Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Vista rundll problem (https://www.trojaner-board.de/87989-vista-rundll-problem.html)

TheissPa 10.07.2010 20:37
Vista rundll problem
 
Hallo ich habe ein Problem... oder auch mehrere..

Also am andang wen ich mein Laptop starte kommt dan immer so ein kasten i.was mit Rundll fehler wo er etwas nicht findet :teufel1:

und mein Laptop ist echt sehr langsam und hängt als egal was ich mache ...

C: 66,6 Gb frei von 111 Gb
D: 90,5 Gb frei von 110 Gb

Und ich habe mal mit hijack this mal so was gemacht

HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:30:20, on 10.07.2010
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Common Files\Ulead Systems\AutoDetector\Monitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Alinschää\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UI1CJN7P\HiJackThis204[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.wer-kennt-wen.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARaCHPAGE}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) -  - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Ocs_SM] C:\Users\Alinschää\AppData\Roaming\OCS\SM\SearchAnonymizer.exe
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
O4 - HKCU\..\Run: [Canaveral] rundll32.exe C:\Users\ALINSC~1\AppData\Local\Temp\sshnas21.dll,BackupReadW
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.1\ICQ.exe" silenta loginmode=4
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Alinschää\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files\ICQ7.1\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files\ICQ7.1\ICQ.exe
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: SearchAnonymizer - Unknown owner - C:\Users\Alinschää\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe

--
End of file - 3847 bytes
--- --- ---



Mfg

cosinus 12.07.2010 11:57
Hallo und :hallo:

bitte nen Vollscan mit malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

TheissPa 12.07.2010 19:52
Also mit malwarebyte habe ich jetzt nur mal ein Quick scan gemacht ich mache morgen ein ganz voller scan und poste es noch mal mit dem vollen habe jetzt erst mal en quick villt bringt das mal was... bei Malwarebytes quick scan wurden 6 indifizierte sachen gefunden

Malwarebytes
Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4305

Windows 6.0.6000
Internet Explorer 8.0.6001.18928

12.07.2010 20:37:04
mbam-log-2010-07-12 (20-37-04).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 120025
Laufzeit: 7 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Alinschää\AppData\Local\Temp\e1bm1d6CH6.log (Extension.Mismatch) -> Quarantined and deleted successfully.
OTL

OTL Logfile:
OTL EXTRAS Logfile:
Code:
OTL logfile created on: 12.07.2010 20:43:16 - Run 1
OTL by OldTimer - Version 3.2.9.0    Folder = C:\Users\Alinschää\Documents\ICQ\550903612\ReceivedFiles\412282096 _~_Kleiner-Pa$$y_~_
Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18928)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 63,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 111,88 Gb Total Space | 61,45 Gb Free Space | 54,92% Space Free | Partition Type: NTFS
Drive D: | 111,00 Gb Total Space | 94,38 Gb Free Space | 85,03% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ALINSCHÄÄ-PC
Current User Name: Alinschää
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Minimal
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Alinschää\Documents\ICQ\550903612\ReceivedFiles\412282096 _~_Kleiner-Pa$$y_~_\OTL.exe (OldTimer Tools)
PRC - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)
PRC - C:\Users\Alinschää\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe ()
PRC - C:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Programme\Internet Explorer\ielowutil.exe (Microsoft Corporation)
PRC - C:\Users\Alinschää\temp\TeamViewer\Version4\TeamViewer.exe (TeamViewer GmbH)
PRC - C:\Windows\System32\sdclt.exe (Microsoft Corporation)
PRC - C:\Windows\System32\agrsmsvc.exe (Agere Systems)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Alinschää\Documents\ICQ\550903612\ReceivedFiles\412282096 _~_Kleiner-Pa$$y_~_\OTL.exe (OldTimer Tools)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (SearchAnonymizer) -- C:\Users\Alinschää\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe ()
SRV - (MsMpSvc) -- C:\Program Files\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (AgereModemAudio) -- C:\Windows\System32\agrsmsvc.exe (Agere Systems)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ipinip.sys File not found
DRV - (blbdrive) -- C:\Windows\System32\drivers\blbdrive.sys File not found
DRV - (MpFilter) -- C:\Windows\System32\drivers\MpFilter.sys (Microsoft Corporation)
DRV - (MpNWMon) -- C:\Windows\System32\drivers\MpNWMon.sys (Microsoft Corporation)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.)
DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.)
DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.)
DRV - (PDNMp50) -- C:\Windows\System32\drivers\PDNMp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (PDNSp50) -- C:\Windows\System32\drivers\PDNSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (Agere Systems)
DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation)
DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.)
DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex)
DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.)
DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.)
DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation)
DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.)
DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.)
DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation)
DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.)
DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.)
DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation)
DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems)
DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation)
DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic)
DRV - (SiSRaid2) -- C:\Windows\system32\drivers\sisraid2.sys (Silicon Integrated Systems Corp.)
DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company)
DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.)
DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.)
DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.)
DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic)
DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic)
DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic)
DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic)
DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation)
DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic)
DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Logic Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.)
DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.)
DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.)
DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies)
DRV - (yukonwlh) -- C:\Windows\System32\drivers\yk60x86.sys (Marvell)
DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.wer-kennt-wen.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2010.05.15 02:56:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
 
