Trojaner-Board
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   BKA-Trojaner richtig behandeln (https://www.trojaner-board.de/101945-bka-trojaner-richtig-behandeln.html)

Abondance 06.08.2011 13:51
So etwa?

Code:
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{60270dc7-9ea0-472f-9b77-66652c06246e} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{60270dc7-9ea0-472f-9b77-66652c06246e}\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{F4F10C1D-87C7-404A-B4B3-000000000000} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F4F10C1D-87C7-404A-B4B3-000000000000}\ not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Prefs.js: "" removed from browser.search.defaultenginename
Prefs.js: "" removed from browser.search.defaultthis.engineName
Prefs.js: "" removed from browser.search.defaulturl
Prefs.js: "" removed from browser.search.selectedEngine
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{8CEB3591-5DDC-47EC-AF97-66699BC85FE0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8CEB3591-5DDC-47EC-AF97-66699BC85FE0}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DB87BFA2-A2E3-451E-8E5A-C89982D87CBF}\ not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.26.1 log created on 08062011_180634

cosinus 08.08.2011 08:38
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Abondance 08.08.2011 10:35
Code:
2011/08/08 14:36:26.0203 1620        TDSS rootkit removing tool 2.5.14.0 Aug  5 2011 16:09:29
2011/08/08 14:36:26.0625 1620        ================================================================================
2011/08/08 14:36:26.0625 1620        SystemInfo:
2011/08/08 14:36:26.0625 1620       
2011/08/08 14:36:26.0625 1620        OS Version: 5.1.2600 ServicePack: 3.0
2011/08/08 14:36:26.0625 1620        Product type: Workstation
2011/08/08 14:36:26.0625 1620        ComputerName: NAME-DDYXSI6DJK
2011/08/08 14:36:26.0625 1620        UserName: Anh Tuan
2011/08/08 14:36:26.0625 1620        Windows directory: C:\WINDOWS
2011/08/08 14:36:26.0625 1620        System windows directory: C:\WINDOWS
2011/08/08 14:36:26.0625 1620        Processor architecture: Intel x86
2011/08/08 14:36:26.0625 1620        Number of processors: 2
2011/08/08 14:36:26.0625 1620        Page size: 0x1000
2011/08/08 14:36:26.0625 1620        Boot type: Normal boot
2011/08/08 14:36:26.0625 1620        ================================================================================
2011/08/08 14:36:28.0765 1620        Initialize success
2011/08/08 14:36:55.0312 2552        ================================================================================
2011/08/08 14:36:55.0312 2552        Scan started
2011/08/08 14:36:55.0312 2552        Mode: Manual;
2011/08/08 14:36:55.0312 2552        ================================================================================
2011/08/08 14:36:58.0812 2552        Scan interrupted by user!
2011/08/08 14:36:58.0812 2552        Scan interrupted by user!
2011/08/08 14:36:58.0812 2552        Scan interrupted by user!
2011/08/08 14:36:58.0812 2552        ================================================================================
2011/08/08 14:36:58.0812 2552        Scan finished
2011/08/08 14:36:58.0812 2552        ================================================================================
2011/08/08 14:36:58.0812 5544        Detected object count: 0
2011/08/08 14:36:58.0812 5544        Actual detected object count: 0
2011/08/08 14:37:20.0906 2336        ================================================================================
2011/08/08 14:37:20.0906 2336        Scan started
2011/08/08 14:37:20.0953 2336        Mode: Manual;
2011/08/08 14:37:20.0953 2336        ================================================================================
2011/08/08 14:37:25.0750 2336        3xHybrid        (97165948af80eda4a3015eb536a85818) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
2011/08/08 14:37:26.0703 2336        ACEDRV06        (44010948bde6ade50dd1386657c73e83) C:\WINDOWS\system32\drivers\ACEDRV06.sys
2011/08/08 14:37:26.0890 2336        ACEDRV07        (4e5451dd0aec8504d7f8030dd2d4c416) C:\WINDOWS\system32\drivers\ACEDRV07.sys
2011/08/08 14:37:27.0171 2336        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/08 14:37:27.0500 2336        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/08/08 14:37:28.0093 2336        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/08/08 14:37:28.0375 2336        AegisP          (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/08/08 14:37:28.0562 2336        AFD            (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/08/08 14:37:28.0906 2336        AgereSoftModem  (0c361d7ae68e90d615542640d571ccf4) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2011/08/08 14:37:29.0734 2336        Arp1394        (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/08/08 14:37:30.0218 2336        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/08 14:37:30.0421 2336        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/08 14:37:30.0921 2336        ati2mtag        (c8dc21751c5684a14ec075fdd2473719) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/08/08 14:37:31.0500 2336        atksgt          (6e996cf8459a2594e0e9609d0e34d41f) C:\WINDOWS\system32\DRIVERS\atksgt.sys
2011/08/08 14:37:31.0718 2336        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/08 14:37:31.0859 2336        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/08 14:37:32.0000 2336        avgio          (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/08/08 14:37:32.0234 2336        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/08/08 14:37:32.0453 2336        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/08/08 14:37:32.0640 2336        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/08 14:37:32.0843 2336        BthEnum        (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2011/08/08 14:37:33.0062 2336        CardReaderFilter (66b71dd7794d3b8a88ccb645896d3e53) C:\WINDOWS\system32\Drivers\USBCRFT.SYS
2011/08/08 14:37:33.0281 2336        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/08 14:37:33.0453 2336        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/08/08 14:37:33.0718 2336        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/08 14:37:33.0906 2336        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/08 14:37:34.0062 2336        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/08 14:37:34.0656 2336        cmudax          (d7fcada6833a0e243ca89c03bd559bd9) C:\WINDOWS\system32\drivers\cmudax.sys
2011/08/08 14:37:36.0687 2336        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/08 14:37:37.0437 2336        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/08 14:37:37.0984 2336        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/08 14:37:38.0203 2336        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/08 14:37:38.0453 2336        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/08 14:37:38.0781 2336        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/08 14:37:39.0046 2336        dtsoftbus01    (555e54ac2f601a8821cef58961653991) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
2011/08/08 14:37:39.0578 2336        ElbyCDIO        (084a13f18856d610d44d3109a9d2acde) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
2011/08/08 14:37:39.0718 2336        ElbyDelay      (df9957db3bfe5136aad3c2c101806c98) C:\WINDOWS\system32\Drivers\ElbyDelay.sys
2011/08/08 14:37:39.0937 2336        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/08 14:37:40.0109 2336        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/08/08 14:37:40.0359 2336        FETND5BV        (cfc4cc73c903152a23e1db28eaba1f03) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
2011/08/08 14:37:40.0546 2336        FETNDISB        (a583bc166495b07f704533754ce29cbd) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
2011/08/08 14:37:40.0703 2336        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/08 14:37:40.0859 2336        FlashUSB        (5575ee5823de1558f8486eb4e33ffa99) C:\WINDOWS\system32\DRIVERS\FlashUSB.sys
2011/08/08 14:37:41.0015 2336        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/08/08 14:37:41.0218 2336        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/08/08 14:37:41.0468 2336        fssfltr        (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2011/08/08 14:37:41.0687 2336        FsVga          (1f943241f4963cd51e5f61c93d3f45c7) C:\WINDOWS\system32\DRIVERS\fsvga.sys
2011/08/08 14:37:41.0859 2336        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/08 14:37:42.0046 2336        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/08 14:37:42.0250 2336        GEARAspiWDM    (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/08/08 14:37:42.0421 2336        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/08 14:37:42.0593 2336        hamachi        (7929a161f9951d173ca9900fe7067391) C:\WINDOWS\system32\DRIVERS\hamachi.sys
2011/08/08 14:37:42.0812 2336        HdAudAddService (160b24fd894e79e71c983ea403a6e6e7) C:\WINDOWS\system32\drivers\HdAudio.sys
2011/08/08 14:37:43.0046 2336        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/08 14:37:43.0328 2336        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/08 14:37:43.0609 2336        HPZid412        (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/08/08 14:37:43.0765 2336        HPZipr12        (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/08/08 14:37:43.0921 2336        HPZius12        (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/08/08 14:37:44.0171 2336        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/08 14:37:44.0687 2336        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/08 14:37:44.0921 2336        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/08 14:37:45.0203 2336        INO_FLPY        (a59fd43ef40cfc336f18aa734871bfa5) C:\WINDOWS\system32\Drivers\ino_flpy.sys
2011/08/08 14:37:45.0375 2336        INO_FLTR        (dc1e0ffe7bed865a7f8931c48a41f910) C:\WINDOWS\system32\Drivers\ino_fltr.sys
2011/08/08 14:37:45.0703 2336        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/08/08 14:37:45.0875 2336        ip6fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/08/08 14:37:46.0015 2336        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/08 14:37:46.0671 2336        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/08 14:37:47.0125 2336        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/08 14:37:47.0375 2336        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/08 14:37:47.0546 2336        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/08 14:37:47.0734 2336        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/08 14:37:47.0890 2336        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/08 14:37:48.0046 2336        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/08/08 14:37:48.0250 2336        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/08 14:37:48.0421 2336        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/08 14:37:48.0671 2336        lirsgt          (975b6cf65f44e95883f3855bae8cecaf) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
