.exe] C:\reasrvxxxx.exe\reasrvxxxx.exe File not found O4 - HKU\.DEFAULT..\Run: [shitspykid.exe] C:\shitspykid.exe\shitspykid.exe File not found O4 - HKU\.DEFAULT..\Run: [ugsoacgsco.exe] C:\ugsoacgsco.exe\ugsoacgsco.exe File not found O4 - HKU\Administrator_ON_C..\Run: [{7B4FF62B-C9F3-52B3-DE9B-EE4AE5F6FD2A}] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uqsa\cyinn.exe File not found O4 - HKU\Administrator_ON_C..\Run: [6BTOP2GA8A] C:\WINDOWS\Btyvic.exe File not found O4 - HKU\Administrator_ON_C..\Run: [cdoosoft] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\herss.exe File not found O4 - HKU\Administrator_ON_C..\Run: [driversxxx.exe] C:\driversxxx.exe\driversxxx.exe File not found O4 - HKU\Administrator_ON_C..\Run: [HJRUDZ5DT2] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Bri.exe File not found O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURoMc] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\gdi32.exe File not found O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURotc] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\hexdump.exe File not found O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURpeP] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ll0qko4l.exe File not found O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURpuc] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\lsass.exe File not found O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURpZ] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mdm.exe File not found O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURrOuc] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\td5p1ipxj.exe File not found O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURrtc] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sysedit.exe File not found O4 - HKU\Administrator_ON_C..\Run: [MKasc] C:\WINDOWS\drweb.exe File not found O4 - HKU\Administrator_ON_C..\Run: [MKee] C:\WINDOWS\user.exe File not found O4 - HKU\Administrator_ON_C..\Run: [MKeg] C:\WINDOWS\smss.exe File not found O4 - HKU\Administrator_ON_C..\Run: [MKese] C:\WINDOWS\svchost.exe File not found O4 - HKU\Administrator_ON_C..\Run: [MKfre] C:\WINDOWS\wininst.exe File not found O4 - HKU\Administrator_ON_C..\Run: [MKZe] C:\WINDOWS\avp.exe File not found O4 - HKU\Administrator_ON_C..\Run: [reasrvxxxx.exe] C:\reasrvxxxx.exe\reasrvxxxx.exe File not found O4 - HKU\Administrator_ON_C..\Run: [ugsoacgsco.exe] C:\ugsoacgsco.exe\ugsoacgsco.exe File not found O4 - HKU\Administrator_ON_C..\Run: [uPc+MV0NblcaXms] C:\WINDOWS\System32\x3fz2zomin.DLL File not found O4 - HKU\Administrator_ON_C..\Run: [uPc+MV0NopbCxl] C:\WINDOWS\System32\xblkaudp.DLL File not found O4 - HKU\Administrator_ON_C..\Run: [uPc+MV0NpKJsiv] C:\WINDOWS\System32\vglf3.DLL File not found O4 - HKU\Administrator_ON_C..\Run: [yT] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\wzLyM.exe File not found O4 - HKU\LocalService_ON_C..\Run: [driversxxx.exe] C:\driversxxx.exe\driversxxx.exe File not found O4 - HKU\NetworkService_ON_C..\Run: [reasrvxxxx.exe] C:\reasrvxxxx.exe\reasrvxxxx.exe File not found O4 - HKLM..\RunOnce: [Cleanup] C:\cleanup.exe () F3 - HKU\Administrator_ON_C WinNT: Load - (C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\dwm.exe) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\dwm.exe File not found O20 - HKLM Winlogon: TaskMan - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ivbmm.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ivbmm.exe File not found :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] dieses speicherst du auf nem usb stick als fix.txt nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt auf deinem stick. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
22.11.2010, 18:20
| #27 |
| | AVIRA meldet andauernd Trojaner TR/Fakealert.LH und TR/Dldr.Agent.fdbj und vieles mehr! Ich hatte nun alles so gemacht und er hat auch gefragt, ob ich jetzt meinen Computer rebooten möchte und da habe ich auf ja geklickt und da ist er abgestürzt. Jetzt starte ich es nochmal neu von der CD und mal schauen, ob es gleich klappt... |
|
22.11.2010, 18:22
| #28 |
| | AVIRA meldet andauernd Trojaner TR/Fakealert.LH und TR/Dldr.Agent.fdbj und vieles mehr! So, ich muss jetzt los Schaffe es also heute nicht mehr es dir zu posten. Werde es morgen direkt als erstes versuchen. Ich lasse meinen PC einfach an und hoffe, dass wir das morgen hinkriegen Eins nach dem anderen finde ich gut Danke schonmal für deine Hilfe. Klappt supiii  h: Wünsche dir noch einen schönen Abend und sobald ich morgen im Büro bin, bin ich wieder online |
|
22.11.2010, 18:29
| #29 |