[2010.05.15 02:57:09 | 000,000,000 | ---D | M] -- C:\Users\Alinschää\AppData\Roaming\mozilla\Extensions
[2010.05.15 02:57:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alinschää\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1            localhost
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {00000000-0000-0000-0000-000000000000} - No CLSID value found.
O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MSSE] C:\Program Files\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Ocs_SM] C:\Users\Alinschää\AppData\Roaming\OCS\SM\SearchAnonymizer.exe (OCS)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [ICQ] C:\Program Files\ICQ7.1\ICQ.exe (ICQ, LLC.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Alinschää\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Alinschää\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Alinschää\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{f621b68d-fc51-11de-8dc4-00137766d515}\Shell - "" = AutoRun
O33 - MountPoints2\{f621b68d-fc51-11de-8dc4-00137766d515}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.07.12 19:38:49 | 000,000,000 | ---D | C] -- C:\Users\Alinschää\AppData\Roaming\Malwarebytes
[2010.07.12 19:38:22 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.07.12 19:38:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.07.12 19:38:19 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.07.12 19:38:19 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.10 21:18:51 | 000,000,000 | ---D | C] -- C:\Users\Alinschää\Desktop\Adobe Photoshop CS3
[2010.07.10 20:57:31 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.07.09 15:44:53 | 000,000,000 | ---D | C] -- C:\Users\Alinschää\Desktop\GTA San Andreas
[2010.07.08 14:35:15 | 000,000,000 | ---D | C] -- C:\Users\Alinschää\Desktop\Musik1
[2010.07.07 21:37:24 | 000,000,000 | ---D | C] -- C:\Users\Alinschää\Desktop\neu
[2010.07.01 11:28:12 | 000,000,000 | ---D | C] -- C:\Users\Alinschää\Desktop\fotografie=)
[2010.06.30 13:57:47 | 000,000,000 | ---D | C] -- C:\Users\Alinschää\Documents\Updater
[2010.06.30 13:57:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe Systems
[2010.06.30 13:53:34 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Adobe PDF
[2010.06.30 13:53:03 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Adobe Systems Shared
[2010.06.30 08:40:48 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.06.23 16:51:02 | 000,000,000 | ---D | C] -- C:\Users\Alinschää\Desktop\zum entwickeln
[2010.06.22 14:20:54 | 000,000,000 | ---D | C] -- C:\Windows\Downloaded Installations
[2010.06.13 19:47:12 | 000,000,000 | ---D | C] -- C:\Users\Alinschää\AppData\Roaming\DVDVideoSoftIEHelpers
[2010.06.13 19:46:22 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2010.06.12 12:38:57 | 000,000,000 | ---D | C] -- C:\Programme\QS
[2010.06.12 12:38:54 | 000,000,000 | ---D | C] -- C:\Users\Alinschää\AppData\Roaming\TeamViewer
[2010.06.12 12:38:29 | 000,000,000 | ---D | C] -- C:\Users\Alinschää\temp
[2010.06.11 22:20:46 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.05.15 17:41:12 | 000,000,000 | ---D | C] -- C:\Users\Alinschää\AppData\Roaming\PeerNetworking
[2010.05.15 02:57:04 | 000,000,000 | ---D | C] -- C:\Users\Alinschää\AppData\Local\Thunderbird
[2010.05.15 02:57:03 | 000,000,000 | ---D | C] -- C:\Users\Alinschää\AppData\Roaming\Thunderbird
[2010.05.15 02:56:53 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird
[2010.05.09 23:02:49 | 000,000,000 | ---D | C] -- C:\Users\Alinschää\AppData\Local\Conduit
[2010.05.09 22:55:10 | 000,000,000 | ---D | C] -- C:\Users\Alinschää\AppData\Local\WMTools Downloaded Files
[2010.05.09 19:12:25 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft
[2010.05.09 19:12:09 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\microsoft
[2010.05.09 19:10:12 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live
[2010.05.09 19:09:43 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH
[2010.05.09 19:08:22 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server Compact Edition
[2010.05.09 18:53:17 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Windows Live
[2010.05.02 14:50:12 | 000,000,000 | ---D | C] -- C:\Users\Alinschää\Desktop\schatz =)
[2010.04.26 21:30:03 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Security Essentials
[2010.04.26 16:05:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Ulead Systems
[2010.04.26 16:05:43 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\InstallShield
[2010.04.19 14:46:45 | 000,000,000 | ---D | C] -- C:\Users\Alinschää\AppData\Roaming\Opera
[2010.04.19 14:46:39 | 000,000,000 | ---D | C] -- C:\Users\Alinschää\AppData\Roaming\OCS
[2010.04.18 17:55:18 | 000,000,000 | ---D | C] -- C:\Users\Alinschää\AppData\Local\AOL
[2010.04.18 17:55:03 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.1
 