2011/08/08 14:37:48.0828 2336        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/08 14:37:48.0984 2336        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/08 14:37:49.0140 2336        MODEMCSA        (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
2011/08/08 14:37:49.0265 2336        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/08 14:37:49.0500 2336        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/08 14:37:49.0796 2336        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/08 14:37:50.0015 2336        MPE            (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/08/08 14:37:50.0390 2336        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/08 14:37:50.0562 2336        MRxSmb          (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/08 14:37:50.0890 2336        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/08 14:37:51.0046 2336        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/08 14:37:51.0140 2336        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/08 14:37:51.0437 2336        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/08 14:37:51.0609 2336        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/08 14:37:51.0843 2336        MSTEE          (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/08/08 14:37:52.0187 2336        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/08 14:37:52.0562 2336        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/08/08 14:37:52.0843 2336        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/08 14:37:53.0062 2336        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/08/08 14:37:53.0234 2336        NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/08/08 14:37:53.0468 2336        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/08/08 14:37:53.0578 2336        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/08/08 14:37:53.0703 2336        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/08 14:37:53.0828 2336        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/08/08 14:37:54.0000 2336        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/08/08 14:37:54.0156 2336        NIC1394        (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/08/08 14:37:54.0296 2336        nocashio        (03bba4dedefb48c510061529651b453a) C:\WINDOWS\system32\drivers\nocashio.sys
2011/08/08 14:37:54.0406 2336        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/08 14:37:54.0718 2336        NPPTNT2        (9131fe60adfab595c8da53ad6a06aa31) C:\WINDOWS\system32\npptNT2.sys
2011/08/08 14:37:54.0890 2336        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/08 14:37:54.0968 2336        NTSIM          (a568b9a9ffe2d9387222a5c90f86d731) C:\WINDOWS\System32\ntsim.sys
2011/08/08 14:37:55.0015 2336        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/08 14:37:55.0062 2336        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/08/08 14:37:55.0093 2336        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/08/08 14:37:55.0125 2336        NwlnkIpx        (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
2011/08/08 14:37:55.0187 2336        NwlnkNb        (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
2011/08/08 14:37:55.0218 2336        NwlnkSpx        (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
2011/08/08 14:37:55.0250 2336        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/08/08 14:37:55.0296 2336        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/08/08 14:37:55.0312 2336        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/08 14:37:55.0375 2336        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/08 14:37:55.0421 2336        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/08 14:37:55.0484 2336        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/08 14:37:55.0531 2336        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/08/08 14:37:55.0718 2336        pfc            (444f122e68db44c0589227781f3c8b3f) C:\WINDOWS\system32\drivers\pfc.sys
2011/08/08 14:37:55.0781 2336        PhilCam8116    (a2b74f7dc4407be6a20808d00aeca9df) C:\WINDOWS\system32\DRIVERS\CamDrL21.sys
2011/08/08 14:37:55.0828 2336        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/08/08 14:37:55.0890 2336        PRISM_A00      (a5d938ee86b8cd0d4879d95eda1cc430) C:\WINDOWS\system32\DRIVERS\PRISMA00.sys
2011/08/08 14:37:55.0937 2336        Processor      (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/08/08 14:37:55.0968 2336        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/08 14:37:56.0031 2336        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/08 14:37:56.0078 2336        PxHelp20        (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/08/08 14:37:56.0687 2336        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/08/08 14:37:56.0734 2336        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/08/08 14:37:56.0765 2336        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/08/08 14:37:56.0828 2336        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/08/08 14:37:56.0843 2336        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/08/08 14:37:56.0906 2336        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/08 14:37:56.0953 2336        RDPWD          (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/08 14:37:57.0000 2336        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/08/08 14:37:57.0046 2336        RFCOMM          (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2011/08/08 14:37:57.0109 2336        RTL8187B        (4e812ac89eec95aac9cacea29a0f8dc8) C:\WINDOWS\system32\DRIVERS\wg111v3.sys
2011/08/08 14:37:57.0203 2336        ScFBPNT        (6b77fdbadc3d4c1ddd2884e1f7557b12) C:\WINDOWS\system32\drivers\ScFBPNT.SYS
2011/08/08 14:37:57.0281 2336        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/08 14:37:57.0328 2336        serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/08/08 14:37:57.0359 2336        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/08/08 14:37:57.0453 2336        sfdrv01        (4c0d673281178cb496011a2e28571fc8) C:\WINDOWS\system32\drivers\sfdrv01.sys
2011/08/08 14:37:57.0484 2336        sfhlp02        (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\system32\drivers\sfhlp02.sys
2011/08/08 14:37:57.0531 2336        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/08/08 14:37:57.0546 2336        sfvfs02        (d5a7e09d2c6a702809e49190d52adc9f) C:\WINDOWS\system32\drivers\sfvfs02.sys
2011/08/08 14:37:57.0640 2336        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/08/08 14:37:57.0718 2336        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/08 14:37:57.0812 2336        sptd            (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/08/08 14:37:57.0812 2336        Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/08/08 14:37:57.0828 2336        sptd - detected LockedFile.Multi.Generic (1)
2011/08/08 14:37:57.0859 2336        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/08 14:37:57.0906 2336        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/08 14:37:57.0968 2336        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/08/08 14:37:58.0031 2336        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/08/08 14:37:58.0078 2336        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/08 14:37:58.0093 2336        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/08 14:37:58.0250 2336        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/08 14:37:58.0312 2336        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/08/08 14:37:58.0343 2336        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/08 14:37:58.0390 2336        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/08 14:37:58.0421 2336        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/08/08 14:37:58.0500 2336        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/08 14:37:58.0546 2336        UKBFLT          (121b9eb8372f9309b12a2c698f655f84) C:\WINDOWS\system32\DRIVERS\UKBFLT.sys
2011/08/08 14:37:58.0625 2336        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/08 14:37:58.0687 2336        USBAAPL        (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/08/08 14:37:58.0750 2336        usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/08/08 14:37:58.0796 2336        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/08/08 14:37:58.0843 2336        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/08 14:37:58.0890 2336        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/08 14:37:58.0953 2336        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/08/08 14:37:58.0984 2336        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/08/08 14:37:59.0015 2336        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/08 14:37:59.0031 2336        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/08/08 14:37:59.0078 2336        USB_RNDIS      (bee793d4a059caea55d6ac20e19b3a8f) C:\WINDOWS\system32\DRIVERS\usb8023.sys
2011/08/08 14:37:59.0140 2336        usb_rndisx      (ae4df3b7d1db9373b08db4ed224e26b6) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
2011/08/08 14:37:59.0203 2336        VClone          (e69eb856ba6528d0373000683cc869a8) C:\WINDOWS\system32\DRIVERS\VClone.sys
2011/08/08 14:37:59.0234 2336        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/08/08 14:37:59.0296 2336        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/08 14:37:59.0343 2336        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/08 14:37:59.0437 2336        wceusbsh        (46a247f6617526afe38b6f12f5512120) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
2011/08/08 14:37:59.0500 2336        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/08 14:37:59.0640 2336        WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/08/08 14:37:59.0687 2336        WS2IFSL        (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/08/08 14:37:59.0734 2336        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/08/08 14:37:59.0796 2336        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/08/08 14:37:59.0843 2336        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/08/08 14:37:59.0921 2336        X10UIF          (2a35913cfe96e7b19097c9a1c3bc5182) C:\WINDOWS\system32\Drivers\x10uif.sys
2011/08/08 14:38:00.0015 2336        MBR (0x1B8)    (671b81004fdd1588fa9ed1331c9ceca9) \Device\Harddisk0\DR0
2011/08/08 14:38:00.0140 2336        Boot (0x1200)  (c64062cc8db2763f019e11ce3e6eba3d) \Device\Harddisk0\DR0\Partition0
2011/08/08 14:38:00.0171 2336        Boot (0x1200)  (5f8c9522e3c268d8770656a5620a0f1b) \Device\Harddisk0\DR0\Partition1
2011/08/08 14:38:00.0218 2336        Boot (0x1200)  (94c8dc97300148a75f1f17fb4d95e38d) \Device\Harddisk0\DR0\Partition2
2011/08/08 14:38:00.0218 2336        ================================================================================
2011/08/08 14:38:00.0218 2336        Scan finished
2011/08/08 14:38:00.0218 2336        ================================================================================
2011/08/08 14:38:00.0234 5564        Detected object count: 1
2011/08/08 14:38:00.0234 5564        Actual detected object count: 1
2011/08/08 14:53:00.0640 5564        LockedFile.Multi.Generic(sptd) - User select action: Skip
Verlief ohne Probleme.