| /// Malware-holic | AVIRA meldet andauernd Trojaner TR/Fakealert.LH und TR/Dldr.Agent.fdbj und vieles mehr! du kannst den pc ruhig aus machen. schönen abend :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
23.11.2010, 13:15
| #30 |
| | AVIRA meldet andauernd Trojaner TR/Fakealert.LH und TR/Dldr.Agent.fdbj und vieles mehr! So Markus, ich bin wieder da  Erwarte weitere Anweisungen. Den otl.txt habe ich dir ja schon getextet. Der lautet wie folgtOTL Logfile: Code:
ATTFilter OTL logfile created on: 11/22/2010 5:49:32 PM - Run
OTLPE by OldTimer - Version 3.1.43.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 88.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 133.03 Gb Total Space | 117.54 Gb Free Space | 88.35% Space Free | Partition Type: NTFS
Drive I: | 16.00 Gb Total Space | 11.72 Gb Free Space | 73.27% Space Free | Partition Type: NTFS
Drive X: | 434.99 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002
========== Win32 Services (SafeList) ==========
SRV - File not found [Auto] -- C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\029341~1.EXE -- (0293411250701732mcinstcleanup) McAfee Application Installer Cleanup (0293411250701732)
SRV - [2009/12/17 11:04:18 | 000,185,640 | ---- | M] (TeamViewer GmbH) [Auto] -- C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe -- (TeamViewer5)
SRV - [2009/07/21 08:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/05/13 10:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008/04/07 00:10:52 | 000,576,024 | ---- | M] (PDF Complete Inc) [Auto] -- C:\Programme\PDF Complete\pdfsvc.exe -- (pdfcDispatcher)
SRV - [2007/07/24 04:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2007/01/04 12:48:50 | 000,112,152 | ---- | M] (InterVideo) [Auto] -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)
SRV - [2006/11/24 11:49:44 | 000,069,632 | ---- | M] () [Auto] -- C:\Programme\TOSHIBA\TOSHIBA e-STUDIO Client\TOSHIBA e-BRIDGE Viewer\eBVServ.exe -- (eBVServ)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2009/12/08 03:11:16 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/05/11 04:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/03/30 04:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/02/20 09:04:38 | 000,195,456 | R--- | M] (Symantec Corp.) [File_System | System] -- C:\WINDOWS\system32\drivers\fslx.sys -- (FSLX)
DRV - [2009/02/13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/04/13 15:06:06 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2007/12/12 13:55:36 | 004,635,648 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007/10/30 03:00:36 | 005,851,488 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\igxpmp32.sys -- (ialm)
DRV - [2007/08/07 11:40:38 | 000,098,944 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2007/04/17 13:09:28 | 000,011,032 | ---- | M] (InterVideo) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\regi.sys -- (regi)
DRV - [2005/09/20 13:27:20 | 000,010,368 | ---- | M] (InterVideo, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\iviaspi.sys -- (Iviaspi)
DRV - [2004/08/03 11:29:50 | 000,019,455 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wVchNTxx.sys -- (iAimFP4)
DRV - [2004/08/03 11:29:48 | 000,012,063 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wSiINTxx.sys -- (iAimFP3)
DRV - [2004/08/03 11:29:46 | 000,025,471 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wATV10nt.sys -- (iAimTV5)
DRV - [2004/08/03 11:29:46 | 000,023,615 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wCh7xxNT.sys -- (iAimTV4)
DRV - [2004/08/03 11:29:46 | 000,022,271 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wATV06nt.sys -- (iAimTV6)
DRV - [2004/08/03 11:29:44 | 000,033,599 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wATV04nt.sys -- (iAimTV3)
DRV - [2004/08/03 11:29:44 | 000,019,551 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wATV02NT.sys -- (iAimTV1)
DRV - [2004/08/03 11:29:42 | 000,029,311 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wATV01nt.sys -- (iAimTV0)
DRV - [2004/08/03 11:29:42 | 000,011,871 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV09NT.sys -- (iAimFP7)
DRV - [2004/08/03 11:29:40 | 000,011,807 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV07nt.sys -- (iAimFP5)
DRV - [2004/08/03 11:29:40 | 000,011,295 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV08NT.sys -- (iAimFP6)
DRV - [2004/08/03 11:29:38 | 000,161,020 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\i81xnt5.sys -- (i81x)
DRV - [2004/08/03 11:29:38 | 000,012,415 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV01nt.sys -- (iAimFP0)
DRV - [2004/08/03 11:29:38 | 000,012,127 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV02NT.sys -- (iAimFP1)