========== Files - Modified Within 90 Days ==========
 
[2010.07.12 20:41:43 | 001,572,864 | -HS- | M] () -- C:\Users\Alinschää\NTUSER.DAT
[2010.07.12 20:38:07 | 000,054,016 | ---- | M] () -- C:\Windows\System32\drivers\cdbkona.sys
[2010.07.12 19:45:47 | 000,003,552 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2010.07.12 19:45:47 | 000,003,552 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2010.07.12 19:38:25 | 000,000,818 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.12 19:38:14 | 000,000,680 | ---- | M] () -- C:\Users\Alinschää\AppData\Local\d3d9caps.dat
[2010.07.12 18:45:48 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.07.12 14:38:55 | 000,640,596 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.07.12 14:38:55 | 000,609,730 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.07.12 14:38:55 | 000,116,328 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.07.12 14:38:55 | 000,103,512 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.07.12 14:38:54 | 001,461,736 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.07.12 14:33:04 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.07.12 14:32:57 | 2145,566,720 | -HS- | M] () -- C:\hiberfil.sys
[2010.07.12 14:31:47 | 002,378,965 | -H-- | M] () -- C:\Users\Alinschää\AppData\Local\IconCache.db
[2010.07.11 20:52:48 | 000,000,426 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{A680AE39-105C-4EEC-B7E9-F9394DAFEFA8}.job
[2010.07.10 22:21:56 | 000,067,496 | ---- | M] () -- C:\Users\Alinschää\AppData\Local\GDIPFONTCACHEV1.DAT
[2010.07.10 22:21:18 | 000,278,544 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010.07.10 21:04:07 | 000,002,560 | ---- | M] () -- C:\Windows\_MSRSTRT.EXE
[2010.07.09 17:21:15 | 000,010,752 | ---- | M] () -- C:\Users\Alinschää\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.30 08:40:52 | 000,000,940 | ---- | M] () -- C:\Users\Public\Desktop\Microsoft Security Essentials.lnk
[2010.06.22 14:28:24 | 000,000,030 | ---- | M] () -- C:\Windows\Iedit_.INI
[2010.06.22 13:39:52 | 000,024,576 | -H-- | M] () -- C:\Users\Alinschää\Desktop\photothumb.db
[2010.06.17 18:38:50 | 003,626,157 | ---- | M] () -- C:\Users\Alinschää\Desktop\MOV04603.3GP
[2010.06.13 19:47:07 | 000,001,032 | ---- | M] () -- C:\Users\Alinschää\Desktop\DVDVideoSoft Free Studio.lnk
[2010.06.11 21:54:02 | 000,000,261 | ---- | M] () -- C:\prefs.js
[2010.05.15 23:15:59 | 000,000,944 | ---- | M] () -- C:\Users\Alinschää\Desktop\Windows Media Player.lnk
[2010.05.15 17:41:13 | 000,031,007 | ---- | M] () -- C:\Users\Alinschää\AppData\Roaming\UserTile.png
[2010.05.15 02:56:59 | 000,001,790 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
[2010.05.04 04:58:45 | 000,057,667 | ---- | M] () -- C:\Windows\System32\ieuinit.inf
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.04.18 17:56:00 | 000,001,609 | ---- | M] () -- C:\Users\Public\Desktop\ICQ7.1.lnk
 
========== Files Created - No Company Name ==========
 
[2010.07.12 20:38:06 | 000,054,016 | ---- | C] () -- C:\Windows\System32\drivers\cdbkona.sys
[2010.07.12 19:38:25 | 000,000,818 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.12 14:02:43 | 000,000,000 | R--- | C] () -- C:\Users\Alinschää\AppData\Roaming\Bd6CH.txt
[2010.07.12 12:29:02 | 000,000,000 | ---- | C] () -- C:\Windows\cs3marked64
[2010.07.10 21:17:30 | 000,000,000 | ---- | C] () -- C:\Windows\cs3marked32
[2010.06.22 14:28:24 | 000,000,030 | ---- | C] () -- C:\Windows\Iedit_.INI
[2010.06.17 19:45:39 | 003,626,157 | ---- | C] () -- C:\Users\Alinschää\Desktop\MOV04603.3GP
[2010.06.13 19:46:56 | 000,001,032 | ---- | C] () -- C:\Users\Alinschää\Desktop\DVDVideoSoft Free Studio.lnk
[2010.06.11 21:54:02 | 000,000,261 | ---- | C] () -- C:\prefs.js
[2010.06.11 21:51:59 | 000,057,667 | ---- | C] () -- C:\Windows\System32\ieuinit.inf
[2010.06.11 21:33:20 | 000,002,560 | ---- | C] () -- C:\Windows\_MSRSTRT.EXE
[2010.05.30 15:12:28 | 000,000,426 | -H-- | C] () -- C:\Windows\tasks\User_Feed_Synchronization-{A680AE39-105C-4EEC-B7E9-F9394DAFEFA8}.job
[2010.05.15 23:15:59 | 000,000,944 | ---- | C] () -- C:\Users\Alinschää\Desktop\Windows Media Player.lnk
[2010.05.15 17:41:13 | 000,031,007 | ---- | C] () -- C:\Users\Alinschää\AppData\Roaming\UserTile.png
[2010.05.15 02:56:59 | 000,001,790 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
[2010.04.26 21:30:05 | 000,000,940 | ---- | C] () -- C:\Users\Public\Desktop\Microsoft Security Essentials.lnk
[2010.04.18 17:56:00 | 000,001,609 | ---- | C] () -- C:\Users\Public\Desktop\ICQ7.1.lnk
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\Windows\UA000096.DLL
 