cosinus 08.08.2011 11:41
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Abondance 11.08.2011 12:16
Code:
ComboFix 11-08-10.03 - Anh Tuan 2011/08/11  15:45:46.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.932.81.1031.18.511.151 [GMT 2:00]
Running from: c:\dokumente und einstellungen\Anh Tuan\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((((((  Other Deletions  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\vlc-0.9.9-win32.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\vlc-1.0.0-win32.exe
c:\dokumente und einstellungen\Anh Tuan\WINDOWS
c:\programme\messenger\msmsgsin.exe
c:\programme\SpeedBit Toolbar\Toolbar\tbhelper.dll
C:\Recycle.Bin
c:\recycle.bin\AD5C38722846846
c:\recycle.bin\B6232F3AB48.exe
c:\windows\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
c:\windows\Downloaded Program Files\RdxIE.dll
c:\windows\IsUn0407.exe
c:\windows\iun6002.exe
c:\windows\jestertb.dll
c:\windows\system\Bwcc32.dll
c:\windows\system\SET2A.tmp
c:\windows\system32\BkavAuto.vxd
c:\windows\system32\SARCheck.dll
c:\windows\system32\Temp
c:\windows\system32\Temp\zup\Comct332.ocx
c:\windows\unin0407.exe
c:\windows\XSxS
D:\install.exe
.
.
(((((((((((((((((((((((((  Files Created from 2011-07-11 to 2011-08-11  )))))))))))))))))))))))))))))))
.
.
2011-08-11 13:33 . 2011-08-11 13:33        --------        d-----w-        c:\programme\LogMeIn Hamachi
2011-08-09 17:13 . 2011-08-09 17:13        245760        ----a-w-        c:\programme\Mozilla Firefox\0.2590723858112929.exe
2011-08-06 16:06 . 2011-08-06 16:06        --------        d-----w-        C:\_OTL
2011-08-04 17:29 . 2011-08-04 17:29        --------        d-----w-        c:\programme\ESET
2011-08-03 21:15 . 2011-08-03 21:15        --------        d-----w-        c:\dokumente und einstellungen\Anh Tuan\Anwendungsdaten\Malwarebytes
2011-08-03 21:14 . 2011-07-06 17:52        41272        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-03 21:14 . 2011-08-03 21:14        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-08-03 21:14 . 2011-08-04 13:28        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2011-08-03 21:14 . 2011-07-06 17:52        22712        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-08-03 19:08 . 2011-07-13 02:55        2237440        ----a-r-        C:\OTLPE.exe
2011-08-01 08:17 . 2011-08-01 08:17        --------        d-----w-        c:\dokumente und einstellungen\Anh Tuan\Anwendungsdaten\Pokemon Online
2011-07-25 18:24 . 2011-07-25 18:24        --------        d-----w-        c:\dokumente und einstellungen\Anh Tuan\Anwendungsdaten\DVDVideoSoft
2011-07-25 16:30 . 2011-07-25 16:30        --------        d-----w-        c:\dokumente und einstellungen\Anh Tuan\Anwendungsdaten\ShanghaiAlice
.
.
.
((((((((((((((((((((((((((((((((((((((((  Find3M Report  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-11 14:11 . 2005-04-04 09:27        17408        ----a-w-        c:\windows\system32\drivers\USBCRFT.SYS
2011-06-30 20:40 . 2009-03-22 16:51        66616        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2011-06-30 20:40 . 2009-03-22 16:51        138192        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2011-06-16 21:59 . 2009-06-30 17:37        113216        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VCExpress\9.0\1031\ResourceCache.dll
2011-06-16 21:58 . 2009-06-30 17:36        416        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\MSDN\9.0\1031\ResourceCache.dll
2011-06-06 11:35 . 2004-06-22 15:36        1859072        ----a-w-        c:\windows\system32\win32k.sys
2011-07-11 21:43 . 2011-05-07 07:54        142296        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((((((  Reg Loading Points  ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [2004-12-09 1937408]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]
"BitTorrent DNA"="c:\programme\DNA\btdna.exe" [2009-10-03 323392]
"VeohPlugin"="c:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2009-12-23 2642168]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Realtime Monitor"="c:\progra~1\CA\ETRUST~1\realmon.exe" [2004-06-25 504080]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2004-11-09 81920]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"LVCOMS"="c:\programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 127022]
"LogitechImageStudioTray"="c:\programme\Logitech\ImageStudio\LogiTray.exe" [2002-12-10 61440]
"LogitechGalleryRepair"="c:\programme\Logitech\ImageStudio\ISStart.exe" [2002-12-10 155648]
"ledpointer"="CNYHKey.exe" [2004-02-03 5794816]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"ISUSPM Startup"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Dit"="Dit.exe" [2004-07-20 90112]
"CHotkey"="mHotkey.exe" [2004-02-24 508416]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-30 281768]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-28 344064]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-08 88203]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-11-10 421160]
"LogMeIn Hamachi Ui"="c:\programme\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-08-04 1955208]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenu^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenu\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenu^Programme^Autostart^HP Image Zone Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenu\Programme\Autostart\HP Image Zone Schnellstart.lnk
backup=c:\windows\pss\HP Image Zone Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenu^Programme^Autostart^Logitech Desktop Messenger.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenu\Programme\Autostart\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenu^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenu\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenu^Programme^Autostart^NETGEAR WG111v3 Smart Wizard.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenu\Programme\Autostart\NETGEAR WG111v3 Smart Wizard.lnk
backup=c:\windows\pss\NETGEAR WG111v3 Smart Wizard.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenu^Programme^Autostart^WinZip Quick Pick.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenu\Programme\Autostart\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Anh Tuan^Startmenu^Programme^Autostart^klickTel OEM 2007 - Schnellstarter.lnk]
path=c:\dokumente und einstellungen\Anh Tuan\Startmenu\Programme\Autostart\klickTel OEM 2007 - Schnellstarter.lnk
backup=c:\windows\pss\klickTel OEM 2007 - Schnellstarter.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Anh Tuan^Startmenu^Programme^Autostart^OCRAWARE.lnk]
path=c:\dokumente und einstellungen\Anh Tuan\Startmenu\Programme\Autostart\OCRAWARE.lnk
backup=c:\windows\pss\OCRAWARE.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-07-25 03:23        149280        ----a-w-        c:\programme\Java\jre6\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2005-04-12 15:27        45056        ------w-        d:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-03 07:56        204288        ----a-w-        c:\programme\Windows Media Player\wmpnscfg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"VideoAcceleratorService"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\CA\\eTrust Antivirus\\InocIT.exe"=
"c:\\Programme\\CA\\eTrust Antivirus\\Realmon.exe"=
"c:\\Programme\\CA\\eTrust Antivirus\\InoRpc.exe"=
"c:\\Programme\\NetMeeting\\Conf.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\CIMSVR.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\bin\\java.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Azureus\\Azureus.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\Programme\\Gamers.IRC\\mirc.exe"=
"c:\\Programme\\mIRC\\mirc.exe"=
"c:\\Programme\\Hamachi\\hamachi.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"d:\\Games\\Puyo Pop Fever PC\\PuyoF.exe"=
"d:\\Games\\Puyo Pop Fever PC\\Lobby.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"58669:TCP"= 58669:TCP:Pando Media Booster
"58669:UDP"= 58669:UDP:Pando Media Booster
"57614:TCP"= 57614:TCP:Pando Media Booster
"57614:UDP"= 57614:UDP:Pando Media Booster
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2006/08/23 17:44 691696]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2011/02/12 12:48 218688]
R2 ACEDRV06;ACEDRV06;c:\windows\system32\drivers\ACEDRV06.sys [2009/09/05 19:59 99840]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [2009/03/22 18:51 136360]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [2011/08/04 14:34 1361288]
R2 LogWatch;Ereignisprotokoll-Uberwachung;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002/09/20 16:29 53248]
R2 ScFBPNT;CanoScan FBP Port Driver;c:\windows\system32\drivers\SCFBPNT.SYS [2008/06/05 0:20 16288]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2004/12/09 16:58 945152]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [2005/05/31 15:06 1287296]
S3 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002/09/20 16:27 77824]
S3 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002/09/20 16:41 77824]
S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [2005/04/04 11:27 17408]
S3 dump_wmimmc;dump_wmimmc;\??\c:\program files\gPotato.eu\Rappelz\GameGuard\dump_wmimmc.sys --> c:\program files\gPotato.eu\Rappelz\GameGuard\dump_wmimmc.sys [?]
S3 FlashUSB;FlashUSB;c:\windows\system32\drivers\FlashUSB.sys [2010/12/16 0:03 16896]
S3 IIUSBISP;USB Mass Storage for USB ISP;c:\windows\system32\Drivers\iiusbisp.sys --> c:\windows\system32\Drivers\iiusbisp.sys [?]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 npkycryp;npkycryp;\??\c:\programme\Gravity\RO\npkycryp.sys --> c:\programme\Gravity\RO\npkycryp.sys [?]
S3 PRISM_A00;CREATIX 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [2004/06/25 11:47 380736]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [2007/04/23 14:11 224896]
S3 UKBFLT;UKBFLT;c:\windows\system32\drivers\UKBFLT.sys [2004/06/23 11:32 11672]
.
Contents of the 'Scheduled Tasks' folder
.
2011-05-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]
.
.
------- Supplementary Scan -------
.
uStart Page =
mLocal Page =
uSearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE: &Translate with ATLAS - c:\programme\ATLAS V14\Atlscript.html
IE: ATLAS Translation &Editor - c:\programme\ATLAS V14\AtlscriptEdit.html
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Anh Tuan\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine -
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHANS REMOVED - - - -
.
HKCU-Run-4Y3Y0C3A0F7W1I6WCKMEEE - c:\recycle.bin\B6232F3AB48.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
MSConfigStartUp-SpeedBitVideoAccelerator - c:\programme\SpeedBit Video Accelerator\VideoAccelerator.exe
MSConfigStartUp-swg - c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MSConfigStartUp-SxgTkBar - SxgTkBar.exe
MSConfigStartUp-Uniblue RegistryBooster 2009 - c:\programme\Uniblue\RegistryBooster\RegistryBooster.exe
MSConfigStartUp-Veoh - c:\programme\Veoh Networks\Veoh\VeohClient.exe
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE
AddRemove-CanoCraft CS-P - c:\windows\IsUn0407.exe
AddRemove-FireTune - c:\windows\iun6002.exe
AddRemove-Junior ABC - c:\windows\IsUn0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-PMUninstall - c:\windows\unin0407.exe
AddRemove-Delphi4 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-08-11 16:12
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ... 
.
scanning hidden autostart entries ...
.
scanning hidden files ... 
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\S-1-5-21-507921405-1390067357-682003330-1003_Classes\Applications\ケ0ウ0「0ラ0・・・・F*X*.*l*n*k*\shell\open\command]
@="\"c:\\Dokumente und Einstellungen\\All Users\\Desktop\\スコアプレーヤーFX.lnk\" %1"
.
[HKEY_LOCAL_MACHINE\software\OldTimer Tools]
@DACL=(02 0000)
.
[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\SystemSoft Alpha Corporation\ З0 З02*!k'Y&beu        \1.00.000]
"Version"="0"
"dstpath"="c:\\Programme\\SystemSoft Game\\moemoe2zitaisen\\"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(728)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2616)
c:\programme\CyberLink\Shared Files\CLRCEngine.dll
c:\windows\System32\msls31.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\msi.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\HKCYDLL.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\system32\conime.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\CA\eTrust Antivirus\InoRpc.exe
c:\programme\CA\eTrust Antivirus\InoRT.exe
c:\programme\CA\eTrust Antivirus\InoTask.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\HPZipm12.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\windows\CNYHKey.exe
c:\windows\Dit.exe
c:\windows\system32\RunDll32.exe
c:\windows\mHotkey.exe
c:\windows\AGRSMMSG.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\programme\Hamachi\hamachi.exe
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2011-08-11  16:28:50 - machine was rebooted
ComboFix-quarantined-files.txt  2011-08-11 14:28
.
Pre-Run: 33 Verzeichnis(se), 19,420,913,664 Bytes frei
Post-Run: 37 Verzeichnis(se), 20,150,267,904 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 05A2FCB001577E1E134AB31F0328065C

