Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   BKA-Virus Trojan-Dropper.Win32.Dapato (https://www.trojaner-board.de/101976-bka-virus-trojan-dropper-win32-dapato.html)

AkeTonka 06.08.2011 10:53
SafeBootNet: AppMgmt - File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: vsmon - C:\WINDOWS\System32\ZONELABS\vsmon.exe (Check Point Software Technologies LTD)
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
ActiveX: {06B17A00-DACA-4252-117D-8D46C2DECE1D} - Internet Explorer
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {412EF925-3539-44AE-B9EC-F79D4E8DBE54} - GMX Browser Add-on
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: >{BEE825F4-60F4-4336-AD47-D87425B5E9C6} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3codecp - File not found
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.mkdmp3enc - C:\PROGRA~2\Acer\ACERAR~1\Kernel\Burner\MKDMP3Enc.ACM File not found
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.LEAD - LCODCCMP.DLL File not found
Drivers32: vidc.yvu9 - C:\WINDOWS\System32\Iyvu9_32.dll ()

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

========== Files/Folders - Created Within 30 Days ==========

[2011.08.04 12:21:49 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Llunafey\Desktop\OTL.exe
[2011.08.04 11:16:00 | 000,000,000 | ---D | C] -- C:\Programme\WinClamAVShield
[2011.08.04 11:11:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Llunafey\Eigene Dateien\ForceField Shared Files
[2011.08.04 11:11:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\CheckPoint
[2011.08.04 11:10:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Crawler Toolbar
[2011.08.04 11:10:13 | 000,000,000 | ---D | C] -- C:\Programme\Crawler
[2011.08.04 11:10:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Spyware Terminator
[2011.08.04 11:09:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator
[2011.08.04 11:09:56 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Terminator
[2011.08.04 11:09:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
[2011.08.04 11:09:43 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2011.08.04 11:09:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Llunafey\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit
[2011.08.04 11:09:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Llunafey\Lokale Einstellungen\Anwendungsdaten\Temp
[2011.08.04 11:09:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Llunafey\Lokale Einstellungen\Anwendungsdaten\Conduit
[2011.08.04 11:09:38 | 000,000,000 | ---D | C] -- C:\Programme\ZoneAlarm-Sicherheit
[2011.08.04 11:09:00 | 000,000,000 | ---D | C] -- C:\Programme\CheckPoint
[2011.08.04 11:08:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ZoneAlarm
[2011.08.04 11:08:52 | 000,046,592 | ---- | C] (Zone Labs Inc.) -- C:\WINDOWS\System32\vsutil_loc0407.dll
[2011.08.04 11:08:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ZoneLabs
[2011.08.04 11:08:39 | 000,000,000 | ---D | C] -- C:\Programme\Zone Labs
[2011.08.04 11:08:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\Internet Logs
[2011.08.04 09:49:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Llunafey\Desktop\OTLPE
[2011.08.04 09:15:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Malwarebytes
[2011.08.04 09:15:39 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.08.04 09:15:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.08.04 09:15:34 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.08.03 18:55:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.08.03 18:55:01 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.08.03 18:04:53 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.08.03 10:56:51 | 000,000,000 | ---D | C] -- C:\.Trash-999
[2011.08.03 10:56:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten
[2011.08.03 10:56:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2011.08.03 10:16:52 | 000,000,000 | -HSD | C] -- C:\FOUND.007
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.08.06 11:05:28 | 000,000,450 | ---- | M] () -- C:\WINDOWS\System32\eRLog.ini