========== LOP Check ==========
 
[2010.06.13 19:47:12 | 000,000,000 | ---D | M] -- C:\Users\Alinschää\AppData\Roaming\DVDVideoSoftIEHelpers
[2010.07.12 20:39:58 | 000,000,000 | ---D | M] -- C:\Users\Alinschää\AppData\Roaming\ICQ
[2010.06.11 21:54:05 | 000,000,000 | ---D | M] -- C:\Users\Alinschää\AppData\Roaming\McLoad
[2010.04.19 14:46:39 | 000,000,000 | ---D | M] -- C:\Users\Alinschää\AppData\Roaming\OCS
[2010.03.11 13:39:41 | 000,000,000 | ---D | M] -- C:\Users\Alinschää\AppData\Roaming\OpenOffice.org
[2010.04.19 14:46:45 | 000,000,000 | ---D | M] -- C:\Users\Alinschää\AppData\Roaming\Opera
[2010.05.15 17:41:12 | 000,000,000 | ---D | M] -- C:\Users\Alinschää\AppData\Roaming\PeerNetworking
[2010.07.09 15:59:52 | 000,000,000 | ---D | M] -- C:\Users\Alinschää\AppData\Roaming\TeamViewer
[2010.05.15 02:57:07 | 000,000,000 | ---D | M] -- C:\Users\Alinschää\AppData\Roaming\Thunderbird
[2010.07.12 14:32:09 | 000,024,412 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2010.07.11 20:52:48 | 000,000,426 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{A680AE39-105C-4EEC-B7E9-F9394DAFEFA8}.job
 
