Trojaner-Board
Seite 5 von 5 « Erste 34 5
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig (https://www.trojaner-board.de/85593-firefox-oeffnet-werbetabs-internet-explorer-oeffnet-selbststaendig.html)

Dingens 06.05.2010 18:53
C:\Dokumente und Einstellungen\All Users\Anwendungsdateien

cosinus 06.05.2010 20:20
Und die startet immer noch bei jedem Systemstart? Find ich so merkwürdig, wenigstens in einem der vielen Logs sollte so ein Eintrag zu sehen sein...dann müssen wir halt eben aus einer sicheren Umgebung das System analysieren:

Systemscan mit OTLPE
  • Lade Dir zuerst ISOBurner herunter und installiere es.
  • Lade Dir dann OTLPE.iso von Oldtimer und brenne sie per Imagebrennfunktion auf eine leere CD-R.
  • Bei Verwendung von ISOBurner reicht ein Doppelklick auf OTLPE.iso.
  • Boote nun den infizierten Rechner von der OTLPE-CD (evtl. Reihenfolge im BIOS umstellen).
  • Dein System sollte nun einen REATOGO-X-PE Desktop anzeigen.
  • Starte OTLPE mit einem Doppelklick auf das OTLPE Icon.
  • "Do you wish to load the remote registry" und "Do you wish to load remote user profile(s) for scanning" mit Yes beantworten.
  • Entsichere die Box "Automatically Load All Remaining Users" wenn sie gewählt ist und drücke OK.
  • Im Block "Drivers" Use SafeList auswählen und dann mit Run Scan den Scan starten.
  • Nach dem Scan wird ein Logfile erstellt (C:\OTL.txt)
  • Kopiere dieses auf einen USB-Stick und poste es hier.

Dingens 06.05.2010 20:28
alles klar, danke schonmal ;)

Ich brauch den Rechner leider heut noch dringend, komm also frühestens morgen Nacht dazu. Ich melde mich mit dem Log dann wieder ^^

Dingens 08.05.2010 10:23
So, da bin ich wieder ;-)

Also noch ne kurze Info: Die genannte .exe ist ziemlich sicher für die eingangs beschriebenen Symptome verantwortlich. Gestern Abend traten diese nämlich erneut auf, und im Taskmanager fand sich diese .exe. Ich hab den Prozess dann beendet, und der Spuk hatte wieder ein Ende. Seitdem wurde ein erneutes Ausführen auch wieder von TrendMicro geblockt, weiß nicht warum das eine Mal nicht ... Außerdem muss sich noch mindestens ein weiterer Schädling auf dem REchner befinden, der in der Lage ist diese .exe jedes mal wieder herzustellen, wenn ich sie manuell gelöscht habe.

Soviel dazu, hier dann der geforderte OTLPE-Log:

OTL logfile created on: 5/8/2010 12:08:04 PM - Run
OTLPE by OldTimer - Version 3.1.38.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 88.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111.80 Gb Total Space | 22.89 Gb Free Space | 20.48% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive X: | 276.80 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO
Current User Name: SYSTEM
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
Using ControlSet: ControlSet001