[2011.08.06 11:01:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.08.06 11:01:38 | 1071,763,456 | -HS- | M] () -- C:\hiberfil.sys
[2011.08.06 10:23:30 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{6C9BBFD0-A82A-4031-AE53-DA59A4D18FEC}.job
[2011.08.06 10:18:38 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.08.04 12:23:12 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Llunafey\Desktop\OTL.exe
[2011.08.04 11:15:26 | 000,000,677 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator.lnk
[2011.08.04 11:13:02 | 000,427,421 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2011.08.04 11:10:06 | 000,142,592 | ---- | M] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2011.08.04 11:09:00 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat
[2011.08.04 11:09:00 | 000,000,619 | ---- | M] () -- C:\Dokumente und Einstellungen\Llunafey\Desktop\ZoneAlarm Security.lnk
[2011.08.04 09:15:40 | 000,000,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.07.26 11:24:24 | 000,200,936 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.07.25 16:00:46 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.07.21 17:17:24 | 000,791,444 | ---- | M] () -- C:\WINDOWS\hpdj3600.his
[2011.07.21 17:17:24 | 000,003,068 | ---- | M] () -- C:\WINDOWS\hpdj3600.ini
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.08.04 11:15:24 | 000,000,677 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator.lnk
[2011.08.04 11:10:05 | 000,142,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2011.08.04 11:08:58 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2011.08.04 11:08:58 | 000,000,619 | ---- | C] () -- C:\Dokumente und Einstellungen\Llunafey\Desktop\ZoneAlarm Security.lnk
[2011.08.04 11:08:39 | 000,427,421 | ---- | C] () -- C:\WINDOWS\System32\vsconfig.xml
[2011.08.04 09:15:39 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.03 18:49:00 | 1071,763,456 | -HS- | C] () -- C:\hiberfil.sys
[2010.09.29 17:47:28 | 000,110,824 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009.06.16 13:25:02 | 000,121,512 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4
[2008.03.25 14:12:24 | 000,001,194 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008.01.04 16:02:47 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2007.11.04 15:31:40 | 000,000,010 | ---- | C] () -- C:\WINDOWS\popcinfo.dat
[2007.08.29 14:30:03 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini
[2007.06.15 19:12:38 | 000,001,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.02.03 11:22:36 | 000,000,074 | ---- | C] () -- C:\WINDOWS\tm.ini
[2007.01.23 14:11:20 | 000,141,312 | ---- | C] () -- C:\WINDOWS\System32\QFClient2.dll
[2006.11.05 12:27:37 | 000,000,335 | ---- | C] () -- C:\WINDOWS\ldoce.dat
[2006.09.25 13:57:26 | 000,000,716 | ---- | C] () -- C:\WINDOWS\TOOLBOX.INI
[2006.09.25 13:57:24 | 000,034,304 | ---- | C] () -- C:\WINDOWS\t_Uninst.exe
[2006.09.25 13:41:43 | 000,284,160 | ---- | C] () -- C:\WINDOWS\unin0407.exe
[2006.07.25 11:51:35 | 000,005,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Llunafey\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.07.25 10:45:21 | 000,003,068 | ---- | C] () -- C:\WINDOWS\hpdj3600.ini
[2006.07.19 17:14:32 | 000,070,408 | ---- | C] () -- C:\WINDOWS\hpoins05.dat
[2006.07.19 17:14:31 | 000,019,696 | ---- | C] () -- C:\WINDOWS\hpomdl05.dat
[2006.07.19 15:57:11 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.07.07 18:07:37 | 000,000,450 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini
[2006.07.07 18:01:44 | 000,000,719 | R--- | C] () -- C:\WINDOWS\System32\InstExec.ini
[2006.07.07 17:59:13 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2006.07.07 17:58:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NT.INI
[2006.07.07 17:56:07 | 000,067,072 | ---- | C] () -- C:\WINDOWS\System32\HTCA_SelfExtract.bin
[2006.07.07 17:56:03 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\APISlice.dll
[2006.07.07 17:56:03 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\SC_res.dll
[2006.07.07 17:56:03 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\EN_res.dll
[2006.07.07 17:56:03 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\TC_res.dll
