Trojaner-Board - TR/Click.Cycler.ajtp, Win32.banker.fgv und iexplore.exe 2x im taskmanager

Seite 1 von 2

100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - TR/Click.Cycler.ajtp, Win32.banker.fgv und iexplore.exe 2x im taskmanager (https://www.trojaner-board.de/87592-tr-click-cycler-ajtp-win32-banker-fgv-iexplore-exe-2x-taskmanager.html)

traugut

26.06.2010 15:28

TR/Click.Cycler.ajtp, Win32.banker.fgv und iexplore.exe 2x im taskmanager

Hallo allesamt,
also ich hab da mal diverse probleme...das ganze fing so an, dass ich plötzlich keinen sound mehr hatte und kurze zeit später der IE irgendn werbepopup geöffnet hat (benutze eigentlich nur FF und Opera)...hab dann im taskmanager gesehen, dass da die iexplore.exe 2x auftauchte...nach ner google-recherche hab ich dann leider vergeblich versucht, mit dem prog smithfraudfix das ganze zu reparieren...habs dann versucht mit malwarebytes (fand nix) und tdsskiller (auch nix)...einzig spybot meinte was von Win32.banker.fgv und hat das dann irgendwie behandelt (?)...aber auch das änderte gar nix...blieb alles wie es war...so ca. 2 tage später meldete dann antivir den trojaner TR/Click.Cycler.ajtp in C:System Volume Information/microsoft/services.exe und C:System Volume Information/microsoft/smss.exe...services.exe und smss.exe tauchen seitdem auch immer 2x im taskmanager auf...antivir kann das allerdings nicht reparieren bzw. nach jeder löschung gibts n neuen fund...
hier hab ich mal das hijacklog und das OTL-log:

Hijacklog:

Logfile of HijackThis v1.99.1
Scan saved at 16:21:20, on 26.06.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LckFldService.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Dell\QuickSet\Quickset.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\I8kfanGUI\I8kfanGUI.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Apoint\HidFind.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\System Volume Information\Microsoft\smss.exe
C:\System Volume Information\Microsoft\services.exe
C:\Dokumente und Einstellungen\frank\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {fd32a3e3-c2dc-4258-b246-37aef9c46e80} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {fd32a3e3-c2dc-4258-b246-37aef9c46e80} - (no file)
O3 - Toolbar: (no name) - {fd32a3e3-c2dc-4258-b246-37aef9c46e80} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\Quickset.exe /min
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [i8kfangui] C:\Programme\I8kfanGUI\I8kfanGUI.exe /startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Programme\Bodog Poker\BPGame.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O12 - Plugin for .m4a: C:\Programme\Internet Explorer\PLUGINS\npqtplugin5.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - hxxp://w*w.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - hxxp://w*w.powerchallenge.com/common/applet/PowerLoader.cab
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} (Java Plug-in 1.6.0_12) -
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icqde.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

OTL-log:
OTL Logfile:

Code:

OTL logfile created on: 24.06.2010 22:08:36 - Run 1

OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\frank\Desktop

Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 48,00% Memory free

3,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 93,15 Gb Total Space | 18,70 Gb Free Space | 20,07% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: OLDOVERHOLD

Current User Name: frank

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\frank\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\System Volume Information\Microsoft\smss.exe ()

PRC - C:\System Volume Information\Microsoft\services.exe ()

PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Programme\Sandboxie\SbieSvc.exe (tzuk)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\guardgui.exe (Avira GmbH)

PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\I8kfanGUI\I8kfanGUI.exe (Christian Diefer)

PRC - C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc)

PRC - C:\Programme\Dell\QuickSet\NicConfigSvc.exe (Dell Inc.)

PRC - C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)

PRC - C:\Programme\Apoint\ApntEx.exe (Alps Electric Co., Ltd.)

PRC - C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe (Intel® Corporation)

PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation)

PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )

PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)

PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)

PRC - C:\WINDOWS\system32\LckFldService.exe ()

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Apoint\hidfind.exe (Alps Electric Co., Ltd.)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\frank\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)

MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (iPod Service) --  File not found

SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)

SRV - (SbieSvc) -- C:\Programme\Sandboxie\SbieSvc.exe (tzuk)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (NICCONFIGSVC) -- C:\Programme\Dell\QuickSet\NicConfigSvc.exe (Dell Inc.)

SRV - (WLANKEEPER) -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe (Intel® Corporation)

SRV - (S24EventMonitor) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )

SRV - (EvtEng) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)

SRV - (RegSrvc) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)

SRV - (LckFldService) -- C:\WINDOWS\system32\LckFldService.exe ()

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)

DRV - (SbieDrv) -- C:\Programme\Sandboxie\SbieDrv.sys (tzuk)

DRV - (RRNetCapMP) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG)

DRV - (RRNetCap) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG)

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (gmer) -- C:\WINDOWS\system32\drivers\gmer.sys (GMER)

DRV - (xusb21) -- C:\WINDOWS\system32\drivers\xusb21.sys (Microsoft Corporation)

DRV - (fanio) -- C:\WINDOWS\system32\drivers\fanio.sys (Christian Diefer)

DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)

DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)

DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)

DRV - (APPDRV) -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS (Dell Inc)

DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)

DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)

DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)

DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.SYS (Conexant Systems, Inc.)

DRV - (HSFHWICH) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys (Conexant Systems, Inc.)

DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)

DRV - (STAC97) -- C:\WINDOWS\system32\drivers\STAC97.sys (SigmaTel, Inc.)

DRV - (IWCA) -- C:\WINDOWS\system32\drivers\iwca.sys (Intel Corporation)

DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found

IE - HKCU\..\URLSearchHook: {fd32a3e3-c2dc-4258-b246-37aef9c46e80} - Reg Error: Key error. File not found

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "chrome://speeddial/content/speeddial.xul"

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2

FF - prefs.js..extensions.enabledItems: development@add-art.org:0.8.51

FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.23

FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10

FF - prefs.js..extensions.enabledItems: smarterwiki@wikiatic.com:4.1.5

FF - prefs.js..extensions.enabledItems: {5B700FEA-FF2A-4746-BB2D-9D26A8EB056D}:1.6.4

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {64161300-e22b-11db-8314-0800200c9a66}:0.9.5

FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2

FF - prefs.js..extensions.enabledItems: 5

FF - prefs.js..extensions.enabledItems: 2

FF - prefs.js..extensions.enabledItems: 2

FF - prefs.js..extensions.enabledItems: unplug@compunach:2.025

FF - prefs.js..network.proxy.backup.ftp: "195.175.37.71"

FF - prefs.js..network.proxy.backup.ftp_port: 8080

FF - prefs.js..network.proxy.backup.gopher: "195.175.37.71"

FF - prefs.js..network.proxy.backup.gopher_port: 8080

FF - prefs.js..network.proxy.backup.socks: "195.175.37.71"

FF - prefs.js..network.proxy.backup.socks_port: 8080

FF - prefs.js..network.proxy.backup.ssl: "195.175.37.71"

FF - prefs.js..network.proxy.backup.ssl_port: 8080

FF - prefs.js..network.proxy.ftp: "195.175.37.70"

FF - prefs.js..network.proxy.ftp_port: 80

FF - prefs.js..network.proxy.gopher: "195.175.37.70"

FF - prefs.js..network.proxy.gopher_port: 80

FF - prefs.js..network.proxy.http: "195.175.37.70"

FF - prefs.js..network.proxy.http_port: 80

FF - prefs.js..network.proxy.share_proxy_settings: true

FF - prefs.js..network.proxy.socks: "195.175.37.70"

FF - prefs.js..network.proxy.socks_port: 80

FF - prefs.js..network.proxy.ssl: "195.175.37.70"

FF - prefs.js..network.proxy.ssl_port: 80

 

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.22 00:42:53 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.20 15:30:03 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.23 19:38:24 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.04.14 22:42:57 | 000,000,000 | ---D | M]

 

[2008.09.12 23:45:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Extensions

[2010.06.24 00:13:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions

[2009.09.17 10:37:26 | 000,000,000 | ---D | M] (Fetch Text URL) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{5B700FEA-FF2A-4746-BB2D-9D26A8EB056D}

[2010.02.22 21:51:18 | 000,000,000 | ---D | M] (Speed Dial) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{64161300-e22b-11db-8314-0800200c9a66}

[2010.05.17 21:49:55 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2010.05.30 14:28:07 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}

[2010.06.01 19:06:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}

[2007.08.12 18:33:38 | 000,000,000 | ---D | M] (RadioJockey.DE Toolbar) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{fd32a3e3-c2dc-4258-b246-37aef9c46e80}

[2010.04.20 15:29:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\development@add-art.org

[2010.03.06 19:10:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\firefox@tvunetworks.com

[2010.06.12 18:55:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\smarterwiki@wikiatic.com

[2010.03.26 17:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\unplug@compunach

[2010.06.19 19:40:53 | 000,001,223 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\searchplugins\scroogle-de.xml

[2010.06.24 00:13:41 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2008.04.12 17:32:32 | 001,212,416 | ---- | M] (cedelia) -- C:\Programme\Mozilla Firefox\plugins\NPStreamPlug.dll

[2009.10.30 23:57:03 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2009.10.30 23:57:03 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2009.10.30 23:57:03 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2009.10.30 23:57:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2009.10.30 23:57:04 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2010.06.22 20:34:22 | 000,380,664 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1        w*w.007guard.com

O1 - Hosts: 127.0.0.1        007guard.com

O1 - Hosts: 127.0.0.1        008i.com

O1 - Hosts: 127.0.0.1        w*w.008k.com

O1 - Hosts: 127.0.0.1        008k.com

O1 - Hosts: 127.0.0.1        w*w.00hq.com

O1 - Hosts: 127.0.0.1        00hq.com

O1 - Hosts: 127.0.0.1        010402.com

O1 - Hosts: 127.0.0.1        w*w.032439.com

O1 - Hosts: 127.0.0.1        032439.com

O1 - Hosts: 127.0.0.1        w*w.0scan.com

O1 - Hosts: 127.0.0.1        0scan.com

O1 - Hosts: 127.0.0.1        w*w.1000gratisproben.com

O1 - Hosts: 127.0.0.1        1000gratisproben.com

O1 - Hosts: 127.0.0.1        w*w.1001namen.com

O1 - Hosts: 127.0.0.1        1001namen.com

O1 - Hosts: 127.0.0.1        w*w.100888290cs.com

O1 - Hosts: 127.0.0.1        100888290cs.com

O1 - Hosts: 127.0.0.1        w*w.100sexlinks.com

O1 - Hosts: 127.0.0.1        100sexlinks.com

O1 - Hosts: 127.0.0.1        10sek.com

O1 - Hosts: 127.0.0.1        w*w.10sek.com

O1 - Hosts: 127.0.0.1        1-2005-search.com

O1 - Hosts: 127.0.0.1        w*w.1-2005-search.com

O1 - Hosts: 13112 more lines...

O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O2 - BHO: (no name) - {fd32a3e3-c2dc-4258-b246-37aef9c46e80} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - {fd32a3e3-c2dc-4258-b246-37aef9c46e80} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.

O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\Quickset.exe (Dell Inc)

O4 - HKLM..\Run: [KernelFaultCheck]  File not found

O4 - HKCU..\Run: [i8kfangui] C:\Programme\I8kfanGUI\I8kfanGUI.exe (Christian Diefer)

O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O9 - Extra Button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe ()

O9 - Extra 'Tools' menuitem : Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe ()

O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found

O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found

O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)

O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)

O9 - Extra Button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Programme\Bodog Poker\BPGame.exe File not found

O12 - Plugin for: .m4a - C:\Programme\Internet Explorer\PLUGINS\npqtplugin5.dll (Apple Computer, Inc.)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} hxxp://w*w.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab (CKAVWebScan Object)

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)

O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} hxxp://w*w.powerchallenge.com/common/applet/PowerLoader.cab (PowerLoader Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)

O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icqde.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.191.92.86 62.109.123.7

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\KuGoo {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx (酷狗)

O18 - Protocol\Handler\KuGoo3 {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx (酷狗)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O20 - Winlogon\Notify\IntelWireless: DllName - C:\Programme\Intel\Wireless\Bin\LgNotify.dll - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation)

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2007.03.01 18:13:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{7185ad1b-b633-11dd-a2e3-001422f03c6a}\Shell - "" = AutoRun

O33 - MountPoints2\{7185ad1b-b633-11dd-a2e3-001422f03c6a}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{7185ad1b-b633-11dd-a2e3-001422f03c6a}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found

O33 - MountPoints2\E\Shell - "" = AutoRun

O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

File not found -- C:\Dokumente und Einstellungen\frank\0.9919855682405506.exe

[2010.06.24 22:00:59 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\frank\Desktop\OTL.exe

[2010.06.24 20:14:15 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys

[2010.06.24 20:14:07 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys

[2010.06.24 20:09:01 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}

[2010.06.24 19:50:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\frank\Recent

[2010.06.24 19:32:41 | 097,364,760 | ---- | C] (Lavasoft                                                                                                                                                                                                                                                                                                    ) -- C:\Dokumente und Einstellungen\frank\Desktop\Ad-Aware82Installer.exe

[2010.06.23 00:50:42 | 008,776,240 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\frank\Desktop\SUPERAntiSpyware.exe

[2010.06.23 00:44:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\rootalyz-0.3.4.47

[2010.06.23 00:27:07 | 002,661,704 | ---- | C] (Norman ASA) -- C:\Dokumente und Einstellungen\frank\Desktop\Norman_TDSS_Cleaner.exe

[2010.06.23 00:24:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\tdsskiller

[2010.06.22 17:44:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\SmitfraudFix

[2010.06.22 17:40:39 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\frank\PrivacIE

[2010.06.22 17:36:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\spyaxe_remover

[2010.06.18 12:58:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\Neuer Ordner

[2010.05.28 00:09:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Eigene Dateien\vorträge