DRV - [2004/08/03 11:29:38 | 000,011,775 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV05NT.sys -- (iAimFP2)
DRV - [2002/05/08 12:44:42 | 000,105,472 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\adpu320.sys -- (adpu320)
DRV - [2002/04/04 00:32:06 | 000,028,416 | R--- | M] (LSI Logic) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\symmpi.sys -- (Symmpi)
DRV - [2001/08/17 21:30:42 | 000,003,328 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\drivers\pciide.sys -- (PCIIde)
DRV - [2001/08/17 06:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)
DRV - [2001/08/17 06:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
DRV - [2001/08/17 02:07:42 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys -- (sym_u3)
DRV - [2001/08/17 02:07:40 | 000,028,384 | ---- | M] (LSI Logic) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys -- (sym_hi)
DRV - [2001/08/17 02:07:36 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys -- (symc8xx)
DRV - [2001/08/17 02:07:34 | 000,016,256 | ---- | M] (Symbios Logic Inc.) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\symc810.sys -- (symc810)
DRV - [2001/08/17 01:20:04 | 000,096,256 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ac97intc.sys -- (ac97intc) Intel(r) 82801 Audiotreiber-Installationsdienst (WDM)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://search.qip.ru
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.qip.ru
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.qip.ru
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.qip.ru/ie
IE - HKU\Administrator_ON_C\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKU\Administrator_ON_C\..\URLSearchHook: {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - Reg Error: Key error. File not found
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:50370
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.6
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q="
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010/11/22 06:24:01 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010/11/22 04:20:52 | 000,000,000 | ---D | M]
[2009/08/19 15:17:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Extensions
[2010/11/22 10:35:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\t7os2fw8.default\extensions
[2009/08/24 09:46:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\t7os2fw8.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010/10/12 07:02:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\t7os2fw8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010/11/19 03:14:36 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\FireFox\Profiles\t7os2fw8.default\searchplugins\icqplugin-1.xml
[2010/11/22 08:42:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\FireFox\Profiles\t7os2fw8.default\searchplugins\icqplugin-2.xml
[2010/11/10 05:02:57 | 000,001,069 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\FireFox\Profiles\t7os2fw8.default\searchplugins\icqplugin.xml
[2009/09/23 07:17:38 | 000,002,061 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\FireFox\Profiles\t7os2fw8.default\searchplugins\qipsearch.xml
[2010/11/22 10:35:26 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010/10/27 00:44:13 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010/10/27 00:44:13 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010/10/27 00:44:13 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010/10/27 00:44:13 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010/10/27 00:44:13 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2006/02/27 21:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (C:\WINDOWS\system32\ctujce5y80.dll) - {B1BA20C1-A503-59BD-F412-03B53A2C8951} - C:\WINDOWS\System32\ctujce5y80.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [PDF Complete] C:\Programme\PDF Complete\pdfsty.exe (PDF Complete Inc)
O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe ()
O4 - HKLM..\Run: [Reminder] C:\WINDOWS\CREATOR\Remind_XP.exe ()
O4 - HKLM..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe ()
O4 - HKLM..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [svchost] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\svchost.exe File not found
O4 - HKLM..\Run: [uPc+MV0NblcaXms] C:\WINDOWS\System32\x3fz2zomin.DLL File not found
O4 - HKLM..\Run: [uPc+MV0NopbCxl] C:\WINDOWS\System32\xblkaudp.DLL File not found
O4 - HKLM..\Run: [uPc+MV0NpKJsiv] C:\WINDOWS\System32\vglf3.DLL File not found
O4 - HKLM..\Run: [viA3dSfc5ix] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\wzLyM.exe File not found
O4 - HKLM..\Run: [WatchDog] C:\Programme\InterVideo\DVD8SESD\DVDCheck.exe (InterVideo Inc.)