cosinus 11.08.2011 14:50
Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.


Code:
File::
c:\programme\Mozilla Firefox\0.2590723858112929.exe

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"=-
"58669:TCP"=-
"58669:UDP"=-
"57614:TCP"=-
"57614:UDP"=-

Regnull::
[HKEY_USERS\S-1-5-21-507921405-1390067357-682003330-1003_Classes\Applications\?0?0?0?0····F*X*.*l*n*k*\shell\open\command]
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Abondance 12.08.2011 09:48
Der Script konnte nicht (ordnungsgemäß) ausgeführt werden. Der Trojaner ist jetzt wieder aktiv und hat eingesetzt, bevor der Neustart ausgeführt werden konnte. Da half nur noch der "harte" Reset am Netzteil. Der Explorer startet wieder nicht.

Stattdessen habe ich einen Scan mit OTLPE ausgeführt.

Code:
OTL logfile created on: 2011/08/12 13:50:04 - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = C:\
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000411 | Country: Japan | Language: JPN | Date Format: yyyy/MM/dd
 
511.00 Mb Total Physical Memory | 75.00 Mb Available Physical Memory | 15.00% Memory free
1.00 Gb Paging File | 1.00 Gb Available in Paging File | 69.00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 116.71 Gb Total Space | 19.73 Gb Free Space | 16.90% Space Free | Partition Type: NTFS
Drive D: | 112.75 Gb Total Space | 22.94 Gb Free Space | 20.35% Space Free | Partition Type: NTFS
Drive E: | 3.42 Gb Total Space | 0.23 Gb Free Space | 6.59% Space Free | Partition Type: FAT32
 