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.06.24 22:01:12 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\frank\Desktop\OTL.exe

[2010.06.24 20:31:53 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

[2010.06.24 20:27:40 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.06.24 20:27:35 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.06.24 20:27:32 | 1610,022,912 | -HS- | M] () -- C:\hiberfil.sys

[2010.06.24 20:25:43 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\frank\ntuser.ini

[2010.06.24 20:25:42 | 012,845,056 | -H-- | M] () -- C:\Dokumente und Einstellungen\frank\NTUSER.DAT

[2010.06.24 20:14:02 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys

[2010.06.24 20:13:31 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys

[2010.06.24 20:09:00 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk

[2010.06.24 19:37:17 | 097,364,760 | ---- | M] (Lavasoft                                                                                                                                                                                                                                                                                                    ) -- C:\Dokumente und Einstellungen\frank\Desktop\Ad-Aware82Installer.exe

[2010.06.23 00:51:16 | 008,776,240 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\frank\Desktop\SUPERAntiSpyware.exe

[2010.06.23 00:43:49 | 001,339,719 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\rootalyz-0.3.4.47.zip

[2010.06.23 00:37:25 | 000,000,672 | ---- | M] () -- C:\WINDOWS\win.ini

[2010.06.23 00:37:25 | 000,000,292 | ---- | M] () -- C:\WINDOWS\system.ini

[2010.06.23 00:37:25 | 000,000,211 | -HS- | M] () -- C:\boot.ini

[2010.06.23 00:27:14 | 002,661,704 | ---- | M] (Norman ASA) -- C:\Dokumente und Einstellungen\frank\Desktop\Norman_TDSS_Cleaner.exe

[2010.06.23 00:22:56 | 000,966,213 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\tdsskiller.zip

[2010.06.22 20:34:37 | 000,002,294 | ---- | M] () -- C:\WINDOWS\System32\tmp.reg

[2010.06.22 17:42:46 | 001,872,472 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\SmitfraudFix.exe

[2010.06.22 17:33:02 | 002,378,412 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\spyaxe_remover.zip

[2010.06.20 14:04:38 | 000,000,126 | ---- | M] () -- C:\WINDOWS\System32\mslck.dat

[2010.06.19 01:15:57 | 003,620,715 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\ein lappen aus Barth wie alle barther Teil2 [www.keepvid.com].mp4

[2010.06.19 01:13:36 | 016,315,461 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\Junger Mann aus Barth wird zum Star. [www.keepvid.com].mp4

[2010.06.15 22:45:29 | 003,033,206 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\DI-524_man_de_Manual_102.pdf

[2010.06.13 14:33:45 | 000,001,474 | ---- | M] () -- C:\WINDOWS\Sandboxie.ini

[2010.06.02 19:56:47 | 000,115,712 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

 
 ========== Files Created - No Company Name ==========

 

[2010.06.24 20:27:32 | 1610,022,912 | -HS- | C] () -- C:\hiberfil.sys

[2010.06.24 20:16:22 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

[2010.06.24 20:09:00 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk

[2010.06.23 00:43:47 | 001,339,719 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\rootalyz-0.3.4.47.zip

[2010.06.23 00:22:52 | 000,966,213 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\tdsskiller.zip

[2010.06.22 17:45:21 | 000,002,294 | ---- | C] () -- C:\WINDOWS\System32\tmp.reg

[2010.06.22 17:42:17 | 001,872,472 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\SmitfraudFix.exe

[2010.06.22 17:32:55 | 002,378,412 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\spyaxe_remover.zip

[2010.06.19 01:14:32 | 003,620,715 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\ein lappen aus Barth wie alle barther Teil2 [www.keepvid.com].mp4

[2010.06.19 01:08:41 | 016,315,461 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\Junger Mann aus Barth wird zum Star. [www.keepvid.com].mp4

[2010.06.15 22:45:13 | 003,033,206 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\DI-524_man_de_Manual_102.pdf

[2010.02.16 17:50:11 | 000,001,474 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini

[2009.12.05 19:39:26 | 000,000,117 | ---- | C] () -- C:\WINDOWS\Podcasts.INI

[2009.10.25 18:17:39 | 000,000,204 | ---- | C] () -- C:\WINDOWS\struct~.ini

[2009.10.12 21:37:54 | 000,000,034 | ---- | C] () -- C:\WINDOWS\Readiris.ini

[2009.02.04 11:50:32 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsis_loader.dll

[2008.11.21 23:45:16 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest

[2008.09.30 14:43:20 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\Mlkf.dll

[2008.09.26 20:36:35 | 000,000,045 | ---- | C] () -- C:\WINDOWS\msgtn.ini

[2008.07.27 12:23:21 | 000,000,250 | ---- | C] () -- C:\WINDOWS\gmer.ini

[2008.07.27 12:23:19 | 000,819,200 | ---- | C] () -- C:\WINDOWS\gmer.dll

[2008.06.12 15:41:28 | 000,000,067 | ---- | C] () -- C:\WINDOWS\iltwain.ini

[2008.06.11 02:07:20 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll

[2008.01.09 22:01:09 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll

[2007.03.01 21:35:00 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\stac97co.dll

[2007.03.01 19:04:21 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll

[2006.09.13 13:06:10 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\gtapi.dll

[2004.08.04 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys

[2002.12.07 21:33:30 | 000,311,296 | ---- | C] () -- C:\WINDOWS\System32\OpenQuicktimeLib.dll

[2002.12.07 21:32:52 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\libfaad.dll

[2002.12.07 21:31:40 | 000,876,544 | ---- | C] () -- C:\WINDOWS\System32\3ivx.dll

 
 ========== LOP Check ==========

 

[2007.09.12 00:04:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\license

[2009.01.07 21:16:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound

[2008.06.12 15:56:35 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Manager 8

[2010.06.24 20:09:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}

[2009.02.10 06:49:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\AIMP

[2008.06.21 16:15:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Auslogics

[2007.07.22 12:12:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Browzar

[2010.04.24 03:05:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\COMPUTERBILD-God-Modus

[2008.01.09 23:11:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\concept design

[2007.04.15 20:18:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\DeepBurner

[2009.12.04 18:20:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Desktopicon

[2008.09.06 14:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Dexpot

[2007.03.17 16:32:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\FreeStone Group

[2009.08.03 11:19:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\gtk-2.0

[2008.09.25 17:35:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\ICQ

[2007.03.05 18:42:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\ICQLite

[2009.10.27 19:13:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\IObit

[2009.05.09 12:38:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\JAM Software

[2007.07.12 15:53:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\MP3-RECEiVER

[2009.01.07 21:16:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\NCH Swift Sound

[2007.03.01 22:37:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Opera

[2009.08.03 11:17:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Participatory Culture Foundation

[2009.11.10 16:29:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\PowerChallenge

[2010.06.24 19:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\PPMate

[2010.06.24 19:49:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\ppStream

[2010.06.23 20:12:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\QuickScan

[2009.10.25 17:58:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\StreamTorrent

[2007.05.21 22:02:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Thunderbird

[2010.03.19 18:29:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Uniblue

[2009.04.23 17:38:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\vghd

[2010.06.24 20:31:53 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job

 
 ========== Purity Check ==========

 

 

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\sndvol32.exe:SummaryInformation

< End of report >

--- --- ---

vielleicht hat ja jemand ne idee was ich tun könnte? wäre verdammt dankbar!
vielen dank schon mal im voraus!

Larusso

26.06.2010 17:18

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Poste mir bitte das Logfile von TDSSKiller sowie Malwarebytes.

Schritt 2

Downloade Dir bitte Bootkit_remover. Entpacke den Bootkitremover bitte und doppelklick in dem ordner auf remove.exe.
Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen

Teile mir bitte mit ob was gefunden wurde oder erstelle einen Screenshot.

Schritt 3

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://image.hijackthis.eu/upload/hjt1-021.jpg Textbox.

Code:

netsvcs

%SYSTEMDRIVE%\*.*

%systemroot%\*. /mp /s

CREATERESTOREPOINT

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\drivers\*.sys /90

%systemroot%\system32\user32.dll /md5

%systemroot%\system32\ws2_32.dll /md5

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList|helpassistant /rs

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Bitte poste in Deiner nächsten Antwort
TDSSKiller Log
Bootkitremover Ausgabe
OTL.txt

traugut

26.06.2010 18:17

hey larusso,
großen dan für die schnelle antwort!
also dann poste ich mal die logs:

TDSSkiller-log:

18:26:46:656 7216 TDSS rootkit removing tool 2.3.2.0 May 31 2010 10:39:48
18:26:46:656 7216 ================================================================================
18:26:46:656 7216 SystemInfo:

18:26:46:656 7216 OS Version: 5.1.2600 ServicePack: 2.0
18:26:46:656 7216 Product type: Workstation
18:26:46:656 7216 ComputerName: OLDOVERHOLD
18:26:46:656 7216 UserName: frank
18:26:46:656 7216 Windows directory: C:\WINDOWS
18:26:46:656 7216 Processor architecture: Intel x86
18:26:46:656 7216 Number of processors: 1
18:26:46:656 7216 Page size: 0x1000
18:26:46:656 7216 Boot type: Normal boot
18:26:46:656 7216 ================================================================================
18:26:47:218 7216 Initialize success
18:26:47:218 7216
18:26:47:218 7216 Scanning Services ...
18:26:47:765 7216 Raw services enum returned 336 services
18:26:47:781 7216
18:26:47:781 7216 Scanning Drivers ...
18:26:49:203 7216 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:26:49:265 7216 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
18:26:49:328 7216 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
18:26:49:375 7216 AegisP (2c5c22990156a1063e19ad162191dc1d) C:\WINDOWS\system32\DRIVERS\AegisP.sys
18:26:49:390 7216 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
18:26:49:500 7216 ApfiltrService (090880e9bf20f928bc341f96d27c019e) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
18:26:49:562 7216 APPDRV (ec94e05b76d033b74394e7b2175103cf) C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS
18:26:49:625 7216 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
18:26:49:671 7216 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:26:49:687 7216 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
18:26:49:812 7216 ati2mtag (03621f7f968ff63713943405deb777f9) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
18:26:49:968 7216 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:26:50:015 7216 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
18:26:50:187 7216 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
18:26:50:234 7216 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
18:26:50:296 7216 avipbb (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
18:26:50:343 7216 bcm4sbxp (6489310d11971f6ba6c7f49be0baf6e0) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
18:26:50:375 7216 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
18:26:50:406 7216 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
18:26:50:421 7216 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
18:26:50:453 7216 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
18:26:50:484 7216 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:26:50:515 7216 cercsr6 (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
18:26:50:531 7216 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
18:26:50:562 7216 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
18:26:50:593 7216 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
18:26:50:671 7216 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
18:26:50:843 7216 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
18:26:50:859 7216 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
18:26:50:921 7216 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
18:26:50:937 7216 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
18:26:51:000 7216 fanio (0dd24dabb0b8c4ac0d8f2ebf0492276a) C:\WINDOWS\system32\drivers\fanio.sys
18:26:51:031 7216 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
18:26:51:046 7216 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
18:26:51:109 7216 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
18:26:51:156 7216 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
18:26:51:218 7216 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
18:26:51:250 7216 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:26:51:265 7216 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:26:51:312 7216 gmer (4c1d146c43492af31b0b64c0a11bbf71) C:\WINDOWS\system32\DRIVERS\gmer.sys
18:26:51:328 7216 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:26:51:375 7216 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
18:26:51:421 7216 HSFHWICH (a84bbbdd125d370593004f6429f8445c) C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys
18:26:51:562 7216 HSF_DPV (b678fa91cf4a1c19b462d8db04cd02ab) C:\WINDOWS\system32\DRIVERS\HSF_DPV.SYS
18:26:51:640 7216 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys
18:26:51:703 7216 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
18:26:51:734 7216 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
18:26:52:031 7216 IntelIde (d63c33f65f6ebc732116403d88883b2d) C:\WINDOWS\system32\DRIVERS\intelide.sys
18:26:52:046 7216 intelppm (c1c2cc1da79c5ee10457ef0a3b8568c7) C:\WINDOWS\system32\DRIVERS\intelppm.sys
18:26:52:062 7216 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
18:26:52:140 7216 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:26:52:156 7216 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:26:52:171 7216 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:26:52:281 7216 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:26:52:312 7216 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
18:26:52:328 7216 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:26:52:375 7216 IWCA (872d090ca5c306f62d1982bce6302376) C:\WINDOWS\system32\DRIVERS\iwca.sys
18:26:52:453 7216 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:26:52:500 7216 klmd23 (67e1faa88fb397b3d56909d7e04f4dd3) C:\WINDOWS\system32\drivers\klmd.sys
18:26:52:546 7216 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
18:26:52:609 7216 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
18:26:52:656 7216 Lbd (b7c19ec8b0dd7efa58ad41ffeb8b8cda) C:\WINDOWS\system32\DRIVERS\Lbd.sys
18:26:52:718 7216 mdmxsdk (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
18:26:52:781 7216 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
18:26:52:875 7216 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
18:26:52:937 7216 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:26:52:953 7216 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:26:52:968 7216 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
18:26:53:000 7216 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:26:53:046 7216 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:26:53:093 7216 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
18:26:53:125 7216 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:26:53:125 7216 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:26:53:140 7216 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
18:26:53:187 7216 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:26:53:187 7216 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
18:26:53:234 7216 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
18:26:53:250 7216 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:26:53:265 7216 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:26:53:328 7216 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:26:53:343 7216 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
18:26:53:343 7216 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
18:26:53:375 7216 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
18:26:53:468 7216 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
18:26:53:484 7216 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
18:26:53:515 7216 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
18:26:53:609 7216 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
18:26:53:671 7216 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:26:53:671 7216 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:26:53:703 7216 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
18:26:53:781 7216 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\drivers\Parport.sys
18:26:53:796 7216 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
18:26:53:812 7216 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
18:26:53:859 7216 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
18:26:53:875 7216 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
18:26:53:937 7216 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
18:26:54:078 7216 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:26:54:109 7216 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
18:26:54:187 7216 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:26:54:250 7216 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
18:26:54:312 7216 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:26:54:359 7216 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:26:54:375 7216 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:26:54:390 7216 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
18:26:54:453 7216 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:26:54:546 7216 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:26:54:625 7216 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
18:26:54:703 7216 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
18:26:54:718 7216 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
18:26:54:750 7216 RRNetCap (fceae318066198c162d2176ec2975ace) C:\WINDOWS\system32\DRIVERS\rrnetcap.sys
18:26:54:750 7216 RRNetCapMP (fceae318066198c162d2176ec2975ace) C:\WINDOWS\system32\DRIVERS\rrnetcap.sys
18:26:54:796 7216 s24trans (9c40cb317400f2cf643b8706147dd06d) C:\WINDOWS\system32\DRIVERS\s24trans.sys
18:26:54:921 7216 SbieDrv (0e5a3d6b8362d7b44dbf56acd2c090ce) C:\Programme\Sandboxie\SbieDrv.sys
18:26:55:062 7216 sdbus (02fc71b020ec8700ee8a46c58bc6f276) C:\WINDOWS\system32\DRIVERS\sdbus.sys
18:26:55:078 7216 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:26:55:125 7216 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\drivers\Serial.sys
18:26:55:187 7216 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
18:26:55:265 7216 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
18:26:55:312 7216 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
18:26:55:390 7216 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys
18:26:55:468 7216 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
18:26:55:500 7216 STAC97 (305cc42945a713347f978d78566113f3) C:\WINDOWS\system32\drivers\STAC97.sys
18:26:55:531 7216 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
18:26:55:546 7216 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
18:26:55:734 7216 SynTP (fa2daa32bed908023272a0f77d625dae) C:\WINDOWS\system32\DRIVERS\SynTP.sys
18:26:55:750 7216 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
18:26:55:828 7216 Tcpip (bb3249f81ac040a2505245e1c2bd82ab) C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:26:55:890 7216 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
18:26:55:921 7216 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
18:26:55:968 7216 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
18:26:56:031 7216 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
18:26:56:093 7216 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
18:26:56:156 7216 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
18:26:56:203 7216 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:26:56:312 7216 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:26:56:328 7216 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:26:56:375 7216 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
18:26:56:406 7216 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:26:56:437 7216 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
18:26:56:468 7216 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
18:26:56:546 7216 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
18:26:56:796 7216 w29n51 (adb2f5af36155c9f1fbfd66a3acacbe6) C:\WINDOWS\system32\DRIVERS\w29n51.sys
18:26:56:984 7216 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:26:57:046 7216 Wdf01000 (060e8cb99cc0a6751db5810c042b0d45) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
18:26:57:156 7216 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
18:26:57:218 7216 winachsf (0c5b9cf1bdf998750d9c5eeb5f8c55ac) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
18:26:57:281 7216 xusb21 (ee9144207ee0211eb5656ba6808ac4a0) C:\WINDOWS\system32\DRIVERS\xusb21.sys
18:26:57:281 7216
18:26:57:281 7216 Completed
18:26:57:281 7216
18:26:57:281 7216 Results:
18:26:57:281 7216 Registry objects infected / cured / cured on reboot: 0 / 0 / 0
18:26:57:281 7216 File objects infected / cured / cured on reboot: 0 / 0 / 0
18:26:57:281 7216
18:26:57:296 7216 KLMD(ARK) unloaded successfully