========== Win32 Services (SafeList) ==========

SRV - [2010/03/13 08:44:37 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009/08/19 14:04:40 | 000,822,936 | ---- | M] (BinarySense, Inc.) [Disabled] -- C:\Programme\Gemeinsame Dateien\BinarySense\hldasvc.exe -- (HDDlife HDD Access service)
SRV - [2009/04/13 21:58:40 | 000,488,768 | ---- | M] (Trend Micro Inc.) [On_Demand] -- C:\Programme\Trend Micro\Internet Security\TmPfw.exe -- (TmPfw)
SRV - [2009/04/13 21:58:04 | 000,703,008 | ---- | M] (Trend Micro Inc.) [Auto] -- C:\Programme\Trend Micro\Internet Security\SfCtlCom.exe -- (SfCtlCom)
SRV - [2009/01/31 11:03:08 | 000,648,456 | ---- | M] (Trend Micro Inc.) [On_Demand] -- C:\Programme\Trend Micro\Internet Security\TmProxy.exe -- (tmproxy)
SRV - [2008/11/03 20:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008/02/15 17:39:30 | 000,333,064 | ---- | M] (Trend Micro Inc.) [Auto] -- C:\Programme\Trend Micro\BM\TMBMSRV.exe -- (TMBMServer)
SRV - [2007/05/28 12:57:54 | 000,275,968 | ---- | M] (Rocket Division Software) [Auto] -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
SRV - [2006/10/26 09:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - File not found [Kernel | On_Demand] -- -- (catchme)
DRV - [2010/05/07 19:08:46 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009/12/04 10:39:06 | 000,230,928 | ---- | M] (Trend Micro Inc.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\tmxpflt.sys -- (tmxpflt)
DRV - [2009/12/04 10:38:18 | 000,036,368 | ---- | M] (Trend Micro Inc.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\tmpreflt.sys -- (tmpreflt)
DRV - [2009/12/04 10:05:06 | 001,322,680 | ---- | M] (Trend Micro Inc.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\vsapint.sys -- (vsapint)
DRV - [2009/11/16 11:51:55 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009/08/22 04:27:58 | 000,281,760 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2009/08/22 04:27:58 | 000,025,888 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009/06/10 00:03:00 | 008,087,712 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2009/04/02 10:00:12 | 000,052,752 | ---- | M] (Trend Micro Inc.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\tmactmon.sys -- (tmactmon)
DRV - [2009/04/02 10:00:08 | 000,052,624 | ---- | M] (Trend Micro Inc.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\tmevtmgr.sys -- (tmevtmgr)
DRV - [2009/04/02 10:00:00 | 000,142,864 | ---- | M] (Trend Micro Inc.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\tmcomm.sys -- (tmcomm)
DRV - [2008/08/14 02:57:42 | 000,074,720 | ---- | M] (Adobe Systems, Inc.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\adfs.sys -- (adfs)
DRV - [2008/02/15 17:39:32 | 000,333,328 | ---- | M] (Trend Micro Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\TM_CFW.sys -- (tmcfw)
DRV - [2008/02/15 17:39:32 | 000,065,936 | ---- | M] (Trend Micro Inc.) [Kernel | System] -- C:\WINDOWS\system32\drivers\tmtdi.sys -- (tmtdi)
DRV - [2007/05/18 05:01:50 | 000,304,640 | ---- | M] (Analog Devices, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ADIHdAud.sys -- (ADIHdAudAddService)
DRV - [2006/06/28 10:25:06 | 000,081,920 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2006/03/17 12:18:58 | 000,392,960 | ---- | M] (Sensaura) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\senfilt.sys -- (SenFiltService)
DRV - [2004/10/27 09:21:36 | 000,138,240 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Hdaudbus.sys -- (HDAudBus)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========



IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Dominik!_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
IE - HKU\Dominik!_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..network.proxy.http: "213.164.26.4"
FF - prefs.js..network.proxy.http_port: 2301

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010/04/28 12:43:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010/04/19 16:13:00 | 000,000,000 | ---D | M]