Computer Name: NAME-DDYXSI6DJK | User Name: Anh Tuan
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2011/08/04 14:34:46 | 001,361,288 | ---- | M] (LogMeIn Inc.) [Auto] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2011/06/30 22:40:00 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/04/27 10:16:41 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010/10/16 01:40:40 | 000,037,664 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010/01/05 00:41:00 | 003,670,928 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)
SRV - [2007/08/09 09:27:52 | 000,073,728 | ---- | M] (HP) [Auto] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2005/04/04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004/06/26 01:17:06 | 000,254,224 | ---- | M] (Computer Associates International, Inc.) [Auto] -- C:\Programme\CA\eTrust Antivirus\InoTask.exe -- (InoTask)
SRV - [2004/06/26 01:16:54 | 000,241,936 | ---- | M] (Computer Associates International, Inc.) [Auto] -- C:\Programme\CA\eTrust Antivirus\InoRT.exe -- (InoRT)
SRV - [2004/06/26 01:16:50 | 000,139,536 | ---- | M] (Computer Associates International, Inc.) [Auto] -- C:\Programme\CA\eTrust Antivirus\InoRpc.exe -- (InoRPC)
SRV - [2002/09/20 16:41:02 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe -- (CA_LIC_SRVR)
SRV - [2002/09/20 16:29:30 | 000,053,248 | ---- | M] (Computer Associates) [Auto] -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe -- (LogWatch)
SRV - [2002/09/20 16:27:06 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe -- (CA_LIC_CLNT)
SRV - [2001/11/12 14:31:48 | 000,020,480 | ---- | M] (X10) [On_Demand] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)
SRV - [2001/02/23 10:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (wanatw) WAN Miniport (ATW)
DRV - File not found [Kernel | On_Demand] --  -- (USBModem)
DRV - File not found [Kernel | On_Demand] --  -- (UsbDiag)
DRV - File not found [Kernel | On_Demand] --  -- (usbbus)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand] --  -- (npkycryp)
DRV - File not found [Kernel | On_Demand] --  -- (npkcrypt)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand] --  -- (IIUSBISP)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (EagleNT)
DRV - File not found [Kernel | On_Demand] --  -- (dump_wmimmc)
DRV - File not found [Kernel | On_Demand] --  -- (dtscsi)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (catchme)
DRV - [2011/08/11 16:11:34 | 000,017,408 | ---- | M] (ICSI Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\USBCRFT.SYS -- (CardReaderFilter)
DRV - [2011/06/30 22:40:04 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/06/30 22:40:04 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/02/12 12:48:48 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2010/06/17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/05/12 13:23:04 | 000,016,896 | ---- | M] (Danish Wireless Design A/S) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\FlashUSB.sys -- (FlashUSB)
DRV - [2009/12/04 15:45:33 | 000,691,696 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009/11/27 16:57:54 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009/09/06 16:12:51 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07)
DRV - [2009/09/05 19:59:02 | 000,099,840 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV06.sys -- (ACEDRV06)
DRV - [2009/08/05 23:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009/02/13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/04/13 20:56:49 | 000,012,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usb8023.sys -- (USB_RNDIS)
DRV - [2008/04/13 20:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008/04/13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2008/01/01 17:03:18 | 000,004,096 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nocashio.sys -- (nocashio)
DRV - [2007/04/23 14:11:54 | 000,224,896 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wg111v3.sys -- (RTL8187B)
DRV - [2006/10/21 17:20:23 | 000,271,360 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2006/05/31 15:14:58 | 000,018,048 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2005/11/03 16:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005/08/10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005/05/16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005/05/12 14:39:56 | 001,287,296 | ---- | M] (C-Media Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\cmudax.sys -- (cmudax)
DRV - [2005/04/28 23:37:50 | 001,132,544 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005/04/12 10:41:20 | 000,004,608 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)
DRV - [2005/03/18 08:32:28 | 001,066,144 | ---- | M] (Agere Systems) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2004/12/31 08:43:08 | 000,004,682 | ---- | M] (INCA Internet Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\npptNT2.sys -- (NPPTNT2)
DRV - [2004/11/16 12:16:20 | 000,154,880 | ---- | M] (Computer Associates) [File_System | Auto] -- C:\WINDOWS\system32\drivers\ino_fltr.sys -- (INO_FLTR)
DRV - [2004/11/11 12:11:06 | 000,020,352 | ---- | M] (Computer Associates) [File_System | Boot] -- C:\WINDOWS\system32\drivers\ino_flpy.sys -- (INO_FLPY)
DRV - [2004/10/06 15:10:46 | 000,945,152 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2004/03/17 14:10:40 | 000,113,664 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HdAudio.sys -- (HdAudAddService)
DRV - [2004/01/16 10:31:56 | 000,380,736 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PRISMA00.sys -- (PRISM_A00)
DRV - [2003/12/19 17:13:30 | 000,011,672 | ---- | M] (Chicony) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\UKBFLT.sys -- (UKBFLT)
DRV - [2003/12/05 18:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2002/12/10 18:53:24 | 000,236,121 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CamDrL21.sys -- (PhilCam8116) Logitech QuickCam Pro 3000(PID_08B0)
DRV - [2002/08/29 14:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2002/08/29 14:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2002/08/29 14:00:00 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\fsvga.sys -- (FsVga)
DRV - [2001/11/14 18:07:42 | 000,010,761 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\x10uif.sys -- (X10UIF)
DRV - [1998/06/01 10:39:02 | 000,016,288 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\SCFBPNT.SYS -- (ScFBPNT)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL =
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-857364093-2896230238-2093695606-1007\Software\Microsoft\Internet Explorer\Main,Start Page =
IE - HKU\S-1-5-21-857364093-2896230238-2093695606-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.defaultthis.engineName: ""
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.selectedEngine: ""
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2}:0.9.86.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: secureLogin@blueimp.net:0.9.7
FF - prefs.js..extensions.enabledItems: isreaditlater@ideashower.com:2.1.1
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@bittorrent.com/BitTorrentDNA: C:\Programme\DNA\plugins\npbtdna.dll (BitTorrent, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/07/11 23:43:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/06/28 14:11:33 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{EBFCD017-BCAD-42C3-9ED5-89DBDFC59171}: C:\Programme\SpeedBit Toolbar\SPFireFox [2009/03/29 10:45:56 | 000,000,000 | ---D | M]
 