malwarebytes-log:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

26.06.2010 18:40:37
mbam-log-2010-06-26 (18-40-37).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 127585
Laufzeit: 6 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

bootkitremover-ausgabe:

Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com

\\.\C: -> \\.\PhysicalDrive0
MD5: 94e5e037d499bc5ff7aaa3b2e9662600

Size Device Name MBR Status
--------------------------------------------
93 GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>

Press any key to quit...

und zum schluß OTL:

OTL Logfile:

Code:

OTL logfile created on: 26.06.2010 18:58:44 - Run 2

OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\frank\Desktop

Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 53,00% Memory free

3,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 93,15 Gb Total Space | 18,54 Gb Free Space | 19,90% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: OLDOVERHOLD

Current User Name: frank

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\frank\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\System Volume Information\Microsoft\smss.exe (Black Internet)

PRC - C:\System Volume Information\Microsoft\services.exe (Black Internet)

PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)

PRC - C:\Programme\Sandboxie\SbieSvc.exe (tzuk)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\I8kfanGUI\I8kfanGUI.exe (Christian Diefer)

PRC - C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc)

PRC - C:\Programme\Dell\QuickSet\NicConfigSvc.exe (Dell Inc.)

PRC - C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)

PRC - C:\Programme\Apoint\ApntEx.exe (Alps Electric Co., Ltd.)

PRC - C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe (Intel® Corporation)

PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation)

PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )

PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)

PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)

PRC - C:\WINDOWS\system32\LckFldService.exe ()

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Apoint\hidfind.exe (Alps Electric Co., Ltd.)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\frank\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)

MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (iPod Service) --  File not found

SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)

SRV - (SbieSvc) -- C:\Programme\Sandboxie\SbieSvc.exe (tzuk)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (NICCONFIGSVC) -- C:\Programme\Dell\QuickSet\NicConfigSvc.exe (Dell Inc.)

SRV - (WLANKEEPER) -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe (Intel® Corporation)

SRV - (S24EventMonitor) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )

SRV - (EvtEng) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)

SRV - (RegSrvc) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)

SRV - (LckFldService) -- C:\WINDOWS\system32\LckFldService.exe ()

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)

DRV - (SbieDrv) -- C:\Programme\Sandboxie\SbieDrv.sys (tzuk)

DRV - (RRNetCapMP) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG)

DRV - (RRNetCap) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG)

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (gmer) -- C:\WINDOWS\system32\drivers\gmer.sys (GMER)

DRV - (xusb21) -- C:\WINDOWS\system32\drivers\xusb21.sys (Microsoft Corporation)

DRV - (fanio) -- C:\WINDOWS\system32\drivers\fanio.sys (Christian Diefer)

DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)

DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)

DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)

DRV - (APPDRV) -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS (Dell Inc)

DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)

DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)

DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)

DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.SYS (Conexant Systems, Inc.)

DRV - (HSFHWICH) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys (Conexant Systems, Inc.)

DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)

DRV - (STAC97) -- C:\WINDOWS\system32\drivers\STAC97.sys (SigmaTel, Inc.)

DRV - (IWCA) -- C:\WINDOWS\system32\drivers\iwca.sys (Intel Corporation)

DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found

IE - HKCU\..\URLSearchHook: {fd32a3e3-c2dc-4258-b246-37aef9c46e80} - Reg Error: Key error. File not found

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "chrome://speeddial/content/speeddial.xul"

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2

FF - prefs.js..extensions.enabledItems: development@add-art.org:0.8.51

FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.23

FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10

FF - prefs.js..extensions.enabledItems: smarterwiki@wikiatic.com:4.1.5

FF - prefs.js..extensions.enabledItems: {5B700FEA-FF2A-4746-BB2D-9D26A8EB056D}:1.6.4

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {64161300-e22b-11db-8314-0800200c9a66}:0.9.5

FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2

FF - prefs.js..extensions.enabledItems: 5

FF - prefs.js..extensions.enabledItems: 2

FF - prefs.js..extensions.enabledItems: 2

FF - prefs.js..extensions.enabledItems: unplug@compunach:2.025

FF - prefs.js..network.proxy.backup.ftp: "195.175.37.71"

FF - prefs.js..network.proxy.backup.ftp_port: 8080

FF - prefs.js..network.proxy.backup.gopher: "195.175.37.71"

FF - prefs.js..network.proxy.backup.gopher_port: 8080

FF - prefs.js..network.proxy.backup.socks: "195.175.37.71"

FF - prefs.js..network.proxy.backup.socks_port: 8080

FF - prefs.js..network.proxy.backup.ssl: "195.175.37.71"

FF - prefs.js..network.proxy.backup.ssl_port: 8080

FF - prefs.js..network.proxy.ftp: "195.175.37.70"

FF - prefs.js..network.proxy.ftp_port: 80

FF - prefs.js..network.proxy.gopher: "195.175.37.70"

FF - prefs.js..network.proxy.gopher_port: 80

FF - prefs.js..network.proxy.http: "195.175.37.70"

FF - prefs.js..network.proxy.http_port: 80

FF - prefs.js..network.proxy.share_proxy_settings: true

FF - prefs.js..network.proxy.socks: "195.175.37.70"

FF - prefs.js..network.proxy.socks_port: 80

FF - prefs.js..network.proxy.ssl: "195.175.37.70"

FF - prefs.js..network.proxy.ssl_port: 80

 

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.22 00:42:53 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.20 15:30:03 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.23 19:38:24 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.04.14 22:42:57 | 000,000,000 | ---D | M]

 

[2008.09.12 23:45:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Extensions

[2010.06.25 21:11:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions

[2009.09.17 10:37:26 | 000,000,000 | ---D | M] (Fetch Text URL) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{5B700FEA-FF2A-4746-BB2D-9D26A8EB056D}

[2010.02.22 21:51:18 | 000,000,000 | ---D | M] (Speed Dial) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{64161300-e22b-11db-8314-0800200c9a66}

[2010.05.17 21:49:55 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2010.05.30 14:28:07 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}

[2010.06.01 19:06:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}

[2007.08.12 18:33:38 | 000,000,000 | ---D | M] (RadioJockey.DE Toolbar) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{fd32a3e3-c2dc-4258-b246-37aef9c46e80}

[2010.04.20 15:29:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\development@add-art.org

[2010.03.06 19:10:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\firefox@tvunetworks.com

[2010.06.12 18:55:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\smarterwiki@wikiatic.com

[2010.03.26 17:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\unplug@compunach

[2010.06.19 19:40:53 | 000,001,223 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\searchplugins\scroogle-de.xml

[2010.06.25 21:11:08 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2008.04.12 17:32:32 | 001,212,416 | ---- | M] (cedelia) -- C:\Programme\Mozilla Firefox\plugins\NPStreamPlug.dll

[2009.10.30 23:57:03 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2009.10.30 23:57:03 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2009.10.30 23:57:03 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2009.10.30 23:57:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2009.10.30 23:57:04 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2010.06.22 20:34:22 | 000,380,664 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1        www.007guard.com

O1 - Hosts: 127.0.0.1        007guard.com

O1 - Hosts: 127.0.0.1        008i.com

O1 - Hosts: 127.0.0.1        www.008k.com

O1 - Hosts: 127.0.0.1        008k.com

O1 - Hosts: 127.0.0.1        www.00hq.com

O1 - Hosts: 127.0.0.1        00hq.com

O1 - Hosts: 127.0.0.1        010402.com

O1 - Hosts: 127.0.0.1        www.032439.com

O1 - Hosts: 127.0.0.1        032439.com

O1 - Hosts: 127.0.0.1        www.0scan.com

O1 - Hosts: 127.0.0.1        0scan.com

O1 - Hosts: 127.0.0.1        www.1000gratisproben.com

O1 - Hosts: 127.0.0.1        1000gratisproben.com

O1 - Hosts: 127.0.0.1        www.1001namen.com

O1 - Hosts: 127.0.0.1        1001namen.com

O1 - Hosts: 127.0.0.1        www.100888290cs.com

O1 - Hosts: 127.0.0.1        100888290cs.com

O1 - Hosts: 127.0.0.1        www.100sexlinks.com

O1 - Hosts: 127.0.0.1        100sexlinks.com

O1 - Hosts: 127.0.0.1        10sek.com

O1 - Hosts: 127.0.0.1        www.10sek.com

O1 - Hosts: 127.0.0.1        1-2005-search.com

O1 - Hosts: 127.0.0.1        www.1-2005-search.com

O1 - Hosts: 13112 more lines...

O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O2 - BHO: (no name) - {fd32a3e3-c2dc-4258-b246-37aef9c46e80} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - {fd32a3e3-c2dc-4258-b246-37aef9c46e80} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.

O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\Quickset.exe (Dell Inc)

O4 - HKLM..\Run: [KernelFaultCheck]  File not found

O4 - HKCU..\Run: [i8kfangui] C:\Programme\I8kfanGUI\I8kfanGUI.exe (Christian Diefer)

O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O9 - Extra Button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe ()

O9 - Extra 'Tools' menuitem : Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe ()

O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found

O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found

O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)

O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)

O9 - Extra Button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Programme\Bodog Poker\BPGame.exe File not found

O12 - Plugin for: .m4a - C:\Programme\Internet Explorer\PLUGINS\npqtplugin5.dll (Apple Computer, Inc.)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} hxxp://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab (CKAVWebScan Object)

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)

O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} hxxp://www.powerchallenge.com/common/applet/PowerLoader.cab (PowerLoader Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)

O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icqde.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.191.92.86 62.109.123.7

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\KuGoo {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx (酷狗)

O18 - Protocol\Handler\KuGoo3 {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx (酷狗)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O20 - Winlogon\Notify\IntelWireless: DllName - C:\Programme\Intel\Wireless\Bin\LgNotify.dll - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation)

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2007.03.01 18:13:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{7185ad1b-b633-11dd-a2e3-001422f03c6a}\Shell - "" = AutoRun

O33 - MountPoints2\{7185ad1b-b633-11dd-a2e3-001422f03c6a}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{7185ad1b-b633-11dd-a2e3-001422f03c6a}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found

O33 - MountPoints2\E\Shell - "" = AutoRun

O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

NetSvcs: 6to4 -  File not found

NetSvcs: Ias - C:\WINDOWS\system32\ias [2007.03.01 18:29:55 | 000,000,000 | ---D | M]

NetSvcs: Iprip -  File not found

NetSvcs: Irmon -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: WmdmPmSp -  File not found

Unable to start service SrService!