[2009/07/21 09:50:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\mozilla\Extensions
[2010/05/01 03:54:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\mozilla\Firefox\Profiles\q17mbo88.default\extensions
[2010/05/07 18:30:09 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010/03/14 04:47:42 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010/03/14 04:47:42 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010/03/14 04:47:42 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010/03/14 04:47:42 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010/03/14 04:47:42 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2002/08/29 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask .exe (Apple Inc.)
O4 - HKLM..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4 .exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [UfSeAgnt.exe] C:\Programme\Trend Micro\Internet Security\UfSeAgnt.exe (Trend Micro Inc.)
O4 - HKU\Dominik!_ON_C..\Run: [ICQ] C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O4 - Startup: C:\Dokumente und Einstellungen\Dominik!\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\Dropbox\bin\Dropbox.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\Dominik!_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\Dominik!_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\Dominik!_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\Dominik!_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\LocalService_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1248177912125 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/07/21 07:10:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{471dd703-9ca2-11d6-a46e-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{471dd703-9ca2-11d6-a46e-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{471dd703-9ca2-11d6-a46e-806d6172696f}\Shell\AutoRun\command - "" = D:\reatogoMenu.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2015/08/24 08:48:37 | 000,000,000 | ---D | C] -- C:\Programme\Alcohol Soft
[2015/08/24 08:46:57 | 000,691,696 | ---- | C] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys
[2010/05/07 19:08:37 | 000,000,000 | ---D | C] -- C:\Programme\LSoft Technologies
[2010/05/07 19:06:32 | 004,940,440 | ---- | C] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Dominik!\Desktop\IsoBurner-Setup.exe
[2010/05/07 18:29:18 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Dominik!\Recent
[2010/05/07 18:26:57 | 000,000,000 | ---D | C] -- C:\Programme\ICQ6.5
[2010/05/06 09:39:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominik!\Desktop\Fotos
[2010/05/06 08:33:44 | 001,285,632 | ---- | C] (Analog Devices) -- C:\WINDOWS\System32\SMMedia.dll
[2010/05/06 08:33:44 | 000,053,248 | ---- | C] (Analog Devices Inc.) -- C:\WINDOWS\System32\wdmioctl.dll
[2010/05/06 08:33:43 | 000,049,152 | ---- | C] (Analog Devices Inc.) -- C:\WINDOWS\System32\DSndUp.exe
[2010/05/06 08:33:42 | 000,045,056 | ---- | C] (adi) -- C:\WINDOWS\System32\CleanUp.exe
[2010/05/06 08:27:55 | 000,765,952 | ---- | C] (Sensaura Ltd) -- C:\WINDOWS\System\crlds3d.dll
[2010/05/06 08:27:55 | 000,392,960 | ---- | C] (Sensaura) -- C:\WINDOWS\System32\drivers\senfilt.sys
[2010/05/06 08:27:55 | 000,304,640 | ---- | C] (Analog Devices, Inc.) -- C:\WINDOWS\System32\drivers\ADIHdAud.sys
[2010/05/06 08:27:55 | 000,028,160 | ---- | C] (Analog Devices, Inc.) -- C:\WINDOWS\System32\PostProc.dll
[2010/05/05 17:12:14 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010/05/05 16:55:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominik!\Desktop\osam_autorun_manager_5_0_portable
[2010/05/04 18:49:53 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010/05/03 15:50:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominik!\Desktop\tdsskiller
[2010/05/03 15:03:18 | 000,000,000 | ---D | C] -- C:\_OTL
[2010/05/03 14:20:09 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dominik!\Desktop\OTL.exe
[2010/05/02 15:50:11 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\NetworkService\Cookies
[2010/05/02 14:55:44 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010/05/02 14:55:41 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010/05/02 14:55:41 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010/05/02 14:55:41 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010/05/02 14:55:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010/05/02 14:50:54 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010/05/02 13:58:55 | 000,000,000 | ---D | C] -- C:\rsit
[2010/05/02 13:38:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\Malwarebytes
[2010/05/02 13:38:01 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010/05/02 13:37:59 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010/05/02 13:37:59 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010/05/02 05:25:48 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010/05/02 05:16:19 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2010/05/02 04:36:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Google
[2010/04/28 16:22:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominik!\Desktop\backups
[2010/04/28 16:04:03 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Dominik!\Desktop\HiJackThis.exe
[2010/04/27 16:33:23 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\NetworkService\Favoriten
[2010/04/27 16:28:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010/04/27 16:28:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010/04/23 14:48:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\Xfire
[2010/04/23 14:48:06 | 000,000,000 | ---D | C] -- C:\Programme\Xfire
[2010/04/22 12:44:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominik!\Desktop\mist
[2010/04/20 16:08:41 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010/04/19 16:11:10 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010/04/10 12:41:03 | 000,000,000 | ---D | C] -- C:\Programme\SopCast
[2009/07/21 10:16:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\ICQ
[2009/07/21 10:16:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\ICQ
[2009/07/21 10:16:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\ICQ
[2009/07/21 10:16:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\ICQ