O4 - HKU\.DEFAULT..\Run: [driversxxx.exe] C:\driversxxx.exe\driversxxx.exe File not found
O4 - HKU\.DEFAULT..\Run: [reasrvxxxx.exe] C:\reasrvxxxx.exe\reasrvxxxx.exe File not found
O4 - HKU\.DEFAULT..\Run: [shitspykid.exe] C:\shitspykid.exe\shitspykid.exe File not found
O4 - HKU\.DEFAULT..\Run: [ugsoacgsco.exe] C:\ugsoacgsco.exe\ugsoacgsco.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [{7B4FF62B-C9F3-52B3-DE9B-EE4AE5F6FD2A}] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uqsa\cyinn.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [6BTOP2GA8A] C:\WINDOWS\Btyvic.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [cdoosoft] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\herss.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [driversxxx.exe] C:\driversxxx.exe\driversxxx.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [EBViewer] C:\Programme\TOSHIBA\TOSHIBA e-STUDIO Client\TOSHIBA e-BRIDGE Viewer\e-BRIDGE Viewer.exe (TOSHIBA TEC CORPORATION)
O4 - HKU\Administrator_ON_C..\Run: [HJRUDZ5DT2] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Bri.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURoMc] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\gdi32.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURotc] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\hexdump.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURpeP] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ll0qko4l.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURpuc] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\lsass.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURpZ] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mdm.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURrOuc] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\td5p1ipxj.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURrtc] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sysedit.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [MKasc] C:\WINDOWS\drweb.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [MKee] C:\WINDOWS\user.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [MKeg] C:\WINDOWS\smss.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [MKese] C:\WINDOWS\svchost.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [MKfre] C:\WINDOWS\wininst.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [MKZe] C:\WINDOWS\avp.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [reasrvxxxx.exe] C:\reasrvxxxx.exe\reasrvxxxx.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [ToshibaGLDocMon] C:\Programme\TOSHIBA\TOSHIBA e-STUDIO Client\GLDocMon.exe ()
O4 - HKU\Administrator_ON_C..\Run: [ugsoacgsco.exe] C:\ugsoacgsco.exe\ugsoacgsco.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [uPc+MV0NblcaXms] C:\WINDOWS\System32\x3fz2zomin.DLL File not found
O4 - HKU\Administrator_ON_C..\Run: [uPc+MV0NopbCxl] C:\WINDOWS\System32\xblkaudp.DLL File not found
O4 - HKU\Administrator_ON_C..\Run: [uPc+MV0NpKJsiv] C:\WINDOWS\System32\vglf3.DLL File not found
O4 - HKU\Administrator_ON_C..\Run: [yT] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\wzLyM.exe File not found
O4 - HKU\LocalService_ON_C..\Run: [driversxxx.exe] C:\driversxxx.exe\driversxxx.exe File not found
O4 - HKU\NetworkService_ON_C..\Run: [reasrvxxxx.exe] C:\reasrvxxxx.exe\reasrvxxxx.exe File not found
O4 - HKLM..\RunOnce: [Cleanup] C:\cleanup.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
F3 - HKU\Administrator_ON_C WinNT: Load - (C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\dwm.exe) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\dwm.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.12.200
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.164.127,93.188.160.207
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: TaskMan - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ivbmm.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ivbmm.exe File not found
O20 - HKU\Administrator_ON_C Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\Administrator_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Windows\shell.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Windows\shell.exe File not found