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.06.26 18:45:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\bootkit_remover

[2010.06.26 18:43:36 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\frank\Desktop\OTL.exe

[2010.06.26 16:45:16 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\frank\Recent

[2010.06.24 22:21:36 | 000,000,000 | ---D | C] -- C:\Programme\ESET

[2010.06.24 20:14:15 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys

[2010.06.24 20:14:07 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys

[2010.06.24 20:09:01 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}

[2010.06.24 19:32:41 | 097,364,760 | ---- | C] (Lavasoft                                                                                                                                                                                                                                                                                                    ) -- C:\Dokumente und Einstellungen\frank\Desktop\Ad-Aware82Installer.exe

[2010.06.23 00:50:42 | 008,776,240 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\frank\Desktop\SUPERAntiSpyware.exe

[2010.06.23 00:44:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\rootalyz-0.3.4.47

[2010.06.23 00:27:07 | 002,661,704 | ---- | C] (Norman ASA) -- C:\Dokumente und Einstellungen\frank\Desktop\Norman_TDSS_Cleaner.exe

[2010.06.23 00:24:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\tdsskiller

[2010.06.22 17:44:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\SmitfraudFix

[2010.06.22 17:40:39 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\frank\PrivacIE

[2010.06.22 17:36:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\spyaxe_remover

[2010.06.18 12:58:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\Neuer Ordner

[2010.05.28 00:09:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Eigene Dateien\vorträge

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.06.26 18:43:36 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\frank\Desktop\OTL.exe

[2010.06.26 17:53:52 | 000,000,126 | ---- | M] () -- C:\WINDOWS\System32\mslck.dat

[2010.06.26 15:09:38 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

[2010.06.26 14:34:21 | 000,478,602 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\bootkit_remover.rar

[2010.06.26 14:12:23 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.06.26 14:12:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.06.26 14:11:54 | 1610,022,912 | -HS- | M] () -- C:\hiberfil.sys

[2010.06.26 14:11:19 | 012,845,056 | -H-- | M] () -- C:\Dokumente und Einstellungen\frank\NTUSER.DAT

[2010.06.26 14:11:19 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\frank\ntuser.ini

[2010.06.24 22:21:26 | 002,672,312 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\esetsmartinstaller_enu.exe

[2010.06.24 20:14:02 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys

[2010.06.24 20:13:31 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys

[2010.06.24 20:09:00 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk

[2010.06.24 19:37:17 | 097,364,760 | ---- | M] (Lavasoft                                                                                                                                                                                                                                                                                                    ) -- C:\Dokumente und Einstellungen\frank\Desktop\Ad-Aware82Installer.exe

[2010.06.23 00:51:16 | 008,776,240 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\frank\Desktop\SUPERAntiSpyware.exe

[2010.06.23 00:43:49 | 001,339,719 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\rootalyz-0.3.4.47.zip

[2010.06.23 00:37:25 | 000,000,672 | ---- | M] () -- C:\WINDOWS\win.ini

[2010.06.23 00:37:25 | 000,000,292 | ---- | M] () -- C:\WINDOWS\system.ini

[2010.06.23 00:37:25 | 000,000,211 | -HS- | M] () -- C:\boot.ini

[2010.06.23 00:27:14 | 002,661,704 | ---- | M] (Norman ASA) -- C:\Dokumente und Einstellungen\frank\Desktop\Norman_TDSS_Cleaner.exe

[2010.06.23 00:22:56 | 000,966,213 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\tdsskiller.zip

[2010.06.22 20:34:37 | 000,002,294 | ---- | M] () -- C:\WINDOWS\System32\tmp.reg

[2010.06.22 17:42:46 | 001,872,472 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\SmitfraudFix.exe

[2010.06.22 17:33:02 | 002,378,412 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\spyaxe_remover.zip

[2010.06.19 01:15:57 | 003,620,715 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\ein lappen aus Barth wie alle barther Teil2 [www.keepvid.com].mp4

[2010.06.19 01:13:36 | 016,315,461 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\Junger Mann aus Barth wird zum Star. [www.keepvid.com].mp4

[2010.06.15 22:45:29 | 003,033,206 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\DI-524_man_de_Manual_102.pdf

[2010.06.13 14:33:45 | 000,001,474 | ---- | M] () -- C:\WINDOWS\Sandboxie.ini

[2010.06.02 19:56:47 | 000,115,712 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

 
 ========== Files Created - No Company Name ==========

 

[2010.06.26 14:34:19 | 000,478,602 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\bootkit_remover.rar

[2010.06.26 14:11:54 | 1610,022,912 | -HS- | C] () -- C:\hiberfil.sys

[2010.06.24 22:21:20 | 002,672,312 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\esetsmartinstaller_enu.exe

[2010.06.24 20:16:22 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

[2010.06.24 20:09:00 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk

[2010.06.23 00:43:47 | 001,339,719 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\rootalyz-0.3.4.47.zip

[2010.06.23 00:22:52 | 000,966,213 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\tdsskiller.zip

[2010.06.22 17:45:21 | 000,002,294 | ---- | C] () -- C:\WINDOWS\System32\tmp.reg

[2010.06.22 17:42:17 | 001,872,472 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\SmitfraudFix.exe

[2010.06.22 17:32:55 | 002,378,412 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\spyaxe_remover.zip

[2010.06.19 01:14:32 | 003,620,715 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\ein lappen aus Barth wie alle barther Teil2 [www.keepvid.com].mp4

[2010.06.19 01:08:41 | 016,315,461 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\Junger Mann aus Barth wird zum Star. [www.keepvid.com].mp4

[2010.06.15 22:45:13 | 003,033,206 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\DI-524_man_de_Manual_102.pdf

[2010.02.16 17:50:11 | 000,001,474 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini

[2009.12.05 19:39:26 | 000,000,117 | ---- | C] () -- C:\WINDOWS\Podcasts.INI

[2009.10.25 18:17:39 | 000,000,204 | ---- | C] () -- C:\WINDOWS\struct~.ini

[2009.10.12 21:37:54 | 000,000,034 | ---- | C] () -- C:\WINDOWS\Readiris.ini

[2009.02.04 11:50:32 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsis_loader.dll

[2008.11.21 23:45:16 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest

[2008.09.30 14:43:20 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\Mlkf.dll

[2008.09.26 20:36:35 | 000,000,045 | ---- | C] () -- C:\WINDOWS\msgtn.ini

[2008.07.27 12:23:21 | 000,000,250 | ---- | C] () -- C:\WINDOWS\gmer.ini

[2008.07.27 12:23:19 | 000,819,200 | ---- | C] () -- C:\WINDOWS\gmer.dll

[2008.06.12 15:41:28 | 000,000,067 | ---- | C] () -- C:\WINDOWS\iltwain.ini

[2008.06.11 02:07:20 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll

[2008.01.09 22:01:09 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll

[2007.03.01 21:35:00 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\stac97co.dll

[2007.03.01 19:04:21 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll

[2006.09.13 13:06:10 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\gtapi.dll

[2004.08.04 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys

[2002.12.07 21:33:30 | 000,311,296 | ---- | C] () -- C:\WINDOWS\System32\OpenQuicktimeLib.dll

[2002.12.07 21:32:52 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\libfaad.dll

[2002.12.07 21:31:40 | 000,876,544 | ---- | C] () -- C:\WINDOWS\System32\3ivx.dll

 
 ========== Custom Scans ==========

 

 
 < %SYSTEMDRIVE%\*.* >

[2007.03.01 18:13:08 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT

[2010.06.23 00:37:25 | 000,000,211 | -HS- | M] () -- C:\boot.ini

[2004.08.04 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin

[2007.03.01 18:13:08 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS

[2010.06.26 14:11:54 | 1610,022,912 | -HS- | M] () -- C:\hiberfil.sys

[2007.06.30 15:29:38 | 000,000,108 | ---- | M] () -- C:\index.ini

[2007.03.01 18:13:08 | 000,000,000 | RHS- | M] () -- C:\IO.SYS

[2007.03.01 18:13:08 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS

[2004.08.04 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM

[2004.08.04 14:00:00 | 000,251,184 | RHS- | M] () -- C:\ntldr

[2010.06.26 14:11:52 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys

[2010.06.22 20:39:29 | 000,002,550 | ---- | M] () -- C:\rapport.txt

[2007.07.01 11:54:01 | 000,008,858 | ---- | M] () -- C:\SBCSTray.log

[2009.12.23 21:57:01 | 000,000,516 | ---- | M] () -- C:\Settings.ini

[2010.06.23 00:25:11 | 000,034,384 | ---- | M] () -- C:\TDSSKiller.2.3.2.0_23.06.2010_00.25.00_log.txt

[2010.06.23 00:25:45 | 000,034,384 | ---- | M] () -- C:\TDSSKiller.2.3.2.0_23.06.2010_00.25.35_log.txt

[2010.06.23 21:22:04 | 000,034,380 | ---- | M] () -- C:\TDSSKiller.2.3.2.0_23.06.2010_21.19.50_log.txt

[2010.06.26 18:26:57 | 000,034,596 | ---- | M] () -- C:\TDSSKiller.2.3.2.0_26.06.2010_18.26.46_log.txt

[2008.09.01 00:58:25 | 000,100,876 | ---- | M] () -- C:\yt.htm

 
 < %systemroot%\*. /mp /s >

 
 < %systemroot%\system32\*.dll /lockedfiles >

[2004.08.04 14:00:00 | 000,095,744 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iphlpapi.dll

[2005.05.04 14:45:32 | 002,890,240 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msi.dll

[2009.03.08 04:22:38 | 000,156,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msls31.dll

[2004.08.04 14:00:00 | 000,236,544 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rasapi32.dll

[2004.08.04 14:00:00 | 000,061,440 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rasman.dll

[2004.08.04 14:00:00 | 000,044,032 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rtutils.dll

[2004.08.04 14:00:00 | 000,006,656 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\sensapi.dll

[2004.08.04 14:00:00 | 000,715,776 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\sxs.dll

[2004.08.04 14:00:00 | 000,181,760 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\tapi32.dll

[2004.08.04 14:00:00 | 002,981,888 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\xpsp2res.dll

 
 < %systemroot%\Tasks\*.job /lockedfiles >

 
 < %systemroot%\System32\config\*.sav >

[2007.03.01 18:39:58 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav

[2007.03.01 18:39:58 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav

[2007.03.01 18:39:57 | 000,430,080 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav

 
 < %systemroot%\system32\drivers\*.sys /90 >

[2010.06.24 20:13:31 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\system32\drivers\Lbd.sys

[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbam.sys

[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys

[2010.03.31 03:58:04 | 000,044,944 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\drivers\PxHelp20.sys

[2010.06.24 20:14:02 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\system32\drivers\SBREDrv.sys

 
 < %systemroot%\system32\user32.dll /md5 >

[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\user32.dll

 
 < %systemroot%\system32\ws2_32.dll /md5 >

[2004.08.04 14:00:00 | 000,082,944 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ws2_32.dll

 
 < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList|helpassistant /rs >

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\sndvol32.exe:SummaryInformation

< End of report >

--- --- ---

soo, hoffe das war alles richtig soweit...
und nochmal danke für die hilfe!

traugut

26.06.2010 18:38

ähm...hab gerad festgestellt, daß ich bei OTL auf scan und nicht auf Quick scan geklickt hab....hier also nochmal das quick scan log:

OTL Logfile:

Code:

OTL logfile created on: 26.06.2010 19:30:05 - Run 3

OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\frank\Desktop

Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 49,00% Memory free

3,00 Gb Paging File | 3,00 Gb Available in Paging File | 81,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 93,15 Gb Total Space | 18,54 Gb Free Space | 19,90% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: OLDOVERHOLD

Current User Name: frank

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: On

Skip Microsoft Files: On

File Age = 90 Days

Output = Minimal

Quick Scan

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\frank\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\System Volume Information\Microsoft\smss.exe ()

PRC - C:\System Volume Information\Microsoft\services.exe ()

PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)

PRC - C:\Programme\Sandboxie\SbieSvc.exe (tzuk)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\I8kfanGUI\I8kfanGUI.exe (Christian Diefer)

PRC - C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc)

PRC - C:\Programme\Dell\QuickSet\NicConfigSvc.exe (Dell Inc.)

PRC - C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)

PRC - C:\Programme\Apoint\ApntEx.exe (Alps Electric Co., Ltd.)

PRC - C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe (Intel® Corporation)

PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation)

PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )

PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)

PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)

PRC - C:\WINDOWS\system32\LckFldService.exe ()

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Apoint\hidfind.exe (Alps Electric Co., Ltd.)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\frank\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)

MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (iPod Service) --  File not found

SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)

SRV - (SbieSvc) -- C:\Programme\Sandboxie\SbieSvc.exe (tzuk)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (NICCONFIGSVC) -- C:\Programme\Dell\QuickSet\NicConfigSvc.exe (Dell Inc.)

SRV - (WLANKEEPER) -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe (Intel® Corporation)

SRV - (S24EventMonitor) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )

SRV - (EvtEng) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)

SRV - (RegSrvc) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)

SRV - (LckFldService) -- C:\WINDOWS\system32\LckFldService.exe ()

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)

DRV - (SbieDrv) -- C:\Programme\Sandboxie\SbieDrv.sys (tzuk)

DRV - (RRNetCapMP) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG)

DRV - (RRNetCap) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG)

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (gmer) -- C:\WINDOWS\system32\drivers\gmer.sys (GMER)

DRV - (xusb21) -- C:\WINDOWS\system32\drivers\xusb21.sys (Microsoft Corporation)

DRV - (fanio) -- C:\WINDOWS\system32\drivers\fanio.sys (Christian Diefer)

DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)

DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)

DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)

DRV - (APPDRV) -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS (Dell Inc)

DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)

DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)

DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)

DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.SYS (Conexant Systems, Inc.)