[2006.07.07 17:56:03 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\MSNChatHook.dll
[2006.07.07 17:50:33 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Llunafey\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.03.17 01:30:08 | 000,589,824 | ---- | C] () -- C:\WINDOWS\AntiV.EXE
[2006.03.17 01:30:08 | 000,002,772 | ---- | C] () -- C:\WINDOWS\AntiV.INI
[2005.12.14 20:59:52 | 000,000,038 | ---- | C] () -- C:\WINDOWS\Acer.ini
[2005.12.01 00:24:56 | 000,037,754 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005.11.30 20:45:10 | 002,400,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVMVdrv.sys
[2005.11.30 20:45:10 | 000,016,768 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPrcMon.sys
[2005.11.14 19:26:12 | 000,112,425 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2005.10.31 03:17:38 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2005.07.15 01:48:46 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2005.05.02 12:13:42 | 000,009,600 | ---- | C] () -- C:\WINDOWS\System32\drivers\NETMNT.sys
[2005.03.28 00:45:26 | 000,000,093 | ---- | C] () -- C:\WINDOWS\alaunch.ini
[2004.12.17 01:14:44 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys
[2004.08.04 05:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 05:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 05:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 05:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 05:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 05:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 05:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 05:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 05:00:00 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004.08.04 05:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004.08.04 05:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.08.04 00:57:34 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2003.12.29 20:45:08 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ServiceControl.dll
[2003.04.10 04:51:20 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2003.04.10 04:51:06 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2003.04.10 04:44:44 | 000,461,330 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2003.04.10 04:44:44 | 000,443,222 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2003.04.10 04:44:44 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2003.04.10 04:44:44 | 000,072,488 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2003.04.10 04:33:02 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2003.04.10 01:51:24 | 000,200,936 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2003.04.05 08:20:40 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll
[2003.04.05 08:19:58 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2003.04.05 08:19:58 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll
[2003.04.05 08:19:58 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll
[2003.04.05 08:19:58 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll
[2003.04.05 07:48:36 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2003.04.05 07:47:26 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2003.03.05 22:03:18 | 000,004,978 | ---- | C] () -- C:\WINDOWS\hpfmdl01.dat
[2003.03.05 18:28:38 | 000,000,309 | ---- | C] () -- C:\WINDOWS\hpfins01.dat
[2003.02.26 19:07:20 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2002.05.24 01:34:46 | 000,032,768 | ---- | C] () -- C:\WINDOWS\AMove.exe
[2001.12.26 15:12:30 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll
[2001.09.03 22:46:38 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
[2001.08.26 02:04:08 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.26 02:02:42 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.07.30 15:33:56 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll
[2001.07.23 21:04:36 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll
[1999.01.27 13:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll
[1997.06.13 07:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll

========== LOP Check ==========

[2006.07.07 18:05:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acer
[2006.07.31 12:09:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Global Software Publishing
[2009.07.20 11:23:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.08.14 16:48:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2008.08.17 16:05:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir
[2008.11.26 19:04:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games
[2011.08.04 11:09:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
[2008.11.25 19:35:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2003.04.10 04:34:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2010.06.28 16:02:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2010.01.02 19:41:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2009.03.19 16:09:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2007.02.03 11:27:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\AAV
[2006.07.07 18:05:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Acer
[2010.06.28 16:02:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Bytemobile
[2011.08.04 11:11:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\CheckPoint
[2009.09.02 18:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\doas
[2008.07.28 12:22:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\ICQ
[2006.12.15 14:56:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\ICQ Toolbar
[2006.07.25 12:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\ICQLite
[2009.06.01 14:43:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Klett
[2006.11.05 12:27:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Ldoce
[2009.09.15 12:23:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\OpenOffice.org
[2011.08.04 11:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Spyware Terminator
[2010.06.28 16:03:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Vodafone
[2011.08.06 10:23:30 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{6C9BBFD0-A82A-4031-AE53-DA59A4D18FEC}.job

========== Purity Check ==========



========== Custom Scans ==========


< %ALLUSERSPROFILE%\Application Data\*. >

< %ALLUSERSPROFILE%\Application Data\*.exe /s >

< %APPDATA%\*. >
[2007.02.03 11:27:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\AAV
[2006.07.07 18:05:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Acer
[2006.07.19 16:17:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Adobe
[2006.07.25 10:53:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\AdobeUM
[2003.04.10 04:34:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\AOL
[2007.06.15 17:06:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Apple Computer
[2003.04.10 02:05:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\ATI
[2010.06.28 16:02:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Bytemobile
[2011.08.04 11:11:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\CheckPoint
[2006.07.07 15:33:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\CyberLink
[2009.09.02 18:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\doas
[2010.06.28 16:10:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\FLEXnet
[2007.09.14 19:58:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Hamachi
[2006.09.07 10:02:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Help
[2008.07.28 12:22:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\ICQ
[2006.12.15 14:56:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\ICQ Toolbar
[2006.07.25 12:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\ICQLite
[2003.04.05 07:58:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Identities
[2009.06.01 14:43:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Klett
[2006.11.05 12:27:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Ldoce
[2006.07.07 17:50:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Macromedia
[2011.08.04 09:15:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Malwarebytes
[2003.04.05 07:42:26 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Microsoft
[2009.07.20 11:23:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Mozilla
[2009.09.15 12:23:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\OpenOffice.org
[2008.08.24 15:55:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\OpenOffice.org2
[2011.01.08 12:35:00 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\SecuROM
[2011.08.04 11:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Spyware Terminator
[2009.02.25 14:59:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Sun
[2006.07.17 17:10:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\teamspeak2
[2010.06.28 16:03:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Vodafone
[2003.04.10 04:34:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\You've Got Pictures Screensaver

< %APPDATA%\*.exe /s >
[2007.03.11 18:49:16 | 021,277,080 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe
[2009.01.14 17:07:04 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Microsoft\Installer\{4CB520C6-F729-43F1-8B94-35C9970EE990}\ARPPRODUCTICON.exe
[2009.01.14 17:07:04 | 000,065,536 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Microsoft\Installer\{4CB520C6-F729-43F1-8B94-35C9970EE990}\CakeMania.exe1_4CB520C6F72943F18B9435C9970EE990.exe
[2009.01.14 17:07:04 | 000,065,536 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Microsoft\Installer\{4CB520C6-F729-43F1-8B94-35C9970EE990}\CakeMania.exe_4CB520C6F72943F18B9435C9970EE990.exe

< %SYSTEMDRIVE%\*.exe >


< MD5 for: AGP440.SYS >
[2004.08.04 05:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\i386\sp2.cab:AGP440.sys
[2009.02.02 13:18:36 | 023,898,261 | ---- | M] () .cab file -- C:\i386\sp3.cab:AGP440.sys
[2004.08.04 05:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.02.02 13:18:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys

< MD5 for: ATAPI.SYS >
[2004.08.04 05:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\i386\sp2.cab:atapi.sys
[2009.02.02 13:18:36 | 023,898,261 | ---- | M] () .cab file -- C:\i386\sp3.cab:atapi.sys
[2004.08.04 05:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009.02.02 13:18:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 05:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.04 05:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys

< MD5 for: EVENTLOG.DLL >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 05:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll

< MD5 for: NETLOGON.DLL >
[2008.04.14 04:22:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 05:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll

< MD5 for: SCECLI.DLL >
[2008.04.14 04:22:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 05:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll

< MD5 for: USER32.DLL >
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004.08.04 05:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2007.03.08 17:48:40 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 04:22:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll

< MD5 for: USERINIT.EXE >
[2008.04.14 04:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 05:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe

< MD5 for: WINLOGON.EXE >
[2004.08.04 05:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

< MD5 for: WS2IFSL.SYS >
[2004.08.04 05:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 05:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys

< %systemroot%\system32\drivers\*.sys /lockedfiles >

< %systemroot%\System32\config\*.sav >
[2003.04.05 07:41:14 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2003.04.05 07:41:14 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2003.04.05 07:41:14 | 000,442,368 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >

AkeTonka 06.08.2011 10:54
(doppelpost)

AkeTonka 06.08.2011 10:54
(doppelpsot) :-(

cosinus 06.08.2011 12:18
Zitat:
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
Bitte deinstallieren, das Teil ist völlig kontraproduktiver Unsinn.
Verwende die Windows-Firewall.

Mach danach ein neues OTL-Log - es wäre schön, wenn du dieses in eine ZIP-Datei packst und hier anhängst.