========== Purity Check ==========
 
 
< End of report >
--- --- ---

--- --- ---


extras.txt


OTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 12.07.2010 20:43:16 - Run 1
OTL by OldTimer - Version 3.2.9.0    Folder = C:\Users\Alinschää\Documents\ICQ\550903612\ReceivedFiles\412282096 _~_Kleiner-Pa$$y_~_
Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18928)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 63,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 111,88 Gb Total Space | 61,45 Gb Free Space | 54,92% Space Free | Partition Type: NTFS
Drive D: | 111,00 Gb Total Space | 94,38 Gb Free Space | 85,03% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ALINSCHÄÄ-PC
Current User Name: Alinschää
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Minimal
Quick Scan
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{116D375A-DABB-4604-92FD-9444301F1EFB}" = lport=445 | protocol=6 | dir=in | app=system |
"{35A84A1E-A04A-4AD6-A1E3-9CB50203E05B}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{35BB5199-3ED2-490E-A66D-434B414F66E4}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{4F117A95-48E1-4CA9-93C4-BF22FECCBDC8}" = rport=445 | protocol=6 | dir=out | app=system |
"{6B1480E6-3C1A-43BC-8B8B-5CB10910E2F2}" = rport=137 | protocol=17 | dir=out | app=system |
"{6B6C59C2-A95A-4803-AC24-A306D76C28CC}" = lport=139 | protocol=6 | dir=in | app=system |
"{76E1493D-DC3B-4B3B-B898-6CCDBF818FF2}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{98CA74E4-C44C-4278-9A4F-0D509BDDCDEC}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{A529CFED-4457-4766-AA01-8BE9B4508DCF}" = rport=138 | protocol=17 | dir=out | app=system |
"{B09CF988-83AE-4BE9-B871-A00FBEC14E46}" = lport=137 | protocol=17 | dir=in | app=system |
"{BB894F67-75C6-432B-9819-63C6B1457C1C}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{CFA6282C-0DED-44D8-AB4F-717ADFD1EA5C}" = lport=138 | protocol=17 | dir=in | app=system |
"{EE58B2C5-DD41-4A2D-B70D-24A0CB3F3414}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{FB50B985-DE18-41BA-9A3C-6C15994C099A}" = rport=139 | protocol=6 | dir=out | app=system |
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0352CCAF-4F2D-4915-B72D-EF0369518D42}" = protocol=17 | dir=in | app=c:\program files\icq7.1\icq.exe |
"{0517C2B7-4FAE-41D8-8B37-68C5999ABCB5}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{051C8B75-D99C-413A-9A7A-E2089E80483D}" = protocol=17 | dir=in | app=c:\program files\icq7.1\aolload.exe |
"{0830A3A5-9700-4581-825F-E02428AA04AE}" = protocol=6 | dir=in | app=c:\program files\icq7.1\aolload.exe |
"{1C510FFA-77BB-4818-A4E1-BFB65A943310}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{2AA02A58-3BCE-47A4-B0DA-6A0D1B022581}" = protocol=6 | dir=in | app=c:\program files\icq7.1\aolload.exe |
"{2D0B6475-C71B-482E-A4AD-C1C4E27D1BA7}" = protocol=6 | dir=in | app=c:\program files\icq7.1\aolload.exe |
"{3A5BA9B2-49E7-4F55-91ED-BA394A7B4BFD}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe |
"{50CA61BE-D69C-4E4D-8255-6CBB8A52A5B1}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{53DD3C77-1224-4C84-A209-E8576C16754A}" = protocol=6 | dir=in | app=c:\program files\icq7.1\icq.exe |
"{7E421A84-3838-482D-8ED9-55C76A659072}" = protocol=6 | dir=in | app=c:\program files\icq7.1\icq.exe |
"{A8139108-1B41-4E72-B2B0-3C6860A7ABA5}" = protocol=6 | dir=in | app=c:\program files\icq7.1\icq.exe |
"{AA2B6224-2374-4615-9FCB-EFDC1B94A7AA}" = protocol=17 | dir=in | app=c:\program files\icq7.1\icq.exe |
"{AC673BB9-E7E0-4F39-A227-B01D370E6732}" = protocol=17 | dir=in | app=c:\program files\icq7.1\aolload.exe |
"{C9E8D159-0C81-4926-B203-45AF7925F642}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{DEC23604-1164-4C16-984D-43845E187660}" = protocol=17 | dir=in | app=c:\program files\icq7.1\aolload.exe |
"{DF923D56-52D0-4E99-A52F-51200284B2CA}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{F7A02221-3588-4128-BFDC-32738E62AC88}" = protocol=17 | dir=in | app=c:\program files\icq7.1\icq.exe |
"TCP Query User{02029E28-4BF1-4E99-A868-98CB49C6B149}C:\users\alinschää\desktop\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\users\alinschää\desktop\icq6.5\icq.exe |
"TCP Query User{14078795-6C74-4376-B910-DC6B4BA57DA1}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"TCP Query User{AA50E48D-EF55-40E7-BEAD-F6D6C2DE2921}C:\users\alinschää\desktop\stronghold crusader\stronghold crusader.exe" = protocol=6 | dir=in | app=c:\users\alinschää\desktop\stronghold crusader\stronghold crusader.exe |
"TCP Query User{CD1FD004-EC4B-4D55-AB4D-8EF97A0D47EE}C:\users\alinschää\temp\teamviewer\version4\teamviewer.exe" = protocol=6 | dir=in | app=c:\users\alinschää\temp\teamviewer\version4\teamviewer.exe |
"TCP Query User{E24DAF47-F226-4DCD-A2D5-2C04E067F728}C:\windows\system32\dplaysvr.exe" = protocol=6 | dir=in | app=c:\windows\system32\dplaysvr.exe |
"UDP Query User{5BB1D375-D42F-45DC-8809-67E3FEFF77CB}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"UDP Query User{7C389F93-7889-4532-B9B7-6E2ED9D2C4B8}C:\users\alinschää\desktop\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\users\alinschää\desktop\icq6.5\icq.exe |
"UDP Query User{8E79F4F4-275C-4AA0-A99F-A09DB8BAF65E}C:\users\alinschää\temp\teamviewer\version4\teamviewer.exe" = protocol=17 | dir=in | app=c:\users\alinschää\temp\teamviewer\version4\teamviewer.exe |
"UDP Query User{ABB7D1D4-3354-42D6-9FEF-5E146DD84775}C:\users\alinschää\desktop\stronghold crusader\stronghold crusader.exe" = protocol=17 | dir=in | app=c:\users\alinschää\desktop\stronghold crusader\stronghold crusader.exe |
"UDP Query User{B4BCE334-A37F-4FE0-927B-7B6C6401CA13}C:\windows\system32\dplaysvr.exe" = protocol=17 | dir=in | app=c:\windows\system32\dplaysvr.exe |
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2EA870FA-585F-4187-903D-CB9FFD21E2E0}" = DHTML Editing Component
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{71BFC818-0CED-42D6-9C87-5142918957EE}" = ICQ7.1
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{84ED5482-CFB0-4DD9-BF18-489FFDACD18A}" = Microsoft Antimalware Service DE-DE Language Pack
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E62A1F01-07B7-4541-A835-EE5B0BF064C2}" = Microsoft Antimalware
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{EF98A02A-1748-4762-9B7D-5ED1600520D5}" = Microsoft Security Essentials
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"Alice" = Alice-Installationsdateien entfernen
"CCleaner" = CCleaner
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.3
"Free YouTube Download_is1" = Free YouTube Download 2.3
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.5
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Security Essentials" = Microsoft Security Essentials
"Mozilla Thunderbird (3.0.4)" = Mozilla Thunderbird (3.0.4)
"PhotoScape" = PhotoScape
"SearchAnonymizer" = SearchAnonymizer
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.1
"WinLiveSuite_Wave3" = Windows Live Essentials
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 10.07.2010 15:24:41 | Computer Name = Alinschää-PC | Source = Application Hang | ID = 1002
Description = Programm Stronghold Crusader.exe, Version 0.0.0.0 arbeitet nicht mehr
 mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet
 "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen
über das Problem zu suchen.  Prozess-ID: 6c4  Anfangszeit: 01cb206514cc12d4  Zeitpunkt
 der Beendigung: 10758
 
Error - 10.07.2010 15:41:44 | Computer Name = Alinschää-PC | Source = VSS | ID = 8194
Description =
 
Error - 11.07.2010 07:14:20 | Computer Name = Alinschää-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
 
Error - 11.07.2010 07:15:14 | Computer Name = Alinschää-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
 
Error - 11.07.2010 07:21:37 | Computer Name = Alinschää-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
 
Error - 11.07.2010 07:41:32 | Computer Name = Alinschää-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
 
Error - 11.07.2010 10:16:28 | Computer Name = Alinschää-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
 
Error - 11.07.2010 14:42:57 | Computer Name = Alinschää-PC | Source = Windows Backup | ID = 4104
Description =
 
Error - 12.07.2010 06:03:03 | Computer Name = Alinschää-PC | Source = Windows Backup | ID = 4104
Description =
 
Error - 12.07.2010 06:04:27 | Computer Name = Alinschää-PC | Source = Windows Backup | ID = 4104
Description =
 
[ System Events ]
Error - 27.04.2010 13:27:57 | Computer Name = Alinschää-PC | Source = disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
 
Error - 27.04.2010 13:32:31 | Computer Name = Alinschää-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 27.04.2010 um 19:30:57 unerwartet heruntergefahren.
 