========== Files - Modified Within 30 Days ==========

[2010/05/08 04:58:04 | 000,262,144 | -H-- | M] () -- C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[2010/05/08 04:58:04 | 000,229,376 | -H-- | M] () -- C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[2010/05/08 04:58:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/05/08 04:57:53 | 007,340,032 | -H-- | M] () -- C:\Dokumente und Einstellungen\Dominik!\NTUSER.DAT
[2010/05/08 04:57:53 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Dominik!\ntuser.ini
[2010/05/08 04:09:39 | 000,235,289 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010/05/08 04:09:38 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/05/07 19:51:43 | 290,242,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\OTLPE.iso
[2010/05/07 19:33:56 | 000,045,030 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\1199813114787.jpg
[2010/05/07 19:33:27 | 000,223,190 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\1196715058415.jpg
[2010/05/07 19:32:35 | 000,063,727 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\1192229623457.jpg
[2010/05/07 19:08:46 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys
[2010/05/07 19:06:57 | 004,940,440 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Dominik!\Desktop\IsoBurner-Setup.exe
[2010/05/07 05:04:03 | 018,857,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\Charatest1.indd
[2010/05/06 18:39:14 | 011,571,200 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\Chara_dickrand_vorlage3test.indd
[2010/05/06 12:05:15 | 002,908,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\Chara_dickrand_vorlage2test.indd
[2010/05/06 11:07:35 | 002,183,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\Chara_dickrand_vorlage2.indd
[2010/05/05 18:49:07 | 000,000,000 | ---- | M] () -- C:\debug
[2010/05/05 04:26:00 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010/05/04 18:58:27 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010/05/04 18:57:10 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010/05/04 18:50:03 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010/05/04 16:23:28 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010/05/03 14:43:39 | 000,000,820 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\tmvsthfud.bin
[2010/05/03 14:43:37 | 000,000,820 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\tmvsthfss.bin
[2010/05/03 14:20:09 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dominik!\Desktop\OTL.exe
[2010/05/03 04:31:41 | 115,565,568 | ---- | M] () -- C:\WINDOWS\outlook.pst
[2010/05/03 03:34:46 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\dees8bjo.exe
[2010/05/02 14:48:54 | 003,926,150 | R--- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\ComboFix.exe
[2010/05/02 14:02:14 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/05/02 13:58:22 | 000,781,909 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\RSIT.exe
[2010/04/29 15:59:54 | 000,000,209 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\Day of Defeat Source.url
[2010/04/29 09:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010/04/29 09:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010/04/28 16:21:26 | 000,000,934 | ---- | M] () -- C:\WINDOWS\win.ini
[2010/04/28 16:21:26 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2010/04/28 16:04:04 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Dominik!\Desktop\HiJackThis.exe
[2010/04/26 09:58:12 | 000,256,512 | ---- | M] () -- C:\WINDOWS\PEV.exe
[2010/04/16 16:30:30 | 000,041,872 | ---- | M] () -- C:\WINDOWS\System32\xfcodec.dll
[2010/04/10 12:41:03 | 000,000,638 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\SopCast.lnk