DRV - (HSFHWICH) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys (Conexant Systems, Inc.)

DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)

DRV - (STAC97) -- C:\WINDOWS\system32\drivers\STAC97.sys (SigmaTel, Inc.)

DRV - (IWCA) -- C:\WINDOWS\system32\drivers\iwca.sys (Intel Corporation)

DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found

IE - HKCU\..\URLSearchHook: {fd32a3e3-c2dc-4258-b246-37aef9c46e80} - Reg Error: Key error. File not found

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "chrome://speeddial/content/speeddial.xul"

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2

FF - prefs.js..extensions.enabledItems: development@add-art.org:0.8.51

FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.23

FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10

FF - prefs.js..extensions.enabledItems: smarterwiki@wikiatic.com:4.1.5

FF - prefs.js..extensions.enabledItems: {5B700FEA-FF2A-4746-BB2D-9D26A8EB056D}:1.6.4

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {64161300-e22b-11db-8314-0800200c9a66}:0.9.5

FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2

FF - prefs.js..extensions.enabledItems: 5

FF - prefs.js..extensions.enabledItems: 2

FF - prefs.js..extensions.enabledItems: 2

FF - prefs.js..extensions.enabledItems: unplug@compunach:2.025

FF - prefs.js..network.proxy.backup.ftp: "195.175.37.71"

FF - prefs.js..network.proxy.backup.ftp_port: 8080

FF - prefs.js..network.proxy.backup.gopher: "195.175.37.71"

FF - prefs.js..network.proxy.backup.gopher_port: 8080

FF - prefs.js..network.proxy.backup.socks: "195.175.37.71"

FF - prefs.js..network.proxy.backup.socks_port: 8080

FF - prefs.js..network.proxy.backup.ssl: "195.175.37.71"

FF - prefs.js..network.proxy.backup.ssl_port: 8080

FF - prefs.js..network.proxy.ftp: "195.175.37.70"

FF - prefs.js..network.proxy.ftp_port: 80

FF - prefs.js..network.proxy.gopher: "195.175.37.70"

FF - prefs.js..network.proxy.gopher_port: 80

FF - prefs.js..network.proxy.http: "195.175.37.70"

FF - prefs.js..network.proxy.http_port: 80

FF - prefs.js..network.proxy.share_proxy_settings: true

FF - prefs.js..network.proxy.socks: "195.175.37.70"

FF - prefs.js..network.proxy.socks_port: 80

FF - prefs.js..network.proxy.ssl: "195.175.37.70"

FF - prefs.js..network.proxy.ssl_port: 80

 

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.22 00:42:53 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.20 15:30:03 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.23 19:38:24 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.04.14 22:42:57 | 000,000,000 | ---D | M]

 

[2008.09.12 23:45:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Extensions

[2010.06.25 21:11:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions

[2009.09.17 10:37:26 | 000,000,000 | ---D | M] (Fetch Text URL) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{5B700FEA-FF2A-4746-BB2D-9D26A8EB056D}

[2010.02.22 21:51:18 | 000,000,000 | ---D | M] (Speed Dial) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{64161300-e22b-11db-8314-0800200c9a66}

[2010.05.17 21:49:55 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2010.05.30 14:28:07 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}

[2010.06.01 19:06:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}

[2007.08.12 18:33:38 | 000,000,000 | ---D | M] (RadioJockey.DE Toolbar) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{fd32a3e3-c2dc-4258-b246-37aef9c46e80}

[2010.04.20 15:29:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\development@add-art.org

[2010.03.06 19:10:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\firefox@tvunetworks.com

[2010.06.12 18:55:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\smarterwiki@wikiatic.com

[2010.03.26 17:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\unplug@compunach

[2010.06.19 19:40:53 | 000,001,223 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\searchplugins\scroogle-de.xml

[2010.06.25 21:11:08 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2008.04.12 17:32:32 | 001,212,416 | ---- | M] (cedelia) -- C:\Programme\Mozilla Firefox\plugins\NPStreamPlug.dll

[2009.10.30 23:57:03 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2009.10.30 23:57:03 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2009.10.30 23:57:03 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2009.10.30 23:57:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2009.10.30 23:57:04 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2010.06.22 20:34:22 | 000,380,664 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1        www.007guard.com

O1 - Hosts: 127.0.0.1        007guard.com

O1 - Hosts: 127.0.0.1        008i.com

O1 - Hosts: 127.0.0.1        www.008k.com

O1 - Hosts: 127.0.0.1        008k.com

O1 - Hosts: 127.0.0.1        www.00hq.com

O1 - Hosts: 127.0.0.1        00hq.com

O1 - Hosts: 127.0.0.1        010402.com

O1 - Hosts: 127.0.0.1        www.032439.com

O1 - Hosts: 127.0.0.1        032439.com

O1 - Hosts: 127.0.0.1        www.0scan.com

O1 - Hosts: 127.0.0.1        0scan.com

O1 - Hosts: 127.0.0.1        www.1000gratisproben.com

O1 - Hosts: 127.0.0.1        1000gratisproben.com

O1 - Hosts: 127.0.0.1        www.1001namen.com

O1 - Hosts: 127.0.0.1        1001namen.com

O1 - Hosts: 127.0.0.1        www.100888290cs.com

O1 - Hosts: 127.0.0.1        100888290cs.com

O1 - Hosts: 127.0.0.1        www.100sexlinks.com

O1 - Hosts: 127.0.0.1        100sexlinks.com

O1 - Hosts: 127.0.0.1        10sek.com

O1 - Hosts: 127.0.0.1        www.10sek.com

O1 - Hosts: 127.0.0.1        1-2005-search.com

O1 - Hosts: 127.0.0.1        www.1-2005-search.com

O1 - Hosts: 13112 more lines...

O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O2 - BHO: (no name) - {fd32a3e3-c2dc-4258-b246-37aef9c46e80} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - {fd32a3e3-c2dc-4258-b246-37aef9c46e80} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.

O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\Quickset.exe (Dell Inc)

O4 - HKLM..\Run: [KernelFaultCheck]  File not found

O4 - HKCU..\Run: [i8kfangui] C:\Programme\I8kfanGUI\I8kfanGUI.exe (Christian Diefer)

O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O9 - Extra Button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe ()

O9 - Extra 'Tools' menuitem : Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe ()

O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found

O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found

O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)

O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)

O9 - Extra Button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Programme\Bodog Poker\BPGame.exe File not found

O12 - Plugin for: .m4a - C:\Programme\Internet Explorer\PLUGINS\npqtplugin5.dll (Apple Computer, Inc.)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} hxxp://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab (CKAVWebScan Object)

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)

O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} hxxp://www.powerchallenge.com/common/applet/PowerLoader.cab (PowerLoader Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)

O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icqde.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.191.92.86 62.109.123.7

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\KuGoo {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx (酷狗)

O18 - Protocol\Handler\KuGoo3 {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx (酷狗)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O20 - Winlogon\Notify\IntelWireless: DllName - C:\Programme\Intel\Wireless\Bin\LgNotify.dll - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation)

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2007.03.01 18:13:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{7185ad1b-b633-11dd-a2e3-001422f03c6a}\Shell - "" = AutoRun

O33 - MountPoints2\{7185ad1b-b633-11dd-a2e3-001422f03c6a}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{7185ad1b-b633-11dd-a2e3-001422f03c6a}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found

O33 - MountPoints2\E\Shell - "" = AutoRun

O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

NetSvcs: 6to4 -  File not found

NetSvcs: Ias - C:\WINDOWS\system32\ias [2007.03.01 18:29:55 | 000,000,000 | ---D | M]

NetSvcs: Iprip -  File not found

NetSvcs: Irmon -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: WmdmPmSp -  File not found

Unable to start service SrService!

 
 ========== Files/Folders - Created Within 90 Days ==========

 

[2010.06.26 19:14:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\frank\Recent

[2010.06.26 18:45:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\bootkit_remover

[2010.06.26 18:43:36 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\frank\Desktop\OTL.exe

[2010.06.24 22:21:36 | 000,000,000 | ---D | C] -- C:\Programme\ESET

[2010.06.24 20:14:15 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys

[2010.06.24 20:14:07 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys

[2010.06.24 20:09:01 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}

[2010.06.24 19:32:41 | 097,364,760 | ---- | C] (Lavasoft                                                                                                                                                                                                                                                                                                    ) -- C:\Dokumente und Einstellungen\frank\Desktop\Ad-Aware82Installer.exe

[2010.06.23 00:50:42 | 008,776,240 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\frank\Desktop\SUPERAntiSpyware.exe

[2010.06.23 00:44:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\rootalyz-0.3.4.47

[2010.06.23 00:27:07 | 002,661,704 | ---- | C] (Norman ASA) -- C:\Dokumente und Einstellungen\frank\Desktop\Norman_TDSS_Cleaner.exe

[2010.06.23 00:24:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\tdsskiller

[2010.06.22 17:44:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\SmitfraudFix

[2010.06.22 17:40:39 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\frank\PrivacIE

[2010.06.22 17:36:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\spyaxe_remover

[2010.06.18 12:58:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\Neuer Ordner

[2010.05.28 00:09:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Eigene Dateien\vorträge

[2010.05.24 15:46:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\Songr

[2010.05.24 15:20:42 | 000,000,000 | ---D | C] -- C:\3357cfc6be59f1f8373bdadf

[2010.05.24 15:17:30 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$MSI31Uninstall_KB893803v2$

[2010.05.24 15:13:03 | 000,000,000 | ---D | C] -- C:\6404a3e4913ad3327008468a4e

[2010.05.24 14:52:51 | 000,000,000 | ---D | C] -- C:\Programme\Songr

[2010.05.08 16:18:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\TVUAx

[2010.04.24 03:05:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\COMPUTERBILD-God-Modus

[2010.04.21 23:01:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX

 
 ========== Files - Modified Within 90 Days ==========

 

[2010.06.26 18:43:36 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\frank\Desktop\OTL.exe

[2010.06.26 17:53:52 | 000,000,126 | ---- | M] () -- C:\WINDOWS\System32\mslck.dat

[2010.06.26 15:09:38 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

[2010.06.26 14:34:21 | 000,478,602 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\bootkit_remover.rar

[2010.06.26 14:12:23 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.06.26 14:12:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.06.26 14:11:54 | 1610,022,912 | -HS- | M] () -- C:\hiberfil.sys

[2010.06.26 14:11:19 | 012,845,056 | -H-- | M] () -- C:\Dokumente und Einstellungen\frank\NTUSER.DAT

[2010.06.26 14:11:19 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\frank\ntuser.ini

[2010.06.24 22:21:26 | 002,672,312 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\esetsmartinstaller_enu.exe

[2010.06.24 20:14:02 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys

[2010.06.24 20:13:31 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys

[2010.06.24 20:09:00 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk

[2010.06.24 19:37:17 | 097,364,760 | ---- | M] (Lavasoft                                                                                                                                                                                                                                                                                                    ) -- C:\Dokumente und Einstellungen\frank\Desktop\Ad-Aware82Installer.exe

[2010.06.23 00:51:16 | 008,776,240 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\frank\Desktop\SUPERAntiSpyware.exe

[2010.06.23 00:43:49 | 001,339,719 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\rootalyz-0.3.4.47.zip

[2010.06.23 00:37:25 | 000,000,672 | ---- | M] () -- C:\WINDOWS\win.ini

[2010.06.23 00:37:25 | 000,000,292 | ---- | M] () -- C:\WINDOWS\system.ini

[2010.06.23 00:37:25 | 000,000,211 | -HS- | M] () -- C:\boot.ini

[2010.06.23 00:27:14 | 002,661,704 | ---- | M] (Norman ASA) -- C:\Dokumente und Einstellungen\frank\Desktop\Norman_TDSS_Cleaner.exe

[2010.06.23 00:22:56 | 000,966,213 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\tdsskiller.zip

[2010.06.22 20:34:37 | 000,002,294 | ---- | M] () -- C:\WINDOWS\System32\tmp.reg

[2010.06.22 17:42:46 | 001,872,472 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\SmitfraudFix.exe

[2010.06.22 17:33:02 | 002,378,412 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\spyaxe_remover.zip

[2010.06.19 01:15:57 | 003,620,715 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\ein lappen aus Barth wie alle barther Teil2 [www.keepvid.com].mp4

[2010.06.19 01:13:36 | 016,315,461 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\Junger Mann aus Barth wird zum Star. [www.keepvid.com].mp4

[2010.06.15 22:45:29 | 003,033,206 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\DI-524_man_de_Manual_102.pdf

[2010.06.13 14:33:45 | 000,001,474 | ---- | M] () -- C:\WINDOWS\Sandboxie.ini

[2010.06.02 19:56:47 | 000,115,712 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.05.24 15:46:50 | 000,015,272 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2010.05.24 15:46:31 | 000,000,670 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Songr.lnk

[2010.05.24 15:37:27 | 000,106,216 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.05.24 15:29:45 | 000,998,578 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2010.05.24 15:29:45 | 000,449,492 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2010.05.24 15:29:45 | 000,433,190 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010.05.24 15:29:45 | 000,080,666 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2010.05.24 15:29:45 | 000,067,894 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010.05.23 12:25:39 | 000,140,364 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\Stapelfeldt - Der Aufbruch des konformistischen Geistes.pdf

[2010.05.22 13:45:18 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn

[2010.05.18 21:49:16 | 000,050,921 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\Konzept der Lichtwark-Schule 2010.pdf

[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.04.20 15:28:35 | 000,776,587 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\LastSharp044.zip

[2010.04.12 10:09:44 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.03.31 21:36:39 | 000,173,502 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\OnlineSemesterbescheinigungSS2010.pdf

 
 ========== Files Created - No Company Name ==========

 

[2010.06.26 14:34:19 | 000,478,602 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\bootkit_remover.rar