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O22 - SharedTaskScheduler: {B1BA20C1-A503-59BD-F412-03B53A2C8951} - uawhr987ry38w7rhawuig673fef - C:\WINDOWS\System32\ctujce5y80.dll File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004/04/30 10:01:00 | 000,000,053 | -HS- | M] () - I:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{67333fea-f52e-11de-bda4-002421af5c8a}\Shell\AutoRun\command - "" = mi9al8rs.exe
O33 - MountPoints2\{67333fea-f52e-11de-bda4-002421af5c8a}\Shell\open\Command - "" = mi9al8rs.exe
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun - "" = Auto&Play
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2010/11/22 10:43:21 | 000,000,000 | ---D | C] -- C:\Avenger
[2010/11/22 10:41:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WinRAR
[2010/11/22 10:41:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\avenger
[2010/11/22 10:40:58 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2010/11/22 10:14:56 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010/11/22 07:36:32 | 000,000,000 | ---D | C] -- C:\_OTL
[2010/11/22 07:05:16 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2010/11/22 06:44:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\LocalService\Recent
[2010/11/22 05:59:13 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IECompatCache
[2010/11/22 04:42:13 | 000,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010/11/22 04:42:12 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010/11/22 04:42:12 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010/11/22 04:42:12 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010/11/22 04:42:12 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010/11/22 04:09:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Sylvia
[2010/11/10 06:40:16 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\LocalService\IETldCache
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2010/11/22 11:40:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/11/22 11:40:29 | 2136,133,632 | -HS- | M] () -- C:\hiberfil.sys
[2010/11/22 10:42:40 | 000,135,168 | ---- | M] () -- C:\zip.exe
[2010/11/22 10:42:40 | 000,019,286 | ---- | M] () -- C:\cleanup.exe
[2010/11/22 10:42:40 | 000,000,574 | ---- | M] () -- C:\cleanup.bat
[2010/11/22 10:40:02 | 001,444,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\wrar393d.exe
[2010/11/22 10:38:02 | 000,724,952 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\avenger.zip
[2010/11/22 10:24:47 | 003,913,535 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
[2010/11/22 10:20:16 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/11/22 10:19:45 | 000,000,304 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010/11/22 10:19:45 | 000,000,304 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010/11/22 10:19:45 | 000,000,262 | -H-- | M] () -- C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010/11/22 08:24:04 | 000,516,526 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010/11/22 08:24:04 | 000,488,372 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010/11/22 08:24:04 | 000,108,454 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010/11/22 08:24:04 | 000,089,122 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010/11/22 07:05:18 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2010/11/22 06:24:02 | 000,001,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2010/11/19 09:38:56 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Word.lnk
[2010/11/19 06:33:54 | 000,000,214 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\scgdfgasfbh.bat
[2010/11/18 09:30:26 | 000,316,360 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/11/02 07:23:13 | 000,000,614 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ALCO.lnk
[2010/10/25 09:37:19 | 002,622,058 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Haus Wilhelmstr. 83.pdf
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files Created - No Company Name ==========
[2010/11/22 10:42:40 | 000,135,168 | ---- | C] () -- C:\zip.exe
[2010/11/22 10:42:40 | 000,019,286 | ---- | C] () -- C:\cleanup.exe
[2010/11/22 10:42:40 | 000,000,574 | ---- | C] () -- C:\cleanup.bat