[2011/07/27 18:20:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Extensions
[2008/06/17 22:37:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Extensions-BackupByFirefoxPortable
[2008/06/17 22:37:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Extensions-BackupByFirefoxPortable\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2011/07/25 20:23:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\extensions
[2010/07/01 10:09:18 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011/06/04 21:45:58 | 000,000,000 | ---D | M] (ChatZilla) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
[2011/07/25 20:23:42 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011/04/18 17:49:43 | 000,000,000 | ---D | M] (Read It Later) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\extensions\isreaditlater@ideashower.com
[2009/10/25 13:33:18 | 000,000,886 | ---- | M] () -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\searchplugins\conduit.xml
[2009/12/04 15:46:10 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\searchplugins\daemon-search.xml
[2011/05/06 18:44:39 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) --
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ANH TUAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\EQN5J95F.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ANH TUAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\EQN5J95F.DEFAULT\EXTENSIONS\SECURELOGIN@BLUEIMP.NET.XPI
[2009/03/06 15:15:05 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011/07/11 23:43:19 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2009/12/05 10:44:38 | 000,238,776 | ---- | M] (Pando Networks) -- C:\Programme\mozilla firefox\plugins\npPandoWebInst.dll
[2011/07/11 23:43:11 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/07/11 23:43:11 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2008/06/15 10:35:00 | 000,000,914 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\conduit.xml
[2011/07/11 23:43:11 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/07/11 23:43:11 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/07/11 23:43:11 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/07/11 23:43:11 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011/08/11 16:10:59 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe (Chicony)
O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe (ICSI Technology Ltd.)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
O4 - HKLM..\Run: [ledpointer] C:\WINDOWS\CNYHKey.exe (Chicony)
O4 - HKLM..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVComS.exe (Logitech Inc.)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [Realtime Monitor] C:\Programme\CA\eTrust Antivirus\Realmon.exe (Computer Associates International, Inc.)
O4 - HKU\S-1-5-21-857364093-2896230238-2093695606-1007..\Run: [BitTorrent DNA] C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
O4 - HKU\S-1-5-21-857364093-2896230238-2093695606-1007..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\S-1-5-21-857364093-2896230238-2093695606-1007..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
O4 - HKU\S-1-5-21-857364093-2896230238-2093695606-1007..\Run: [VeohPlugin] C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (Veoh Networks)
O4 - Startup: C:\Dokumente und Einstellungen\Anh Tuan\Startmenü\Programme\Autostart\hamachi.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Anh Tuan\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk =  File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-857364093-2896230238-2093695606-1007\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-857364093-2896230238-2093695606-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-857364093-2896230238-2093695606-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-857364093-2896230238-2093695606-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Translate with ATLAS - C:\Programme\ATLAS V14\atlscript.html ()
O8 - Extra context menu item: ATLAS Translation &Editor - C:\Programme\ATLAS V14\AtlscriptEdit.html ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: iOpus iMacros - {0483894E-2422-45E0-8384-021AFF1AF3CD} - C:\Programme\iMacros\imacros.dll (iOpus Software GmbH)
O9 - Extra 'Tools' menuitem : iMacros Web Automation - {0483894E-2422-45E0-8384-021AFF1AF3CD} - Reg Error: Value error. File not found
O9 - Extra Button: ATLAS Translation - {B7707A72-4355-11D4-82BD-00000EBBEF8D} - C:\Programme\ATLAS V14\atlscript.html ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/authorware/awswaxd.cab (Macromedia Authorware Web Player Control)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc2.cab (Office Update Installation Engine)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094650967218 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-150-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\application/x-internet-signup {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programme\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll ()
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\jashla.exe (Watts Pavlovian Damon Angora Nostrand Pablo)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Anh Tuan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Anh Tuan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/08/12 13:46:06 | 000,000,000 | --SD | C] -- C:\32788R22FWJFW
[2011/08/11 20:50:48 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011/08/11 17:30:25 | 000,139,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpwd.sys
[2011/08/11 17:30:12 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndistapi.sys
[2011/08/11 16:34:30 | 000,171,520 | ---- | C] (Watts Pavlovian Damon Angora Nostrand Pablo) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\jashla.exe
[2011/08/11 15:39:35 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011/08/11 15:34:55 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011/08/11 15:34:55 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011/08/11 15:34:55 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011/08/11 15:34:55 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011/08/11 15:34:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011/08/11 15:34:11 | 000,000,000 | ---D | C] -- C:\ComboFix
[2011/08/11 15:34:05 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011/08/11 15:33:04 | 000,000,000 | ---D | C] -- C:\Programme\LogMeIn Hamachi
[2011/08/11 15:33:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2011/08/11 13:08:54 | 004,168,557 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\ComboFix.exe
[2011/08/08 22:45:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\Erosu Syndrome Guide (v2)
[2011/08/08 14:36:04 | 001,404,208 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\tdsskiller.exe
[2011/08/06 18:06:34 | 000,000,000 | ---D | C] -- C:\_OTL
[2011/08/05 18:54:04 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\OTL.exe
[2011/08/05 13:20:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\CG
[2011/08/04 19:29:56 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011/08/03 23:15:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Malwarebytes
[2011/08/03 23:14:55 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011/08/03 23:14:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011/08/03 23:14:49 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011/08/03 23:14:49 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011/08/03 21:08:58 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2011/08/02 13:09:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SystemSoft Game
[2011/08/02 12:47:38 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Anh Tuan\Recent
[2011/08/01 10:17:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Pokemon Online
[2011/07/26 21:59:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\Beethoven
[2011/07/25 20:24:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DVDVideoSoft
[2011/07/25 20:21:27 | 014,385,440 | ---- | C] (DVDVideoSoft Limited.                                      ) -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\FreeYouTubeToMP3Converter105.exe
[2011/07/25 18:30:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\ShanghaiAlice
[2009/10/19 16:01:39 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll
[2009/10/19 16:01:38 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll
[2005/05/11 23:36:48 | 000,012,288 | ---- | C] (Hewlett-Packard Co.) -- C:\WINDOWS\Fonts\RandFont.dll
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011/08/12 13:48:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/08/12 13:32:09 | 000,481,020 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011/08/12 13:32:09 | 000,434,148 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/08/12 13:32:09 | 000,095,098 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011/08/12 13:32:09 | 000,069,180 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/08/12 13:26:08 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011/08/11 16:34:30 | 000,171,520 | ---- | M] (Watts Pavlovian Damon Angora Nostrand Pablo) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\jashla.exe
[2011/08/11 16:11:34 | 000,017,408 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\System32\drivers\USBCRFT.SYS
[2011/08/11 16:10:59 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011/08/11 15:39:43 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2011/08/11 15:33:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2011/08/11 13:08:56 | 004,168,557 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\ComboFix.exe
[2011/08/08 14:36:08 | 001,404,208 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\tdsskiller.exe
[2011/08/05 18:54:05 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\OTL.exe
[2011/08/04 15:28:41 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/08/03 16:26:38 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Anh Tuan\Reg Error
[2011/08/03 16:26:28 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/08/02 13:09:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SystemSoft Game
[2011/07/31 20:18:39 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011/07/25 20:23:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2011/07/25 20:23:06 | 000,001,027 | ---- | M] () -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\Free YouTube to MP3 Converter.lnk
[2011/07/25 20:21:33 | 014,385,440 | ---- | M] (DVDVideoSoft Limited.                                      ) -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\FreeYouTubeToMP3Converter105.exe
[2011/07/19 21:17:47 | 000,067,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Anh Tuan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/07/15 15:29:31 | 000,456,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2011/07/14 19:20:05 | 001,750,200 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011/08/12 13:14:51 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2011/08/11 15:39:43 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2011/08/11 15:39:38 | 000,260,272 | RHS- | C] () -- C:\cmldr
[2011/08/11 15:34:55 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011/08/11 15:34:55 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011/08/11 15:34:55 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011/08/11 15:34:55 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011/08/11 15:34:55 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011/08/03 23:14:55 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/08/03 16:26:38 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\Reg Error
[2010/12/24 21:00:56 | 000,036,734 | ---- | C] () -- C:\WINDOWS\System32\OggDSuninst.exe