[2010.06.26 14:11:54 | 1610,022,912 | -HS- | C] () -- C:\hiberfil.sys

[2010.06.24 22:21:20 | 002,672,312 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\esetsmartinstaller_enu.exe

[2010.06.24 20:16:22 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

[2010.06.24 20:09:00 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk

[2010.06.23 00:43:47 | 001,339,719 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\rootalyz-0.3.4.47.zip

[2010.06.23 00:22:52 | 000,966,213 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\tdsskiller.zip

[2010.06.22 17:45:21 | 000,002,294 | ---- | C] () -- C:\WINDOWS\System32\tmp.reg

[2010.06.22 17:42:17 | 001,872,472 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\SmitfraudFix.exe

[2010.06.22 17:32:55 | 002,378,412 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\spyaxe_remover.zip

[2010.06.19 01:14:32 | 003,620,715 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\ein lappen aus Barth wie alle barther Teil2 [www.keepvid.com].mp4

[2010.06.19 01:08:41 | 016,315,461 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\Junger Mann aus Barth wird zum Star. [www.keepvid.com].mp4

[2010.06.15 22:45:13 | 003,033,206 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\DI-524_man_de_Manual_102.pdf

[2010.05.24 15:46:31 | 000,000,670 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Songr.lnk

[2010.05.24 15:32:40 | 000,068,696 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2010.05.23 12:25:39 | 000,140,364 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\Stapelfeldt - Der Aufbruch des konformistischen Geistes.pdf

[2010.05.18 21:49:16 | 000,050,921 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\Konzept der Lichtwark-Schule 2010.pdf

[2010.04.20 15:28:34 | 000,776,587 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\LastSharp044.zip

[2010.03.31 21:36:37 | 000,173,502 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\OnlineSemesterbescheinigungSS2010.pdf

[2010.03.31 21:36:37 | 000,172,994 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\OnlineSemesterbescheinigung.pdf

[2010.02.16 17:50:11 | 000,001,474 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini

[2009.12.05 19:39:26 | 000,000,117 | ---- | C] () -- C:\WINDOWS\Podcasts.INI

[2009.10.25 18:17:39 | 000,000,204 | ---- | C] () -- C:\WINDOWS\struct~.ini

[2009.10.12 21:37:54 | 000,000,034 | ---- | C] () -- C:\WINDOWS\Readiris.ini

[2009.02.04 11:50:32 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsis_loader.dll

[2008.11.21 23:45:16 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest

[2008.09.30 14:43:20 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\Mlkf.dll

[2008.09.26 20:36:35 | 000,000,045 | ---- | C] () -- C:\WINDOWS\msgtn.ini

[2008.07.27 12:23:21 | 000,000,250 | ---- | C] () -- C:\WINDOWS\gmer.ini

[2008.07.27 12:23:19 | 000,819,200 | ---- | C] () -- C:\WINDOWS\gmer.dll

[2008.06.12 15:41:28 | 000,000,067 | ---- | C] () -- C:\WINDOWS\iltwain.ini

[2008.06.11 02:07:20 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll

[2008.01.09 22:01:09 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll

[2007.03.01 21:35:00 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\stac97co.dll

[2007.03.01 19:04:21 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll

[2006.09.13 13:06:10 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\gtapi.dll

[2004.08.04 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys

[2002.12.07 21:33:30 | 000,311,296 | ---- | C] () -- C:\WINDOWS\System32\OpenQuicktimeLib.dll

[2002.12.07 21:32:52 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\libfaad.dll

[2002.12.07 21:31:40 | 000,876,544 | ---- | C] () -- C:\WINDOWS\System32\3ivx.dll

 
 ========== LOP Check ==========

 

[2007.09.12 00:04:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\license

[2009.01.07 21:16:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound

[2008.06.12 15:56:35 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Manager 8

[2010.06.24 20:09:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}

[2009.02.10 06:49:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\AIMP

[2008.06.21 16:15:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Auslogics

[2007.07.22 12:12:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Browzar

[2010.04.24 03:05:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\COMPUTERBILD-God-Modus

[2008.01.09 23:11:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\concept design

[2007.04.15 20:18:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\DeepBurner

[2009.12.04 18:20:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Desktopicon

[2008.09.06 14:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Dexpot

[2007.03.17 16:32:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\FreeStone Group

[2009.08.03 11:19:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\gtk-2.0

[2008.09.25 17:35:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\ICQ

[2007.03.05 18:42:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\ICQLite

[2009.10.27 19:13:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\IObit

[2009.05.09 12:38:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\JAM Software

[2007.07.12 15:53:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\MP3-RECEiVER

[2009.01.07 21:16:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\NCH Swift Sound

[2007.03.01 22:37:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Opera

[2009.08.03 11:17:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Participatory Culture Foundation

[2009.11.10 16:29:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\PowerChallenge

[2010.06.24 19:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\PPMate

[2010.06.24 19:49:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\ppStream

[2010.06.26 14:49:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\QuickScan

[2009.10.25 17:58:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\StreamTorrent

[2007.05.21 22:02:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Thunderbird

[2010.03.19 18:29:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Uniblue

[2009.04.23 17:38:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\vghd

[2010.06.26 15:09:38 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 

 
 < %SYSTEMDRIVE%\*.* >

[2007.03.01 18:13:08 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT

[2010.06.23 00:37:25 | 000,000,211 | -HS- | M] () -- C:\boot.ini

[2004.08.04 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin

[2007.03.01 18:13:08 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS

[2010.06.26 14:11:54 | 1610,022,912 | -HS- | M] () -- C:\hiberfil.sys

[2007.06.30 15:29:38 | 000,000,108 | ---- | M] () -- C:\index.ini

[2007.03.01 18:13:08 | 000,000,000 | RHS- | M] () -- C:\IO.SYS

[2007.03.01 18:13:08 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS

[2004.08.04 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM

[2004.08.04 14:00:00 | 000,251,184 | RHS- | M] () -- C:\ntldr

[2010.06.26 14:11:52 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys

[2010.06.22 20:39:29 | 000,002,550 | ---- | M] () -- C:\rapport.txt

[2007.07.01 11:54:01 | 000,008,858 | ---- | M] () -- C:\SBCSTray.log

[2009.12.23 21:57:01 | 000,000,516 | ---- | M] () -- C:\Settings.ini

[2010.06.23 00:25:11 | 000,034,384 | ---- | M] () -- C:\TDSSKiller.2.3.2.0_23.06.2010_00.25.00_log.txt

[2010.06.23 00:25:45 | 000,034,384 | ---- | M] () -- C:\TDSSKiller.2.3.2.0_23.06.2010_00.25.35_log.txt

[2010.06.23 21:22:04 | 000,034,380 | ---- | M] () -- C:\TDSSKiller.2.3.2.0_23.06.2010_21.19.50_log.txt

[2010.06.26 18:26:57 | 000,034,596 | ---- | M] () -- C:\TDSSKiller.2.3.2.0_26.06.2010_18.26.46_log.txt

[2008.09.01 00:58:25 | 000,100,876 | ---- | M] () -- C:\yt.htm

 
 < %systemroot%\*. /mp /s >

 
 < %systemroot%\system32\*.dll /lockedfiles >

[2004.08.04 14:00:00 | 000,095,744 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iphlpapi.dll

[2005.05.04 14:45:32 | 002,890,240 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msi.dll

[2009.03.08 04:22:38 | 000,156,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msls31.dll

[2004.08.04 14:00:00 | 000,236,544 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rasapi32.dll

[2004.08.04 14:00:00 | 000,061,440 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rasman.dll

[2004.08.04 14:00:00 | 000,044,032 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rtutils.dll

[2004.08.04 14:00:00 | 000,006,656 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\sensapi.dll

[2004.08.04 14:00:00 | 000,715,776 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\sxs.dll

[2004.08.04 14:00:00 | 000,181,760 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\tapi32.dll

[2004.08.04 14:00:00 | 002,981,888 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\xpsp2res.dll

 
 < %systemroot%\Tasks\*.job /lockedfiles >

 
 < %systemroot%\System32\config\*.sav >

[2007.03.01 18:39:58 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav

[2007.03.01 18:39:58 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav

[2007.03.01 18:39:57 | 000,430,080 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav

 
 < %systemroot%\system32\drivers\*.sys /90 >

[2010.06.24 20:13:31 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\system32\drivers\Lbd.sys

[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbam.sys

[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys

[2010.03.31 03:58:04 | 000,044,944 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\drivers\PxHelp20.sys

[2010.06.24 20:14:02 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\system32\drivers\SBREDrv.sys

 
 < %systemroot%\system32\user32.dll /md5 >

[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\user32.dll

 
 < %systemroot%\system32\ws2_32.dll /md5 >

[2004.08.04 14:00:00 | 000,082,944 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ws2_32.dll

 
 < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList|helpassistant /rs >

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\sndvol32.exe:SummaryInformation

< End of report >

--- --- ---

pardon...

Larusso

26.06.2010 20:28

Schritt 1

Sollte sich die remover.exe nicht am Desktop befinden, dann diese bitte auf den Desktop verschieben.

Windows + R taste drücken. Kopiere nun folgendes in die Zeile

"%userprofile%\Desktop\remover.exe" fix \\.\PhysicalDrive0

Klicke OK, starte den Rechner neu auf.

Schritt 2

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://image.hijackthis.eu/upload/hjt1-021.jpg Textbox.

Code:

:OTL

PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)

PRC - C:\System Volume Information\Microsoft\smss.exe ()

PRC - C:\System Volume Information\Microsoft\services.exe ()

IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found

IE - HKCU\..\URLSearchHook: {fd32a3e3-c2dc-4258-b246-37aef9c46e80} - Reg Error: Key error. File not found

O2 - BHO: (no name) - {fd32a3e3-c2dc-4258-b246-37aef9c46e80} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - {fd32a3e3-c2dc-4258-b246-37aef9c46e80} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.

O9 - Extra Button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Programme\Bodog Poker\BPGame.exe File not found

O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Value error.)

O33 - MountPoints2\{7185ad1b-b633-11dd-a2e3-001422f03c6a}\Shell - "" = AutoRun

O33 - MountPoints2\{7185ad1b-b633-11dd-a2e3-001422f03c6a}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{7185ad1b-b633-11dd-a2e3-001422f03c6a}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found

O33 - MountPoints2\E\Shell - "" = AutoRun

O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found

@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\sndvol32.exe:SummaryInformation

:services

:files

C:\System Volume Information\Microsoft\smss.exe

C:\System Volume Information\Microsoft\services.exe

:reg

:Commands

[purity]

[emptytemp]

[reboot]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt 3

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

http://i266.photobucket.com/albums/i...ownload_FF.gif

http://i94.photobucket.com/albums/l8...x-Download.png

Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
- Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
- Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

Schritt 4

Starte bitte OTL.exe und klicke auf den Quick Scan Button.

Bitte poste in Deiner nächsten Antwort
OTL fix Log
Combofix.txt
OTL.txt

traugut

26.06.2010 22:17

soo das sieht schonmal sehr gut aus...die iexplore.exe ist im taskmanager nicht mehr zu sehen (popt auch nichts mehr auf...) und auch die services.exe bzw. smss.exe nur noch einmal...:) großartig!

hier nun also die neuesten logs:

OTLfix:

All processes killed
========== OTL ==========
Process TeaTimer.exe killed successfully!
Process smss.exe killed successfully!
Process services.exe killed successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{fd32a3e3-c2dc-4258-b246-37aef9c46e80} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fd32a3e3-c2dc-4258-b246-37aef9c46e80}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fd32a3e3-c2dc-4258-b246-37aef9c46e80}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fd32a3e3-c2dc-4258-b246-37aef9c46e80}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{fd32a3e3-c2dc-4258-b246-37aef9c46e80} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fd32a3e3-c2dc-4258-b246-37aef9c46e80}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F47C1DB5-ED21-4dc1-853E-D1495792D4C5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F47C1DB5-ED21-4dc1-853E-D1495792D4C5}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7185ad1b-b633-11dd-a2e3-001422f03c6a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7185ad1b-b633-11dd-a2e3-001422f03c6a}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7185ad1b-b633-11dd-a2e3-001422f03c6a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7185ad1b-b633-11dd-a2e3-001422f03c6a}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7185ad1b-b633-11dd-a2e3-001422f03c6a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7185ad1b-b633-11dd-a2e3-001422f03c6a}\ not found.
File E:\LaunchU3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ not found.
File E:\LaunchU3.exe not found.
ADS C:\WINDOWS\System32\sndvol32.exe:SummaryInformation deleted successfully.
========== SERVICES/DRIVERS ==========
========== FILES ==========
C:\System Volume Information\Microsoft\smss.exe moved successfully.
C:\System Volume Information\Microsoft\services.exe moved successfully.
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 262144 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: frank
->Temp folder emptied: 5882 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 35404755 bytes
->Flash cache emptied: 1929511 bytes

User: Gast
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 8082960 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16872 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 44,00 mb

OTL by OldTimer - Version 3.2.7.0 log created on 06262010_220506

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

combofix:

Combofix Logfile:

Code:

ComboFix 10-06-26.02 - frank 26.06.2010  22:39:23.1.1 - x86

Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1535.1025 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\frank\Desktop\Combo-Fix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\dokumente und einstellungen\frank\Anwendungsdaten\Desktopicon

c:\dokumente und einstellungen\frank\Anwendungsdaten\Desktopicon\RECYCLER\IETldCache\index.dat

c:\dokumente und einstellungen\frank\Anwendungsdaten\Desktopicon\RECYCLER\index.dat

c:\windows\Fonts\roman.fon

c:\windows\struct~.ini

c:\windows\system32\fldlckun.exe

c:\windows\system32\srcr.dat

c:\windows\system32\tmp.reg
 

.

(((((((((((((((((((((((   Dateien erstellt von 2010-05-26 bis 2010-06-26  ))))))))))))))))))))))))))))))

.
 