[2010/11/22 10:40:00 | 001,444,057 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\wrar393d.exe
[2010/11/22 10:38:02 | 000,724,952 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\avenger.zip
[2010/11/22 10:24:33 | 003,913,535 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
[2010/11/22 08:29:12 | 2136,133,632 | -HS- | C] () -- C:\hiberfil.sys
[2010/11/22 06:24:02 | 000,001,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2010/11/19 06:33:56 | 000,000,304 | -H-- | C] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010/11/19 06:33:54 | 000,000,214 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\scgdfgasfbh.bat
[2010/11/19 06:33:48 | 000,000,304 | -H-- | C] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010/11/19 06:33:44 | 000,000,262 | -H-- | C] () -- C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010/10/25 09:37:19 | 002,622,058 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Haus Wilhelmstr. 83.pdf
[2009/08/27 05:56:54 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\eSABLDLG.dll
[2009/08/27 05:56:53 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\eSABLD.dll
[2009/08/27 05:55:40 | 000,376,832 | ---- | C] () -- C:\WINDOWS\ES1Snmpp.dll
[2009/08/27 05:55:40 | 000,237,568 | ---- | C] () -- C:\WINDOWS\eSDMLD.dll
[2009/08/27 05:55:40 | 000,020,480 | ---- | C] () -- C:\WINDOWS\eSDMLDLG.dll
[2009/08/27 05:55:39 | 000,540,815 | ---- | C] () -- C:\WINDOWS\ES1mi.dll
[2009/08/27 05:54:49 | 000,147,456 | R--- | C] () -- C:\WINDOWS\eSINLD.dll
[2009/08/27 05:54:49 | 000,024,576 | R--- | C] () -- C:\WINDOWS\SPortLG.dll
[2009/08/27 05:54:48 | 000,286,720 | R--- | C] () -- C:\WINDOWS\eSTsnmp.dll
[2009/08/27 05:54:48 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\eSTsnmp.dll
[2009/08/27 05:54:48 | 000,020,480 | R--- | C] () -- C:\WINDOWS\eSINLDLG.dll
[2009/08/27 05:54:33 | 000,009,913 | R--- | C] () -- C:\WINDOWS\DEN1_7.ini
[2009/08/27 05:54:33 | 000,001,618 | R--- | C] () -- C:\WINDOWS\V_eS451c.ini
[2009/08/21 05:08:49 | 000,023,552 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/08/19 12:06:10 | 000,000,149 | ---- | C] () -- C:\WINDOWS\system32\config\systemprofile\BCM_DropUserDatabases.txt
[2009/08/19 09:02:30 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009/08/19 08:54:53 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\eST3snm.dll
[2009/07/16 16:57:37 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4885.dll
[2009/07/16 16:55:10 | 000,000,978 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2009/07/16 08:34:05 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009/07/16 08:22:52 | 000,000,149 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\BCM_DropUserDatabases.txt
[2009/07/16 08:06:47 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006/05/04 15:41:52 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2001/08/17 16:30:42 | 000,003,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\pciide.sys
[1999/01/22 13:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
========== LOP Check ==========
[2009/08/19 21:01:20 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\SampleView
[2010/11/19 06:57:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
[2010/03/15 10:13:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org
[2009/08/19 21:01:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SampleView
[2010/01/08 06:36:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer
[2010/11/22 10:19:45 | 000,000,304 | -H-- | M] () -- C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010/11/22 10:19:45 | 000,000,262 | -H-- | M] () -- C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010/11/22 10:19:45 | 000,000,304 | -H-- | M] () -- C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
========== Purity Check ==========
< End of report >
Heute habe ich bis halb 5 Zeit. Kriegen wir das hin?  |
|
| Themen zu AVIRA meldet andauernd Trojaner TR/Fakealert.LH und TR/Dldr.Agent.fdbj und vieles mehr! |
| .dll, arbeitsplatz, avira, datei, dateien, explorer, fehlermeldung, firefox, funktioniert, internet, internet explorer, löschen, mozilla, neu, nicht mehr, problem, programm, programme, rechner, seite, senden, starten, super, tipps, trojaner, zugriff |
Linear-Darstellung