[2010/12/19 00:40:07 | 000,131,462 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\.recently-used.xbel
[2010/11/24 17:31:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll
[2010/11/24 17:31:16 | 000,002,413 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2010/09/18 15:30:28 | 000,000,056 | ---- | C] () -- C:\WINDOWS\kgt2k.INI
[2010/08/05 18:33:30 | 000,092,260 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010/06/02 20:37:35 | 000,087,552 | ---- | C] () -- C:\WINDOWS\System32\cpwmon2k.dll
[2010/05/21 18:40:21 | 000,056,696 | ---- | C] () -- C:\WINDOWS\System32\imsys.dll
[2010/05/21 18:40:19 | 000,245,112 | ---- | C] () -- C:\WINDOWS\System32\iimds.dll
[2010/05/21 18:40:19 | 000,232,824 | ---- | C] () -- C:\WINDOWS\System32\IMImage.dll
[2009/11/23 05:53:22 | 018,030,130 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vlc-1.0.3-win32.exe
[2009/10/19 16:01:39 | 000,339,968 | ---- | C] () -- C:\WINDOWS\vsnpstd3.exe
[2009/10/19 16:01:38 | 008,701,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\snpstd3.sys
[2009/10/19 16:01:38 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snpstd3.ini
[2009/09/26 00:21:54 | 000,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll
[2009/08/23 17:56:10 | 000,000,028 | ---- | C] () -- C:\WINDOWS\Robota.INI
[2009/08/23 17:48:48 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll
[2009/08/23 17:46:35 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009/06/16 18:13:27 | 000,000,256 | -H-- | C] () -- C:\WINDOWS\System32\LTAW14FN.BIN
[2009/06/16 18:13:27 | 000,000,256 | -H-- | C] () -- C:\WINDOWS\System32\FJLTAFOU.BIN
[2009/06/07 12:01:02 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\cd
[2009/06/01 18:17:25 | 000,000,050 | ---- | C] () -- C:\WINDOWS\MegaManager.INI
[2009/05/07 15:07:49 | 000,000,179 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\.MIDI_PRT.CFG
[2009/01/05 09:23:23 | 000,040,866 | ---- | C] () -- C:\WINDOWS\SIFBPCALIB.DAT
[2008/11/05 18:24:19 | 000,065,536 | ---- | C] () -- C:\WINDOWS\IFinst27.exe
[2008/09/01 19:19:14 | 000,066,560 | ---- | C] () -- C:\WINDOWS\System32\D4UNINST.DLL
[2008/08/22 21:41:16 | 000,000,096 | -H-- | C] () -- C:\WINDOWS\System32\HsInfo.dat
[2008/08/12 01:17:47 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008/06/05 16:56:28 | 000,000,086 | ---- | C] () -- C:\WINDOWS\ktel.ini
[2008/06/05 01:29:41 | 000,000,592 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2008/06/05 01:26:53 | 000,000,098 | ---- | C] () -- C:\WINDOWS\pixcache.ini
[2008/06/05 00:22:44 | 000,000,019 | ---- | C] () -- C:\WINDOWS\OPLEINST.INI
[2008/06/05 00:22:43 | 000,000,604 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2008/06/05 00:20:47 | 000,016,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\SCFBPNT.SYS
[2008/06/04 23:45:17 | 000,000,379 | ---- | C] () -- C:\WINDOWS\ICompose.INI
[2008/06/03 11:43:26 | 000,015,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\RefEdit.exd
[2008/06/03 00:41:57 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\wklnhst.dat
[2008/05/29 17:32:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2008/05/29 17:11:37 | 000,001,024 | ---- | C] () -- C:\WINDOWS\ppengine.ini
[2008/05/27 17:33:14 | 000,113,103 | ---- | C] () -- C:\WINDOWS\hpoins07.dat.temp
[2008/05/27 17:33:14 | 000,021,124 | ---- | C] () -- C:\WINDOWS\hpomdl07.dat.temp
[2008/05/21 12:02:51 | 000,386,958 | ---- | C] () -- C:\WINDOWS\System32\prfh0407.dat
[2008/05/21 12:02:51 | 000,063,198 | ---- | C] () -- C:\WINDOWS\System32\prfc0407.dat
[2008/04/15 18:21:11 | 000,105,302 | ---- | C] () -- C:\WINDOWS\hpqins16.dat
[2008/04/15 18:18:47 | 000,000,227 | ---- | C] () -- C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
[2008/04/15 18:18:31 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini
[2008/04/15 18:03:10 | 000,000,234 | ---- | C] () -- C:\WINDOWS\PrnHlpLogConfig.ini
[2008/04/15 18:02:44 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_InstantSHareJPG.ini
[2008/04/15 18:02:25 | 000,000,217 | ---- | C] () -- C:\WINDOWS\HP_IZClosingDiscErrorPatch.ini
[2008/04/15 18:01:16 | 000,000,221 | ---- | C] () -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
[2008/04/09 19:14:10 | 000,000,067 | ---- | C] () -- C:\WINDOWS\AVIConverter.INI
[2008/03/19 21:54:46 | 001,355,903 | ---- | C] () -- C:\WINDOWS\UnInstallSiemensAdsl.dll
[2008/01/30 00:50:01 | 000,000,221 | ---- | C] () -- C:\WINDOWS\NCLogConfig.ini
[2008/01/16 21:56:26 | 000,000,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\.googlewebacchosts
[2008/01/15 17:13:04 | 000,006,688 | ---- | C] () -- C:\WINDOWS\MOVEXE.EXE
[2008/01/01 17:03:18 | 000,004,096 | ---- | C] () -- C:\WINDOWS\System32\drivers\nocashio.sys
[2007/12/25 22:00:11 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\$_hpcst$.hpc
[2007/12/23 13:12:53 | 000,000,241 | ---- | C] () -- C:\WINDOWS\QSync.INI
[2007/12/23 13:12:23 | 000,011,653 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2007/12/23 13:10:32 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\MimicICM.dll
[2007/12/23 13:09:12 | 000,081,920 | R--- | C] () -- C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
[2007/10/10 21:17:27 | 000,000,680 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007/09/28 00:37:26 | 000,000,513 | ---- | C] () -- C:\WINDOWS\PhotoMgr.INI
[2007/09/28 00:26:07 | 000,001,018 | ---- | C] () -- C:\WINDOWS\Kalwrk.INI
[2007/09/24 16:38:04 | 000,112,708 | ---- | C] () -- C:\WINDOWS\hpoins07.dat
[2007/09/24 16:38:03 | 000,021,124 | ---- | C] () -- C:\WINDOWS\hpomdl07.dat
[2007/09/22 18:31:19 | 000,087,040 | ---- | C] () -- C:\WINDOWS\UnGins.exe
[2007/09/22 18:30:57 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll
[2007/09/22 18:30:57 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll
[2006/08/30 16:28:39 | 000,008,192 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2006/07/28 13:04:16 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006/06/12 15:52:23 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2006/05/31 15:14:59 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2006/05/31 15:14:58 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2006/04/29 18:45:09 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2006/03/15 15:10:16 | 000,000,085 | ---- | C] () -- C:\WINDOWS\EmperorEdit.INI
[2006/03/11 10:48:24 | 000,000,331 | ---- | C] () -- C:\WINDOWS\Sierra.ini
[2006/01/28 13:38:25 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006/01/08 19:34:41 | 000,000,604 | ---- | C] () -- C:\WINDOWS\Vtw.INI
[2005/12/01 20:45:32 | 000,067,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005/12/01 20:45:32 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005/08/30 00:00:00 | 000,781,312 | ---- | C] () -- C:\WINDOWS\System32\RGSS102J.dll
[2005/08/30 00:00:00 | 000,778,752 | ---- | C] () -- C:\WINDOWS\System32\RGSS102E.dll
[2005/08/30 00:00:00 | 000,771,584 | ---- | C] () -- C:\WINDOWS\System32\RGSS100J.dll
[2005/05/31 16:21:44 | 000,000,024 | ---- | C] () -- C:\WINDOWS\magix.ini
[2005/05/31 15:23:20 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll
[2005/05/31 15:23:20 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll
[2005/05/31 15:23:20 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini
[2005/05/31 15:23:19 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll
[2005/05/31 15:23:19 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll
[2005/05/31 13:53:19 | 000,087,540 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2005/04/04 12:11:57 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2005/04/04 11:53:05 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2005/04/04 11:27:52 | 000,000,269 | ---- | C] () -- C:\WINDOWS\Dit.INI
[2005/04/04 10:22:21 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2004/12/09 16:58:56 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2004/10/11 14:47:48 | 000,001,176 | ---- | C] () -- C:\WINDOWS\ImpTable.bin
[2004/10/11 14:46:52 | 000,000,050 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2004/09/08 15:22:54 | 000,000,296 | ---- | C] () -- C:\WINDOWS\Speaker.bin
[2004/09/08 15:22:53 | 000,000,472 | ---- | C] () -- C:\WINDOWS\Microphone.bin
[2004/09/08 15:22:53 | 000,000,256 | ---- | C] () -- C:\WINDOWS\LineIn.bin
[2004/09/08 15:22:53 | 000,000,200 | ---- | C] () -- C:\WINDOWS\Headphone.bin
[2004/09/08 15:19:34 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2004/08/06 18:17:40 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2004/08/06 18:17:40 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2004/08/06 16:10:10 | 000,000,159 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2004/08/02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/06/25 11:47:09 | 000,380,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\PRISMA00.sys
[2004/06/25 11:25:06 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2004/06/23 11:54:41 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004/06/23 10:51:06 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2004/06/23 10:27:30 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe
[2004/06/23 09:20:12 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2004/06/23 01:17:55 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2004/06/22 18:55:22 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini
[2004/06/22 18:40:33 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004/06/22 18:40:00 | 001,750,200 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004/06/22 18:20:55 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004/06/22 17:52:24 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2004/06/22 17:49:43 | 000,000,871 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004/06/22 17:44:53 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004/06/22 17:42:25 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/06/22 17:37:01 | 000,481,020 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/06/22 17:37:01 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/06/22 17:37:01 | 000,095,098 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/06/22 17:37:01 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/06/22 17:36:47 | 000,434,148 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/06/22 17:36:47 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/06/22 17:36:47 | 000,069,180 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/06/22 17:36:47 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/06/22 17:36:47 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/06/22 17:36:45 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/06/22 17:36:45 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/06/22 17:36:42 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/06/22 17:36:42 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/06/22 17:36:37 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/06/22 17:36:31 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/06/08 19:32:32 | 000,000,840 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2002/10/06 20:42:57 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2002/10/05 01:04:25 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2002/10/05 01:04:24 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2002/10/05 01:04:17 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2002/06/06 02:01:58 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\asutl8.dll
[2001/07/06 15:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1999/01/27 14:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll
[1999/01/22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1997/06/13 08:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
 