2010-06-26 20:05 . 2010-06-26 20:05        --------        d-----w-        C:\_OTL

2010-06-24 20:21 . 2010-06-24 20:21        --------        d-----w-        c:\programme\ESET

2010-06-24 18:14 . 2010-06-24 18:13        64288        ----a-w-        c:\windows\system32\drivers\Lbd.sys

2010-06-24 18:14 . 2010-06-24 18:14        95024        ----a-w-        c:\windows\system32\drivers\SBREDrv.sys

2010-06-24 18:09 . 2010-06-24 18:09        --------        dc-h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}

2010-06-24 18:09 . 2010-02-04 15:53        2954656        -c--a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe

2010-06-22 16:56 . 2010-06-22 16:56        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes

2010-06-22 15:40 . 2010-06-22 15:40        --------        d-sh--w-        c:\dokumente und einstellungen\frank\PrivacIE

2010-06-22 13:29 . 2010-06-22 13:29        --------        d-sh--w-        c:\windows\system32\config\systemprofile\PrivacIE

2010-06-01 17:06 . 2010-05-31 14:34        702120        ----a-w-        c:\dokumente und einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll

2010-06-01 17:06 . 2010-05-31 14:34        868456        ----a-w-        c:\dokumente und einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-06-26 17:16 . 2007-03-01 22:18        --------        d-----w-        c:\dokumente und einstellungen\frank\Anwendungsdaten\OpenOffice.org2

2010-06-26 17:14 . 2007-05-21 20:02        --------        d-----w-        c:\programme\Mozilla Thunderbird

2010-06-26 16:12 . 2010-02-14 11:59        --------        d-----w-        c:\dokumente und einstellungen\frank\Anwendungsdaten\vlc

2010-06-26 15:53 . 2008-09-30 12:44        126        ----a-w-        c:\windows\system32\mslck.dat

2010-06-26 12:49 . 2009-12-23 19:44        --------        d-----w-        c:\dokumente und einstellungen\frank\Anwendungsdaten\QuickScan

2010-06-24 18:09 . 2007-11-05 15:56        --------        d-----w-        c:\programme\Lavasoft

2010-06-24 18:08 . 2007-11-05 15:56        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft

2010-06-24 17:50 . 2007-03-08 20:28        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2010-06-24 17:49 . 2007-09-22 13:47        --------        d-----w-        c:\dokumente und einstellungen\frank\Anwendungsdaten\ppStream

2010-06-24 17:46 . 2007-09-15 09:28        --------        d-----w-        c:\dokumente und einstellungen\frank\Anwendungsdaten\PPMate

2010-06-22 16:49 . 2008-04-04 16:39        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-06-22 14:21 . 2007-06-30 13:16        --------        d-----w-        c:\programme\a-squared HiJackFree

2010-06-22 14:02 . 2010-04-21 21:12        57344        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll

2010-06-22 14:01 . 2010-04-21 21:01        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX

2010-06-22 14:01 . 2007-03-01 21:25        --------        d-----w-        c:\programme\DivX

2010-06-22 13:59 . 2010-04-21 21:03        144696        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe

2010-06-20 12:06 . 2007-05-18 02:27        --------        d-----w-        c:\dokumente und einstellungen\frank\Anwendungsdaten\dvdcss

2010-06-18 21:40 . 2009-12-16 20:34        4222976        ----a-w-        c:\dokumente und einstellungen\frank\Anwendungsdaten\PowerChallenge\PowerSoccer\PowerSoccer.exe

2010-05-24 13:47 . 2010-05-24 12:52        --------        d-----w-        c:\programme\Songr

2010-05-24 13:46 . 2007-03-02 17:15        15272        ----a-w-        c:\dokumente und einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2010-05-24 13:32 . 2010-05-24 13:32        68696        ----a-w-        c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

2010-05-24 13:29 . 2004-08-04 12:00        80666        ----a-w-        c:\windows\system32\perfc007.dat

2010-05-24 13:29 . 2004-08-04 12:00        449492        ----a-w-        c:\windows\system32\perfh007.dat

2010-05-05 23:06 . 2010-04-21 21:06        1180952        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe

2010-04-29 13:39 . 2009-12-23 20:02        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-04-29 13:39 . 2009-12-23 20:02        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-04-23 10:22 . 2010-04-23 10:22        2898232        ----a-w-        c:\dokumente und einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll

2010-03-31 01:58 . 2007-03-01 21:25        123888        ------w-        c:\windows\system32\pxcpyi64.exe

2010-03-31 01:58 . 2007-03-01 20:31        44944        ------w-        c:\windows\system32\drivers\PxHelp20.sys

2010-03-31 01:58 . 2007-03-01 20:31        133616        ------w-        c:\windows\system32\pxafs.dll

2010-03-31 01:58 . 2007-03-01 20:31        125424        ------w-        c:\windows\system32\pxinsi64.exe

.
 

------- Sigcheck -------
 

[-] 2008-09-21 . EBEAB4C47642CD68D7FD23187EECA1B0 . 359040 . . [5.1.2600.2180] . . c:\windows\system32\backup\tcpip.sys

[7] 2004-08-04 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\tcpip.sys

[-] 2004-08-04 . BB3249F81AC040A2505245E1C2BD82AB . 359040 . . [5.1.2600.2180] . . c:\windows\system32\drivers\tcpip.sys
 
 

c:\windows\System32\termsrv.dll ... Fehlt !!

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"i8kfangui"="c:\programme\I8kfanGUI\I8kfanGUI.exe" [2007-02-16 856064]

"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]

"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]

"Apoint"="c:\programme\Apoint\Apoint.exe" [2005-10-07 176128]

"Dell QuickSet"="c:\programme\Dell\QuickSet\Quickset.exe" [2006-06-29 1032192]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]

2005-07-22 21:46        110592        ----a-w-        c:\programme\Intel\Wireless\Bin\LgNotify.dll
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

@=""
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk

backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^frank^Startmenü^Programme^Autostart^OpenOffice.org 2.1.lnk]

path=c:\dokumente und einstellungen\frank\Startmenü\Programme\Autostart\OpenOffice.org 2.1.lnk

backup=c:\windows\pss\OpenOffice.org 2.1.lnkStartup
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

c:\windows\system32\dumprep 0 -k [X]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2010-03-24 18:17        952768        ----a-r-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2010-04-02 18:05        40368        ----a-w-        c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 3]

2009-06-30 08:55        2329224        ----a-w-        c:\programme\IObit\Advanced SystemCare 3\AWC.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]

2005-07-22 21:47        385024        ----a-w-        c:\programme\Intel\Wireless\Bin\iFrmewrk.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelZeroConfig]

2005-07-22 21:46        401408        ----a-w-        c:\programme\Intel\Wireless\Bin\ZCfgSvc.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2007-02-16 09:54        282624        ----a-w-        c:\programme\QuickTime\qttask.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl]

2010-02-03 10:40        394984        ----a-w-        c:\programme\Sandboxie\SbieCtrl.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2009-09-17 10:49        149280        ----a-w-        c:\programme\Java\jre6\bin\jusched.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]

2009-10-27 19:46        2075896        ----a-w-        c:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XboxStat]

2007-09-26 17:05        734264        ----a-w-        c:\programme\Microsoft Xbox 360 Accessories\XBoxStat.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"iPod Service"=3 (0x3)

"ERSvc"=2 (0x2)
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\LimeWire\\LimeWire.exe"=

"c:\\Programme\\SopCast\\SopCast.exe"=

"c:\\Programme\\TVUPlayer\\TVUPlayer.exe"=

"c:\\Programme\\StealthNet\\stealthnet.exe"=

"c:\\Programme\\Messenger\\msmsgs.exe"=

"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=

"c:\\Programme\\Zattoo\\zattood.exe"=

"c:\\Programme\\ICQ6\\ICQ.exe"=

"c:\\Programme\\Zattoo\\Zattoo2.exe"=

"c:\\Programme\\Zattoo\\Zattoo.exe"=

"c:\\Dokumente und Einstellungen\\frank\\Anwendungsdaten\\PowerChallenge\\PowerSoccer\\PowerSoccer.exe"=

"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=

"c:\\Programme\\Opera\\opera.exe"=
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"6097:TCP"= 6097:TCP:stealthnet

"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
 

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [24.06.2010 20:14 64288]

R1 fanio;FanIO driver;c:\windows\system32\drivers\fanio.sys [01.03.2007 23:23 14464]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.12.2009 20:25 108289]

R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [04.02.2010 17:52 1352832]

R3 RRNetCapMP;RRNetCapMP;c:\windows\system32\drivers\rrnetcap.sys [26.11.2009 15:28 27168]

S0 ivkf;ivkf;c:\windows\system32\drivers\osasmsq.sys --> c:\windows\system32\drivers\osasmsq.sys [?]

S3 RRNetCap;RRNetCap Service;c:\windows\system32\drivers\rrnetcap.sys [26.11.2009 15:28 27168]

.

Inhalt des "geplante Tasks" Ordners
 

2010-06-26 c:\windows\Tasks\Ad-Aware Update (Weekly).job

- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 18:13]

.

.

------- Zusätzlicher Suchlauf -------

.

uInternet Settings,ProxyOverride = local

Handler: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - c:\windows\system32\KuGoo3DownXControl.ocx

Handler: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - c:\windows\system32\KuGoo3DownXControl.ocx

DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} - hxxp://www.powerchallenge.com/common/applet/PowerLoader.cab

FF - ProfilePath - c:\dokumente und einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\

FF - prefs.js: browser.startup.homepage - chrome://speeddial/content/speeddial.xul

FF - component: c:\dokumente und einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll

FF - plugin: c:\dokume~1\frank\ANWEND~1\POWERC~1\nppowerloader.dll

FF - plugin: c:\dokumente und einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

FF - plugin: c:\dokumente und einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll

FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: c:\programme\Mozilla Firefox\plugins\NPStreamPlug.dll

FF - plugin: c:\programme\Opera\program\plugins\npdivx32.dll

FF - plugin: c:\programme\Veetle\Player\npvlc.dll

FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll

FF - plugin: c:\programme\Veetle\VLCBroadcast\npvbp.dll

FF - plugin: c:\programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll

FF - plugin: c:\windows\system32\TVUAx\npTVUAx.dll
 

---- FIREFOX Richtlinien ----

FF - user.js: browser.cache.memory.capacity - 65536

FF - user.js: browser.chrome.favicons - fales

FF - user.js: browser.display.show_image_placeholders - true

FF - user.js: browser.turbo.enabled - true

FF - user.js: browser.urlbar.autocomplete.enabled - true

FF - user.js: browser.urlbar.autofill - true

FF - user.js: content.interrupt.parsing - true

FF - user.js: content.max.tokenizing.time - 2250000

FF - user.js: content.notify.backoffcount - 5

FF - user.js: content.notify.interval - 750000

FF - user.js: content.notify.ontimer - true

FF - user.js: content.switch.threshold - 750000

FF - user.js: network.http.max-connections - 48

FF - user.js: network.http.max-connections-per-server - 16

FF - user.js: network.http.max-persistent-connections-per-proxy - 16

FF - user.js: network.http.max-persistent-connections-per-server - 8

FF - user.js: network.http.pipelining - true

FF - user.js: network.http.pipelining.firstrequest - true

FF - user.js: network.http.pipelining.maxrequests - 8

FF - user.js: network.http.proxy.pipelining - true

FF - user.js: network.http.request.max-start-delay - 0

FF - user.js: nglayout.initialpaint.delay - 0

FF - user.js: plugin.expose_full_path - true

FF - user.js: ui.submenuDelay - 0

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

BHO-{fd32a3e3-c2dc-4258-b246-37aef9c46e80} - (no file)

HKU-Default-Run-Msmem - c:\dokumente und einstellungen\frank\Anwendungsdaten\Adobe\Update\atmor.exe

MSConfigStartUp-DivXUpdate - c:\programme\DivX\DivX Update\DivXUpdate.exe

MSConfigStartUp-Google Update - c:\dokumente und einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

MSConfigStartUp-iTunesHelper - c:\programme\iTunes\iTunesHelper.exe

MSConfigStartUp-Load - c:\jetnt\eReg\runner.exe

MSConfigStartUp-Memms - c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Adobe\Update\getcor.dat

MSConfigStartUp-Msmem - c:\dokumente und einstellungen\frank\Anwendungsdaten\Adobe\Update\atmor.exe

MSConfigStartUp-WinampAgent - c:\programme\Winamp\winampa.exe
 
 
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-06-26 22:43

Windows 5.1.2600 Service Pack 2 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (LocalSystem)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,34,e9,2f,35,40,0d,9f,4f,b3,60,ac,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,34,e9,2f,35,40,0d,9f,4f,b3,60,ac,\

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(764)

c:\windows\system32\Ati2evxx.dll

c:\programme\Intel\Wireless\Bin\LgNotify.dll

.

Zeit der Fertigstellung: 2010-06-26  22:47:46

ComboFix-quarantined-files.txt  2010-06-26 20:47
 

Vor Suchlauf: 17 Verzeichnis(se), 19.798.663.168 Bytes frei

Nach Suchlauf: 20 Verzeichnis(se), 19.757.146.112 Bytes frei
 

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
 

- - End Of File - - 81F612CE53AEE36D7617B1A6D9FAB8C5

--- --- ---

und zuletzt OTL.txt:

OTL Logfile:

Code:

OTL logfile created on: 26.06.2010 22:59:24 - Run 5

OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\frank\Desktop

Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 61,00% Memory free

3,00 Gb Paging File | 3,00 Gb Available in Paging File | 89,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 93,15 Gb Total Space | 18,42 Gb Free Space | 19,78% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: OLDOVERHOLD

Current User Name: frank

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: On

Skip Microsoft Files: On

File Age = 90 Days

Output = Minimal

Quick Scan

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\frank\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)

PRC - C:\Programme\Sandboxie\SbieSvc.exe (tzuk)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\I8kfanGUI\I8kfanGUI.exe (Christian Diefer)

PRC - C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc)

PRC - C:\Programme\Dell\QuickSet\NicConfigSvc.exe (Dell Inc.)