Error - 27.04.2010 13:33:44 | Computer Name = Alinschää-PC | Source = Service Control Manager | ID = 7000
Description =
 
Error - 27.04.2010 14:01:44 | Computer Name = Alinschää-PC | Source = DCOM | ID = 10010
Description =
 
Error - 27.04.2010 14:13:03 | Computer Name = Alinschää-PC | Source = WPDMTPDriver | ID = 80836
Description =
 
Error - 28.04.2010 08:54:11 | Computer Name = Alinschää-PC | Source = Microsoft Antimalware | ID = 1008
Description = Fehler in %%861 beim Durchführen von Maßnahmen gegen Spyware oder
andere möglicherweise unerwünschte Software.    Im Folgenden finden Sie weitere Innformationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:JS/Pdfjsc.B&threatid=2147630774

        Benutzer:
 Alinschää-PC\Alinschää    Name: Exploit:JS/Pdfjsc.B    ID: 2147630774    Schweregrad: Schwerwiegend

        Kategorie:
 Ausnutzen    Pfad:      Aktion: %%808    Fehlercode: 0x80508023    Fehlerbeschreibung: Auf diesem
 Computer wurde keine Spyware oder andere möglicherweise unerwünschte Software gefunden.
      Status:      Signaturversion: AV: 1.81.556.0, AS: 1.81.556.0    Modulversion: 1.1.5703.0
 
Error - 28.04.2010 09:02:51 | Computer Name = Alinschää-PC | Source = Microsoft Antimalware | ID = 1008
Description = Fehler in %%861 beim Durchführen von Maßnahmen gegen Spyware oder
andere möglicherweise unerwünschte Software.    Im Folgenden finden Sie weitere Innformationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:JS/Pdfjsc.B&threatid=2147630774

        Benutzer:
 Alinschää-PC\Alinschää    Name: Exploit:JS/Pdfjsc.B    ID: 2147630774    Schweregrad: Schwerwiegend

        Kategorie:
 Ausnutzen    Pfad:      Aktion: %%808    Fehlercode: 0x80508023    Fehlerbeschreibung: Auf diesem
 Computer wurde keine Spyware oder andere möglicherweise unerwünschte Software gefunden.
      Status:      Signaturversion: AV: 1.81.556.0, AS: 1.81.556.0    Modulversion: 1.1.5703.0
 
Error - 28.04.2010 09:05:31 | Computer Name = Alinschää-PC | Source = Microsoft Antimalware | ID = 1008
Description = Fehler in %%861 beim Durchführen von Maßnahmen gegen Spyware oder
andere möglicherweise unerwünschte Software.    Im Folgenden finden Sie weitere Innformationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:JS/Pdfjsc.B&threatid=2147630774

        Benutzer:
 Alinschää-PC\Alinschää    Name: Exploit:JS/Pdfjsc.B    ID: 2147630774    Schweregrad: Schwerwiegend

        Kategorie:
 Ausnutzen    Pfad:      Aktion: %%808    Fehlercode: 0x80508023    Fehlerbeschreibung: Auf diesem
 Computer wurde keine Spyware oder andere möglicherweise unerwünschte Software gefunden.
      Status:      Signaturversion: AV: 1.81.556.0, AS: 1.81.556.0    Modulversion: 1.1.5703.0
 
Error - 28.04.2010 11:41:14 | Computer Name = Alinschää-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 28.04.2010 um 17:40:17 unerwartet heruntergefahren.
 
Error - 28.04.2010 11:42:46 | Computer Name = Alinschää-PC | Source = Service Control Manager | ID = 7000
Description =
 
 
< End of report >
--- --- ---

cosinus 12.07.2010 20:02
Zitat:
Art des Suchlaufs: Quick-Scan
ich wollte einen Vollscan sehen.

TheissPa 12.07.2010 21:50
Oke sry das hatt eben etwas gedauert und ich musste da weg bzw meine freundin dachte das mal für heut en quick reicht abe rmorgen mach ich direckt vollscran oke ? morgen um 18 uhr is er drin is das ok?