========== Files Created - No Company Name ==========

[2010/05/07 19:33:54 | 000,045,030 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\1199813114787.jpg
[2010/05/07 19:33:17 | 000,223,190 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\1196715058415.jpg
[2010/05/07 19:32:26 | 000,063,727 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\1192229623457.jpg
[2010/05/07 19:12:43 | 290,242,560 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\OTLPE.iso
[2010/05/06 19:16:34 | 018,857,984 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\Charatest1.indd
[2010/05/06 17:22:57 | 011,571,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\Chara_dickrand_vorlage3test.indd
[2010/05/06 12:05:15 | 002,908,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\Chara_dickrand_vorlage2test.indd
[2010/05/06 11:07:34 | 002,183,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\Chara_dickrand_vorlage2.indd
[2010/05/05 18:49:07 | 000,000,000 | ---- | C] () -- C:\debug
[2010/05/04 18:50:03 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010/05/04 18:50:02 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010/05/03 03:34:45 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\dees8bjo.exe
[2010/05/02 14:55:44 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010/05/02 14:55:41 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010/05/02 14:55:41 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010/05/02 14:55:41 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010/05/02 14:55:41 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010/05/02 14:48:39 | 003,926,150 | R--- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\ComboFix.exe
[2010/05/02 13:58:18 | 000,781,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\RSIT.exe
[2010/05/02 04:36:02 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/04/29 15:59:54 | 000,000,209 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\Day of Defeat Source.url
[2010/04/16 16:30:30 | 000,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll
[2010/04/10 12:41:03 | 000,000,638 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Desktop\SopCast.lnk
[2010/02/17 14:55:00 | 000,044,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Anlagen.pdf
[2010/02/13 14:40:09 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\PUTTY.RND
[2010/01/03 07:07:22 | 000,000,311 | ---- | C] () -- C:\WINDOWS\keytrans.ini
[2010/01/03 07:06:53 | 000,000,766 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\Will.ico
[2010/01/03 07:06:52 | 002,206,317 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\Fontinfo.hlp
[2010/01/03 07:06:48 | 000,006,870 | ---- | C] () -- C:\WINDOWS\Keytran1.ini
[2009/11/24 15:01:29 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009/11/21 17:41:47 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2009/11/19 12:00:23 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009/11/16 13:10:50 | 000,000,025 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2009/09/20 07:45:35 | 000,000,042 | ---- | C] () -- C:\WINDOWS\SBCONFIG.INI
[2009/09/20 07:45:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\AN2R_SoloBug.INI
[2009/08/24 08:52:16 | 000,000,243 | ---- | C] () -- C:\WINDOWS\Clony2.ini
[2009/08/22 04:27:58 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009/08/22 04:27:58 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009/08/15 10:31:37 | 000,008,252 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\helden.zip.hld
[2009/08/15 09:50:49 | 000,002,163 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\.heldEinstellungen4_1.xml
[2009/08/15 09:50:49 | 000,000,197 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\.dsa4.properties
[2009/07/29 10:26:50 | 000,006,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominik!\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/07/22 16:29:30 | 000,000,022 | ---- | C] () -- C:\WINDOWS\exchng.ini
[2009/07/22 16:29:29 | 000,000,634 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009/07/21 07:15:08 | 000,356,352 | -H-- | C] () -- C:\Dokumente und Einstellungen\Dominik!\ntuser.dat.LOG
[2009/07/21 07:15:08 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Dominik!\ntuser.ini
[2009/07/21 07:15:07 | 007,340,032 | -H-- | C] () -- C:\Dokumente und Einstellungen\Dominik!\NTUSER.DAT
[2009/07/21 07:12:51 | 000,262,144 | -H-- | C] () -- C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[2009/07/21 07:12:51 | 000,229,376 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[2009/07/21 07:12:51 | 000,008,192 | -H-- | C] () -- C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[2009/07/21 07:12:51 | 000,008,192 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[2009/07/21 07:12:51 | 000,000,020 | -HS- | C] () -- C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
[2009/07/21 07:12:51 | 000,000,020 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\ntuser.ini
[2009/06/10 02:29:34 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009/06/10 02:29:34 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009/06/10 02:29:34 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2009/06/10 02:29:32 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008/10/07 03:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008/10/07 03:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[1996/12/13 18:00:00 | 000,025,600 | ---- | C] () -- C:\WINDOWS\System32\VADE232.DLL
[1996/12/13 18:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[1996/12/13 18:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL

========== LOP Check ==========

[2010/01/08 12:49:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\BinarySense
[2009/10/10 01:05:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\cbuenger
[2010/05/08 04:10:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\Dropbox
[2010/05/03 03:11:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\ICQ
[2010/05/03 03:11:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\ICQ
[2010/05/03 03:11:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\ICQ
[2010/05/03 03:11:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\ICQ
[2010/05/03 03:11:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\ICQ
[2009/09/03 09:18:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\sim
[2009/12/23 17:19:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominik!\Anwendungsdaten\Unity

========== Purity Check ==========


< End of report >


danke vielmals, tut mir wirklichLleid dass es solange dauert, aber ich sitz grad quasi 24/7 am arbeiten hier am Rechner, muss da was fertig bekommen.... war ne sehr blöde Zeit n Virus einzusammeln ://

Grüße, Dingens

cosinus 09.05.2010 13:28
Hm, ich seh dort aber als einzige verdächtigen Einträge nur diese hier:

Zitat:
[2010/05/03 14:43:39 | 000,000,820 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\tmvsthfud.bin
[2010/05/03 14:43:37 | 000,000,820 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\tmvsthfss.bin
Bitte die beiden Dateien verschieben (zB nach C:\_OTL) und umbenennen zB in tmvsthfud.bin.vir

Danach würde ich mal einen Scan mit aktuellem Malwarebytes im abgesicherten Modus vorschlagen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:02 Uhr.
Seite 5 von 5 « Erste 34 5
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19