========== LOP Check ==========
 
[2005/04/18 12:54:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander
[2009/01/14 14:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\X10 Commander
[2009/07/21 11:41:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Anvil Studio
[2011/08/04 18:10:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Azureus
[2009/03/06 23:26:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\ChessBase
[2009/04/17 07:43:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DAEMON Tools
[2009/05/08 14:04:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DAEMON Tools Lite
[2009/06/07 12:44:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DAEMON Tools Pro
[2009/03/23 07:03:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DigitalCute
[2011/08/11 20:47:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DNA
[2011/07/25 20:24:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DVDVideoSoft
[2011/04/07 15:41:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009/09/13 17:04:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\FFSJ
[2009/11/07 18:34:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\FOG Downloader
[2007/12/23 13:10:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\FotoWire
[2009/06/16 18:15:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Fujitsu
[2011/02/12 13:22:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Garritan
[2010/10/29 17:37:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\GetRightToGo
[2011/05/07 12:31:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\gtk-2.0
[2005/12/02 20:19:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\InterTrust
[2009/01/22 19:50:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\KAWAI
[2008/06/05 16:57:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\klickTel
[2010/11/24 17:16:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\LG Electronics
[2006/07/21 16:11:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Lionhead Studios
[2009/08/23 17:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\MAGIX
[2011/02/12 13:21:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\MakeMusic
[2009/06/01 18:11:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Megaupload
[2005/04/04 13:26:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Musicmatch
[2008/06/29 15:14:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\NCH Swift Sound
[2008/05/23 14:43:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Notepad++
[2009/10/03 12:30:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\NPLUTO Corporation
[2010/02/16 19:52:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\OpenOffice.org
[2006/10/27 17:16:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Petroglyph
[2011/02/16 20:33:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Plogue
[2011/08/01 10:17:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Pokemon Online
[2010/12/11 15:53:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\ProtectDISC
[2009/05/17 17:32:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\REAPER
[2008/05/29 18:40:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\SAD
[2009/09/13 12:05:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Sega
[2011/07/25 18:30:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\ShanghaiAlice
[2007/09/29 17:49:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\SmartSurfer
[2009/06/14 13:40:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Template
[2008/12/16 19:05:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Uniblue
[2007/12/25 10:09:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\URSoft
[2007/09/29 17:55:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\WEBDE
[2009/04/02 11:16:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\WeGame
[2010/09/19 19:59:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\XMedia Recode
[2010/08/15 15:03:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\すたじお緑茶
[2006/10/27 16:17:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3 XPack Trial
[2009/01/27 20:23:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2008/08/13 10:18:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ChessBase
[2009/12/04 15:44:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010/02/11 12:10:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KAWAI
[2010/12/11 15:49:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lernwerkstatt 8
[2010/11/24 17:48:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX
[2009/12/05 10:43:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2011/02/12 13:22:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MakeMusic
[2008/06/29 15:14:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2009/12/05 13:04:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010/01/10 00:02:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010/01/10 00:05:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedBit
[2010/01/10 00:02:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010/12/15 21:11:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2009/06/17 17:10:15 | 000,000,000 | ---D | M](C:\Programme\?z?E?μ?I’†?I???A??) -- C:\Programme\—zŽË‚µ‚Ì’†‚̃ŠƒAƒ‹
[2009/06/17 17:10:15 | 000,000,000 | ---D | M](C:\Programme\?z?E?μ?I’†?I???A??) -- C:\Programme\—zŽË‚µ‚Ì’†‚̃ŠƒAƒ‹
[2009/02/28 13:18:35 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\????) -- C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\마비노기
[2009/02/28 13:18:35 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\????) -- C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\마비노기
[2008/02/03 03:09:14 | 000,036,352 | ---- | M] ()(C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\N?m am l?ch va d??ng l?ch hinh thanh nh? th? nao.doc) -- C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\Năm âm lịch và dương lịch hình thành như thế nào.doc
[2008/02/03 03:09:13 | 000,036,352 | ---- | C] ()(C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\N?m am l?ch va d??ng l?ch hinh thanh nh? th? nao.doc) -- C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\Năm âm lịch và dương lịch hình thành như thế nào.doc
(C:\Programme\?z?E?μ?I’†?I???A??) -- C:\Programme\—zŽË‚µ‚Ì’†‚̃ŠƒAƒ‹
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 234 bytes -> C:\Dokumente und Einstellungen\Anh Tuan\Reg Error: Key error..log
< End of report >

cosinus 12.08.2011 10:46
Dann probier den Fix mit OTL statt mit CF:

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":Files" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
:Files
c:\programme\Mozilla Firefox\0.2590723858112929.exe
:Reg
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"=-
"58669:TCP"=-
"58669:UDP"=-
"57614:TCP"=-
"57614:UDP"=-
[-HKEY_USERS\S-1-5-21-507921405-1390067357-682003330-1003_Classes\Applications\?0?0?0?0····F*X*.*l*n*k*\shell\open\command]
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Abondance 13.08.2011 09:51
Code:
========== FILES ==========
c:\programme\Mozilla Firefox\0.2590723858112929.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\~\services\sharedaccess\parameters\firewallpolicy\standardprofile not found.
Registry key HKEY_LOCAL_MACHINE\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List not found.
Registry key HKEY_LOCAL_MACHINE\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List not found.
Registry key HKEY_LOCAL_MACHINE\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List not found.
Registry key HKEY_LOCAL_MACHINE\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List not found.
Registry key HKEY_LOCAL_MACHINE\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List not found.
Registry key HKEY_USERS\S-1-5-21-507921405-1390067357-682003330-1003_Classes\Applications\?0?0?0?0····F*X*.*l*n*k*\shell\open\command\ not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.26.1 log created on 08132011_140439
Ausgeführt, aber ich bin mir nicht sicher, ob es angeschlagen hat. Auch möglich, dass ich was falsch gemacht habe.

Edit: Auch nach dem Neustart habe ich noch das Symptom mit dem "blanken" Desktop, wo man alles mit dem Task-Manager bedienen muss.

cosinus 15.08.2011 10:28
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Abondance 15.08.2011 17:31
Ich habe die Logs Im anhang beigefügt. Es gab nur ein Problem:

Zitat:
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja.
Obwohl eine Internetverbindung besteht, wird einem zum Verbindungsaufbau aufgefordert (jedes mal beim Einschalten wird ein Wählverbindungsfenster geöffnet). Für gewöhnlich harmlos, aber in dem Fall scheint die BKA-Nachricht auf jenes "Wählverbingung"-Fenster zu reagieren. Wenn das Fenster geschlossen wird, egal ob durch "Schließen" oder durch die Verbindung mit dem Router, poppt die BKA-Nachricht auf.
Deswegen musste der mswMBR-Scan vorläufig ohne AVAST-Virus-Definition gemacht werden.

cosinus 15.08.2011 18:43
Zitat:
21:31:16.875 Disk 0 unknown MBR code
Wir sollten den MBR reparieren. Sichere für den Fall der Fälle jetzt alle wichtigen Daten.

Hast Du noch andere Betriebssystem außer WinXP drauf?

Wenn nicht, also WinXP das einzige installierte System ist: Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus.
Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen)
Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus MBRcheck bzw. aswmbr (je nachdem welches Tool ich dir vorhin aufgab) und wenn es geht GMER nochmals aus und poste die neuen Logs.

Abondance 16.08.2011 15:57
Das neue aswMBR-Log ist im Anhang.
Ein GMER-Scan ist ausgeführt worden, aber die Logs konnten nicht gespeichert werden, noch kann man diese mit Copy&Paste manuell erstellen (wie letztes Mal ich gemacht habe), weil die Maus nach dem Scan schrottreif geworden ist.

cosinus 16.08.2011 18:24
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Abondance 18.08.2011 07:03
Malwarebytes stürzte wie immer ab, weswegen ich nur Scans mit SUPERAntiSpyware und ESET durchgeführt habe. Die Logs sind im Archiv im Anhang.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:22 Uhr.
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55