TheissPa 13.07.2010 18:14
voll scran


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4305

Windows 6.0.6000
Internet Explorer 8.0.6001.18928

13.07.2010 19:07:07
mbam-log-2010-07-13 (19-07-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 200312
Laufzeit: 1 Stunde(n), 23 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Alinschää\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UI1CJN7P\facebook_gallery[1].scr (Backdoor.Bot) -> Quarantined and deleted successfully.

cosinus 14.07.2010 09:18
Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:

http://mitglied.lycos.de/efunction/tb123/avenger.png

3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
files to delete:
C:\Windows\System32\drivers\cdbkona.sys

drivers to delete:
cdbkona
cdbkona.sys
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei File-Upload.net hochladen und hier verlinken

TheissPa 17.07.2010 14:20
Also hier mal die zip datei ich kann die datei dadrin aber nicht öffnen muss da so ein pw eingeben

hxxp://www.file-upload.net/download-2678529/backup.zip.html

und hier mal nur die Text datei

hxxp://www.file-upload.net/download-2678536/avenger.txt.html

Da kommt immer xx und net tt xD

und ich habe eben mal im geräde manager geschaut da ist bei grafikkarte so ein gelbes dreieck und hab probiert treibser zu suchen und dan kamm das er schon instaliert wäre und das dreieck bleibt immer noch
http://s10.directupload.net/images/100717/jlihtgxq.jpg

Und noch was am Laptop Geht die FN taste bei Laut Leise und hell dunkel nicht mehr ....

MFG und danke bis hier her für die arbeit

cosinus 17.07.2010 18:33
Dann bitte erstmal nen Durchgang mit CF machen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

TheissPa 25.07.2010 14:20
Hier ist der ComboFix.txt


Combofix Logfile:
Code:
ComboFix 10-07-24.03 - Alinschää 25.07.2010  13:15:08.1.2 - x86
Microsoft® Windows Vista™ Home Premium  6.0.6000.0.1252.49.1031.18.2046.1287 [GMT 2:00]
ausgeführt von:: c:\users\Alinschää\Desktop\cofi.exe
AV: Microsoft Security Essentials *On-access scanning enabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
SP: Microsoft Security Essentials *enabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDE}
SP: Windows-Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\prefs.js

.
(((((((((((((((((((((((  Dateien erstellt von 2010-06-25 bis 2010-07-25  ))))))))))))))))))))))))))))))
.

2010-07-12 17:38 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-12 17:38 . 2010-07-12 17:38        --------        d-----w-        c:\programdata\Malwarebytes
2010-07-12 17:38 . 2010-07-12 17:38        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware
2010-07-12 17:38 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-07-10 18:57 . 2010-07-10 18:57        --------        d-----w-        c:\program files\CCleaner
2010-06-30 11:57 . 2010-06-30 11:57        --------        d-----w-        c:\programdata\Adobe Systems
2010-06-30 11:53 . 2010-06-30 11:53        --------        d-----w-        c:\program files\Common Files\Adobe Systems Shared

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-24 23:17 . 2006-11-02 15:33        640596        ----a-w-        c:\windows\system32\perfh007.dat
2010-07-24 23:17 . 2006-11-02 15:33        116328        ----a-w-        c:\windows\system32\perfc007.dat
2010-07-10 19:49 . 2010-01-11 16:16        --------        d--h--w-        c:\program files\InstallShield Installation Information
2010-07-10 19:42 . 2010-04-26 14:05        --------        d-----w-        c:\programdata\Ulead Systems
2010-07-10 19:18 . 2010-01-19 14:46        --------        d-----w-        c:\program files\Common Files\Adobe
2010-07-10 19:04 . 2010-06-11 19:33        2560        ----a-w-        c:\windows\_MSRSTRT.EXE
2010-06-30 06:42 . 2010-04-26 19:30        --------        d-----w-        c:\program files\Microsoft Security Essentials
2010-06-13 20:37 . 2010-03-09 13:59        --------        d-----w-        c:\program files\OpenOffice.org 3
2010-06-13 17:47 . 2010-01-05 16:19        --------        d-----w-        c:\program files\Common Files\DVDVideoSoft
2010-06-13 17:46 . 2010-06-13 17:46        --------        d-----w-        c:\program files\DVDVideoSoft
2010-06-12 10:38 . 2010-06-12 10:38        --------        d-----w-        c:\program files\QS
2010-06-11 20:21 . 2010-06-11 20:21        411368        ----a-w-        c:\windows\system32\deployJava1.dll
2010-06-11 20:20 . 2010-06-11 20:20        --------        d-----w-        c:\program files\Java
2010-06-11 19:56 . 2010-02-18 14:54        --------        d-----w-        c:\programdata\WinZip
2010-06-11 19:28 . 2010-04-26 14:05        --------        d-----w-        c:\program files\Common Files\InstallShield
2010-06-11 12:17 . 2010-04-18 15:55        --------        d-----w-        c:\program files\ICQ7.1
2010-06-02 12:42 . 2010-06-02 12:42        501872        ----a-w-        c:\programdata\Google\Google Toolbar\Update\gtbFCD8.tmp.exe
2010-06-01 17:37 . 2010-01-06 14:13        221568        ------w-        c:\windows\system32\MpSigStub.exe
2010-05-04 05:59 . 2010-06-11 19:51        916480        ----a-w-        c:\windows\system32\wininet.dll
2010-05-04 05:55 . 2010-06-11 19:52        71680        ----a-w-        c:\windows\system32\iesetup.dll
2010-05-04 05:55 . 2010-06-11 19:51        109056        ----a-w-        c:\windows\system32\iesysprep.dll
2010-05-04 04:31 . 2010-06-11 19:51        133632        ----a-w-        c:\windows\system32\ieUnatt.exe
2007-01-03 11:26 . 2007-01-03 11:26        8192        --sha-w-        c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-01-07 1232896]
"ICQ"="c:\program files\ICQ7.1\ICQ.exe" [2010-06-08 133368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2010-01-07 1006264]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"Ocs_SM"="c:\users\Alinschää\AppData\Roaming\OCS\SM\SearchAnonymizer.exe" [2010-04-19 106496]
"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-06-01 1093208]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