AkeTonka 06.08.2011 13:06
ZoneAlarm deinstalliert. Hier die OTL-Datei:

cosinus 08.08.2011 08:02
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)
Code:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60347
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60347
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.gmx.net/home
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://go.gmx.net/tab2 [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Bar = http://google.icq.com/search/search_frame.php
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Page = http://google.icq.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60347
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.crawler.com/homepage.aspx?tbid=60347
IE - HKCU\..\URLSearchHook: {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
FF - prefs.js..browser.search.defaultenginename: "Crawler Search"
FF - prefs.js..browser.search.defaultthis.engineName: "ZoneAlarm-Sicherheit Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Crawler Search"
FF - prefs.js..browser.search.selectedEngine: "ZoneAlarm-Sicherheit Customized Web Search"
FF - prefs.js..browser.startup.homepage: "www.gmx.de"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q="
FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1"
FF - prefs.js..network.proxy.type: 0
O2 - BHO: (&Crawler Toolbar Helper) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O2 - BHO: (QUICKfind BHO Object) - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programme\IDM\QUICKfind\PlugIns\IEHelp.dll (IDM)
O2 - BHO: (GMX Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at softwareengineering und consulting gmbh)
O2 - BHO: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\prxtbZone.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\prxtbZone.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2003.04.05 08:20:18 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{49579c74-82bd-11df-bb68-00163631d1d0}\Shell - "" = AutoRun
O33 - MountPoints2\{49579c74-82bd-11df-bb68-00163631d1d0}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{49579c74-82bd-11df-bb68-00163631d1d0}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{49579c75-82bd-11df-bb68-00163631d1d0}\Shell - "" = AutoRun
O33 - MountPoints2\{49579c75-82bd-11df-bb68-00163631d1d0}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{49579c75-82bd-11df-bb68-00163631d1d0}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
[2011.08.06 13:30:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\Internet Logs
[2011.08.04 11:10:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Crawler Toolbar
[2011.08.04 11:10:13 | 000,000,000 | ---D | C] -- C:\Programme\Crawler
[2011.08.04 11:09:43 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2011.08.04 11:09:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Llunafey\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit
[2011.08.04 11:09:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Llunafey\Lokale Einstellungen\Anwendungsdaten\Conduit
[2011.08.04 11:09:38 | 000,000,000 | ---D | C] -- C:\Programme\ZoneAlarm-Sicherheit
[2011.08.04 11:09:00 | 000,000,000 | ---D | C] -- C:\Programme\CheckPoint
[2011.08.04 11:08:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ZoneAlarm
[2011.08.04 11:08:52 | 000,046,592 | ---- | C] (Zone Labs Inc.) -- C:\WINDOWS\System32\vsutil_loc0407.dll
[2011.08.03 10:56:51 | 000,000,000 | ---D | C] -- C:\.Trash-999
[2011.08.03 10:16:52 | 000,000,000 | -HSD | C] -- C:\FOUND.007
[2006.12.15 14:56:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\ICQ Toolbar
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

AkeTonka 08.08.2011 09:23
Wurde durchgeführt. War das die letzte Maßnahme?

Danke schonmal für diesen tollen Support!

cosinus 08.08.2011 11:36
Und wo ist das Fixlog?

AkeTonka 09.08.2011 11:03
Hier:

========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\CustomizeSearch| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Secondary_Page_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Prev Search Bar| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Prev Search Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchDefaultBranded| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Secondary Start Pages| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}\ deleted successfully.
C:\Programme\Crawler\Toolbar\ctbr.dll moved successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Prefs.js: "Crawler Search" removed from browser.search.defaultenginename
Prefs.js: "ZoneAlarm-Sicherheit Customized Web Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: "Crawler Search" removed from browser.search.order.1
Prefs.js: "ZoneAlarm-Sicherheit Customized Web Search" removed from browser.search.selectedEngine
Prefs.js: "www.gmx.de" removed from browser.startup.homepage
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q=" removed from keyword.URL
Prefs.js: "localhost,127.0.0.1" removed from network.proxy.no_proxies_on
Prefs.js: 0 removed from network.proxy.type
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}\ not found.
File C:\Programme\Crawler\Toolbar\ctbr.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C08DF07A-3E49-4E25-9AB0-D3882835F153}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C08DF07A-3E49-4E25-9AB0-D3882835F153}\ deleted successfully.
File move failed. C:\Programme\IDM\QUICKfind\PlugIns\IEHelp.dll scheduled to be moved on reboot.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D48FF4B4-E68F-47D1-8E25-81A0F0EEB341}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D48FF4B4-E68F-47D1-8E25-81A0F0EEB341}\ deleted successfully.
C:\WINDOWS\system32\ieconfig_1und1.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\ deleted successfully.
C:\Programme\ZoneAlarm-Sicherheit\prxtbZone.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ deleted successfully.
File C:\Programme\Crawler\Toolbar\ctbr.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ deleted successfully.
C:\Programme\ICQ6Toolbar\ICQToolBar.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\ not found.
File Sicherheit\prxtbZone.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
File C:\Programme\ICQ6Toolbar\ICQToolBar.dll not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{49579c74-82bd-11df-bb68-00163631d1d0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{49579c74-82bd-11df-bb68-00163631d1d0}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{49579c74-82bd-11df-bb68-00163631d1d0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{49579c74-82bd-11df-bb68-00163631d1d0}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{49579c74-82bd-11df-bb68-00163631d1d0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{49579c74-82bd-11df-bb68-00163631d1d0}\ not found.
File F:\setup_vmc_lite.exe /checkApplicationPresence not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{49579c75-82bd-11df-bb68-00163631d1d0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{49579c75-82bd-11df-bb68-00163631d1d0}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{49579c75-82bd-11df-bb68-00163631d1d0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{49579c75-82bd-11df-bb68-00163631d1d0}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{49579c75-82bd-11df-bb68-00163631d1d0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{49579c75-82bd-11df-bb68-00163631d1d0}\ not found.
File F:\setup_vmc_lite.exe /checkApplicationPresence not found.
C:\WINDOWS\Internet Logs folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Crawler Toolbar folder moved successfully.
C:\Programme\Crawler\Toolbar\WSGData\domains folder moved successfully.
C:\Programme\Crawler\Toolbar\WSGData folder moved successfully.
C:\Programme\Crawler\Toolbar\Update folder moved successfully.
C:\Programme\Crawler\Toolbar\TBR5LanguageAct folder moved successfully.
C:\Programme\Crawler\Toolbar\STWSGLanguageAct folder moved successfully.
C:\Programme\Crawler\Toolbar\Languages folder moved successfully.
C:\Programme\Crawler\Toolbar\firefox\components folder moved successfully.
C:\Programme\Crawler\Toolbar\firefox\chrome folder moved successfully.
C:\Programme\Crawler\Toolbar\firefox folder moved successfully.
C:\Programme\Crawler\Toolbar folder moved successfully.
C:\Programme\Crawler\Download folder moved successfully.
C:\Programme\Crawler folder moved successfully.
C:\Programme\Conduit\Community Alerts folder moved successfully.
C:\Programme\Conduit folder moved successfully.
C:\Dokumente und Einstellungen\Llunafey\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit\Logs folder moved successfully.
C:\Dokumente und Einstellungen\Llunafey\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit folder moved successfully.
C:\Dokumente und Einstellungen\Llunafey\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2613550 folder moved successfully.
C:\Dokumente und Einstellungen\Llunafey\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Log folder moved successfully.
C:\Dokumente und Einstellungen\Llunafey\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts folder moved successfully.
C:\Dokumente und Einstellungen\Llunafey\Lokale Einstellungen\Anwendungsdaten\Conduit folder moved successfully.
C:\Programme\ZoneAlarm-Sicherheit folder moved successfully.
C:\Programme\CheckPoint\ZAForceField folder moved successfully.
C:\Programme\CheckPoint folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ZoneAlarm folder moved successfully.
C:\WINDOWS\system32\vsutil_loc0407.dll moved successfully.
Folder C:\.Trash-999\ not found.
C:\FOUND.007 folder moved successfully.
C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\ICQ Toolbar folder moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.26.1 log created on 08082011_101551

Files\Folders moved on Reboot...
C:\Programme\IDM\QUICKfind\PlugIns\IEHelp.dll moved successfully.

Registry entries deleted on Reboot...

cosinus 09.08.2011 12:34
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:32 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130