R3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [2006-11-28 28224]
R3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [2006-11-28 27072]
S2 SearchAnonymizer;SearchAnonymizer;c:\users\Alinschää\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [2010-04-19 40960]
S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2010-03-25 42368]

.
Inhalt des "geplante Tasks" Ordners

2010-07-25 c:\windows\Tasks\User_Feed_Synchronization-{A680AE39-105C-4EEC-B7E9-F9394DAFEFA8}.job
- c:\windows\system32\msfeedssync.exe [2010-06-11 04:30]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.wer-kennt-wen.de/
IE: Free YouTube to Mp3 Converter - c:\users\Alinschää\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - c:\program files\ICQ7.1\ICQ.exe
TCP: {E57AB1F7-8FB9-4843-BEF2-1D9776226579} = 213.191.74.11 213.191.92.82
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-Free YouTube Download_is1 - c:\program files\DVDVideoSoft\Free YouTube Download\unins000.exe



**************************************************************************
Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien:

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000004
.
Zeit der Fertigstellung: 2010-07-25  13:24:38
ComboFix-quarantined-files.txt  2010-07-25 11:24

Vor Suchlauf: 6 Verzeichnis(se), 68.037.951.488 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 68.873.953.280 Bytes frei

- - End Of File - - D2CC47949D4B77BD9771714E6B79EED9
--- --- ---

cosinus 26.07.2010 15:20
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

TheissPa 26.07.2010 15:39
Oke werde ich machen später ABER weißte der Laptop hängt so was von ode rbeim runterfahren hatt er fast über 10 minuten gedauert -.-

egal was ich mach im internet oder nicht bleibt er als voll lange hängen

TheissPa 26.07.2010 21:20
SUPERAntiSpyware

Zitat:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/26/2010 at 09:24 PM

Application Version : 4.41.1000

Core Rules Database Version : 5267
Trace Rules Database Version: 3079

Scan type : Complete Scan
Total Scan Time : 01:44:47

Memory items scanned : 576
Memory threats detected : 0
Registry items scanned : 7440
Registry threats detected : 0
File items scanned : 94235
File threats detected : 17

Adware.Tracking Cookie
C:\Users\Alinschää\AppData\Roaming\Microsoft\Windows\Cookies\alinschää@imrworldwide[2].txt
C:\Users\Alinschää\AppData\Roaming\Microsoft\Windows\Cookies\alinschää@doubleclick[1].txt
C:\Users\Alinschää\AppData\Roaming\Microsoft\Windows\Cookies\alinschää@content.yieldmanager[3].txt
C:\Users\Alinschää\AppData\Roaming\Microsoft\Windows\Cookies\alinschää@apmebf[2].txt
C:\Users\Alinschää\AppData\Roaming\Microsoft\Windows\Cookies\alinschää@atwola[1].txt
C:\Users\Alinschää\AppData\Roaming\Microsoft\Windows\Cookies\alinschää@ad.yieldmanager[2].txt
C:\Users\Alinschää\AppData\Roaming\Microsoft\Windows\Cookies\alinschää@adserver.traffictrack[1].txt
C:\Users\Alinschää\AppData\Roaming\Microsoft\Windows\Cookies\alinschää@adfarm1.adition[2].txt
C:\Users\Alinschää\AppData\Roaming\Microsoft\Windows\Cookies\alinschää@ar.atwola[1].txt
C:\Users\Alinschää\AppData\Roaming\Microsoft\Windows\Cookies\alinschää@tracking.hannoversche[2].txt
C:\Users\Alinschää\AppData\Roaming\Microsoft\Windows\Cookies\alinschää@webmasterplan[2].txt
C:\Users\Alinschää\AppData\Roaming\Microsoft\Windows\Cookies\alinschää@content.yieldmanager[4].txt
C:\Users\Alinschää\AppData\Roaming\Microsoft\Windows\Cookies\alinschää@tradedoubler[2].txt
C:\Users\Alinschää\AppData\Roaming\Microsoft\Windows\Cookies\alinschää@sevenoneintermedia.112.2o7[1].txt
cdn5.specificclick.net [ C:\Users\Alinschää\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\P38WF6V4 ]
m.doubleclick.net [ C:\Users\Alinschää\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\P38WF6V4 ]

Adware.Flash Tracking Cookie
C:\Users\Alinschää\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\P38WF6V4\M.DOUBLECLICK.NET

Malware kommt noch morgen abend

TheissPa 27.07.2010 17:52
Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4305

Windows 6.0.6000
Internet Explorer 8.0.6001.18928

27.07.2010 13:19:05
mbam-log-2010-07-27 (13-19-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 201816
Laufzeit: 1 Stunde(n), 28 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
So da ist dan mal alles was sie noch wolten

cosinus 28.07.2010 19:59
Zitat:
Datenbank Version: 4305
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
Ich hatte extra noch vorher drauf hingewiesen!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131