PRC - C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)

PRC - C:\Programme\Apoint\ApntEx.exe (Alps Electric Co., Ltd.)

PRC - C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe (Intel® Corporation)

PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation)

PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )

PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)

PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)

PRC - C:\WINDOWS\system32\LckFldService.exe ()

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Apoint\hidfind.exe (Alps Electric Co., Ltd.)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\frank\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)

MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (iPod Service) --  File not found

SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)

SRV - (SbieSvc) -- C:\Programme\Sandboxie\SbieSvc.exe (tzuk)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (NICCONFIGSVC) -- C:\Programme\Dell\QuickSet\NicConfigSvc.exe (Dell Inc.)

SRV - (WLANKEEPER) -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe (Intel® Corporation)

SRV - (S24EventMonitor) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )

SRV - (EvtEng) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)

SRV - (RegSrvc) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)

SRV - (LckFldService) -- C:\WINDOWS\system32\LckFldService.exe ()

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)

DRV - (SbieDrv) -- C:\Programme\Sandboxie\SbieDrv.sys (tzuk)

DRV - (RRNetCapMP) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG)

DRV - (RRNetCap) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG)

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (gmer) -- C:\WINDOWS\system32\drivers\gmer.sys (GMER)

DRV - (xusb21) -- C:\WINDOWS\system32\drivers\xusb21.sys (Microsoft Corporation)

DRV - (fanio) -- C:\WINDOWS\system32\drivers\fanio.sys (Christian Diefer)

DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)

DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)

DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)

DRV - (APPDRV) -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS (Dell Inc)

DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)

DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)

DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)

DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.SYS (Conexant Systems, Inc.)

DRV - (HSFHWICH) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys (Conexant Systems, Inc.)

DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)

DRV - (STAC97) -- C:\WINDOWS\system32\drivers\STAC97.sys (SigmaTel, Inc.)

DRV - (IWCA) -- C:\WINDOWS\system32\drivers\iwca.sys (Intel Corporation)

DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "chrome://speeddial/content/speeddial.xul"

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2

FF - prefs.js..extensions.enabledItems: development@add-art.org:0.8.51

FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.23

FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10

FF - prefs.js..extensions.enabledItems: smarterwiki@wikiatic.com:4.1.5

FF - prefs.js..extensions.enabledItems: {5B700FEA-FF2A-4746-BB2D-9D26A8EB056D}:1.6.4

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {64161300-e22b-11db-8314-0800200c9a66}:0.9.5

FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2

FF - prefs.js..extensions.enabledItems: 5

FF - prefs.js..extensions.enabledItems: 2

FF - prefs.js..extensions.enabledItems: 2

FF - prefs.js..extensions.enabledItems: unplug@compunach:2.025

FF - prefs.js..network.proxy.backup.ftp: "195.175.37.71"

FF - prefs.js..network.proxy.backup.ftp_port: 8080

FF - prefs.js..network.proxy.backup.gopher: "195.175.37.71"

FF - prefs.js..network.proxy.backup.gopher_port: 8080

FF - prefs.js..network.proxy.backup.socks: "195.175.37.71"

FF - prefs.js..network.proxy.backup.socks_port: 8080

FF - prefs.js..network.proxy.backup.ssl: "195.175.37.71"

FF - prefs.js..network.proxy.backup.ssl_port: 8080

FF - prefs.js..network.proxy.ftp: "195.175.37.70"

FF - prefs.js..network.proxy.ftp_port: 80

FF - prefs.js..network.proxy.gopher: "195.175.37.70"

FF - prefs.js..network.proxy.gopher_port: 80

FF - prefs.js..network.proxy.http: "195.175.37.70"

FF - prefs.js..network.proxy.http_port: 80

FF - prefs.js..network.proxy.share_proxy_settings: true

FF - prefs.js..network.proxy.socks: "195.175.37.70"

FF - prefs.js..network.proxy.socks_port: 80

FF - prefs.js..network.proxy.ssl: "195.175.37.70"

FF - prefs.js..network.proxy.ssl_port: 80

 

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.22 00:42:53 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.20 15:30:03 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.23 19:38:24 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.04.14 22:42:57 | 000,000,000 | ---D | M]

 

[2008.09.12 23:45:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Extensions

[2010.06.26 21:32:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions

[2009.09.17 10:37:26 | 000,000,000 | ---D | M] (Fetch Text URL) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{5B700FEA-FF2A-4746-BB2D-9D26A8EB056D}

[2010.02.22 21:51:18 | 000,000,000 | ---D | M] (Speed Dial) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{64161300-e22b-11db-8314-0800200c9a66}

[2010.05.17 21:49:55 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2010.05.30 14:28:07 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}

[2010.06.01 19:06:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}

[2007.08.12 18:33:38 | 000,000,000 | ---D | M] (RadioJockey.DE Toolbar) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{fd32a3e3-c2dc-4258-b246-37aef9c46e80}

[2010.04.20 15:29:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\development@add-art.org

[2010.03.06 19:10:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\firefox@tvunetworks.com

[2010.06.12 18:55:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\smarterwiki@wikiatic.com

[2010.03.26 17:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\unplug@compunach

[2010.06.19 19:40:53 | 000,001,223 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\searchplugins\scroogle-de.xml

[2010.06.26 21:32:28 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2008.04.12 17:32:32 | 001,212,416 | ---- | M] (cedelia) -- C:\Programme\Mozilla Firefox\plugins\NPStreamPlug.dll

[2009.10.30 23:57:03 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2009.10.30 23:57:03 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2009.10.30 23:57:03 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2009.10.30 23:57:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2009.10.30 23:57:04 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2010.06.26 22:43:46 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\Quickset.exe (Dell Inc)

O4 - HKCU..\Run: [i8kfangui] C:\Programme\I8kfanGUI\I8kfanGUI.exe (Christian Diefer)

O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O9 - Extra Button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe ()

O9 - Extra 'Tools' menuitem : Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe ()

O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found

O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found

O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)

O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)

O12 - Plugin for: .m4a - C:\Programme\Internet Explorer\PLUGINS\npqtplugin5.dll (Apple Computer, Inc.)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} hxxp://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab (CKAVWebScan Object)

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)

O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} hxxp://www.powerchallenge.com/common/applet/PowerLoader.cab (PowerLoader Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)

O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icqde.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.191.92.86 62.109.123.7

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\KuGoo {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx (酷狗)

O18 - Protocol\Handler\KuGoo3 {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx (酷狗)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O20 - Winlogon\Notify\IntelWireless: DllName - C:\Programme\Intel\Wireless\Bin\LgNotify.dll - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation)

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2007.03.01 18:13:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 90 Days ==========

 

[2010.06.26 22:38:17 | 000,000,000 | RHSD | C] -- C:\cmdcons

[2010.06.26 22:33:48 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2010.06.26 22:33:48 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2010.06.26 22:33:48 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2010.06.26 22:33:48 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2010.06.26 22:33:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT

[2010.06.26 22:33:00 | 000,000,000 | ---D | C] -- C:\Qoobox

[2010.06.26 22:05:06 | 000,000,000 | ---D | C] -- C:\_OTL

[2010.06.26 19:14:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\frank\Recent

[2010.06.26 18:45:23 | 000,499,712 | ---- | C] (eSage Lab) -- C:\Dokumente und Einstellungen\frank\Desktop\remover.exe

[2010.06.26 18:45:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\bootkit_remover

[2010.06.26 18:43:36 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\frank\Desktop\OTL.exe

[2010.06.24 22:21:36 | 000,000,000 | ---D | C] -- C:\Programme\ESET

[2010.06.24 20:14:15 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys

[2010.06.24 20:14:07 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys

[2010.06.24 20:09:01 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}

[2010.06.24 19:32:41 | 097,364,760 | ---- | C] (Lavasoft                                                                                                                                                                                                                                                                                                    ) -- C:\Dokumente und Einstellungen\frank\Desktop\Ad-Aware82Installer.exe

[2010.06.23 00:50:42 | 008,776,240 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\frank\Desktop\SUPERAntiSpyware.exe

[2010.06.23 00:44:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\rootalyz-0.3.4.47

[2010.06.23 00:27:07 | 002,661,704 | ---- | C] (Norman ASA) -- C:\Dokumente und Einstellungen\frank\Desktop\Norman_TDSS_Cleaner.exe

[2010.06.23 00:24:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\tdsskiller

[2010.06.22 17:44:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\SmitfraudFix

[2010.06.22 17:40:39 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\frank\PrivacIE

[2010.06.22 17:36:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\spyaxe_remover

[2010.06.18 12:58:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\Neuer Ordner

[2010.05.28 00:09:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Eigene Dateien\vorträge

[2010.05.24 15:46:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\Songr

[2010.05.24 15:20:42 | 000,000,000 | ---D | C] -- C:\3357cfc6be59f1f8373bdadf

[2010.05.24 15:17:30 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$MSI31Uninstall_KB893803v2$

[2010.05.24 15:13:03 | 000,000,000 | ---D | C] -- C:\6404a3e4913ad3327008468a4e

[2010.05.24 14:52:51 | 000,000,000 | ---D | C] -- C:\Programme\Songr

[2010.05.08 16:18:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\TVUAx

[2010.04.24 03:05:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\COMPUTERBILD-God-Modus

[2010.04.21 23:01:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX

 
 ========== Files - Modified Within 90 Days ==========

 

[2010.06.26 22:47:47 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.06.26 22:44:01 | 000,000,292 | ---- | M] () -- C:\WINDOWS\system.ini

[2010.06.26 22:43:46 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2010.06.26 22:38:24 | 000,000,281 | RHS- | M] () -- C:\boot.ini

[2010.06.26 22:29:39 | 003,721,252 | R--- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\Combo-Fix.exe

[2010.06.26 22:08:45 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

[2010.06.26 22:06:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.06.26 22:06:52 | 1610,022,912 | -HS- | M] () -- C:\hiberfil.sys

[2010.06.26 22:06:19 | 012,845,056 | -H-- | M] () -- C:\Dokumente und Einstellungen\frank\NTUSER.DAT

[2010.06.26 21:58:07 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\frank\ntuser.ini

[2010.06.26 21:24:24 | 000,001,474 | ---- | M] () -- C:\WINDOWS\Sandboxie.ini

[2010.06.26 18:43:36 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\frank\Desktop\OTL.exe

[2010.06.26 17:53:52 | 000,000,126 | ---- | M] () -- C:\WINDOWS\System32\mslck.dat

[2010.06.26 14:34:21 | 000,478,602 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\bootkit_remover.rar

[2010.06.24 22:21:26 | 002,672,312 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\esetsmartinstaller_enu.exe

[2010.06.24 20:14:02 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys

[2010.06.24 20:13:31 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys

[2010.06.24 20:09:00 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk

[2010.06.24 19:37:17 | 097,364,760 | ---- | M] (Lavasoft                                                                                                                                                                                                                                                                                                    ) -- C:\Dokumente und Einstellungen\frank\Desktop\Ad-Aware82Installer.exe

[2010.06.23 00:51:16 | 008,776,240 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\frank\Desktop\SUPERAntiSpyware.exe

[2010.06.23 00:43:49 | 001,339,719 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\rootalyz-0.3.4.47.zip

[2010.06.23 00:37:25 | 000,000,672 | ---- | M] () -- C:\WINDOWS\win.ini

[2010.06.23 00:37:25 | 000,000,211 | ---- | M] () -- C:\Boot.bak

[2010.06.23 00:27:14 | 002,661,704 | ---- | M] (Norman ASA) -- C:\Dokumente und Einstellungen\frank\Desktop\Norman_TDSS_Cleaner.exe

[2010.06.23 00:22:56 | 000,966,213 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\tdsskiller.zip

[2010.06.22 17:42:46 | 001,872,472 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\SmitfraudFix.exe

[2010.06.22 17:33:02 | 002,378,412 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\spyaxe_remover.zip

[2010.06.19 01:15:57 | 003,620,715 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\ein lappen aus Barth wie alle barther Teil2 [www.keepvid.com].mp4

[2010.06.19 01:13:36 | 016,315,461 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\Junger Mann aus Barth wird zum Star. [www.keepvid.com].mp4

[2010.06.15 22:45:29 | 003,033,206 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\DI-524_man_de_Manual_102.pdf

[2010.06.02 19:56:47 | 000,115,712 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.05.24 15:46:50 | 000,015,272 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2010.05.24 15:46:31 | 000,000,670 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Songr.lnk

[2010.05.24 15:37:27 | 000,106,216 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.05.24 15:29:45 | 000,998,578 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2010.05.24 15:29:45 | 000,449,492 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2010.05.24 15:29:45 | 000,433,190 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010.05.24 15:29:45 | 000,080,666 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2010.05.24 15:29:45 | 000,067,894 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010.05.23 12:25:39 | 000,140,364 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\Stapelfeldt - Der Aufbruch des konformistischen Geistes.pdf

[2010.05.22 13:45:18 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn

[2010.05.18 21:49:16 | 000,050,921 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\Konzept der Lichtwark-Schule 2010.pdf

[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.04.26 15:58:12 | 000,256,512 | ---- | M] () -- C:\WINDOWS\PEV.exe

[2010.04.20 15:28:35 | 000,776,587 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\LastSharp044.zip

[2010.04.12 10:09:44 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.03.31 21:36:39 | 000,173,502 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\OnlineSemesterbescheinigungSS2010.pdf

 
 ========== Files Created - No Company Name ==========

 

[2010.06.26 22:38:24 | 000,000,211 | ---- | C] () -- C:\Boot.bak

[2010.06.26 22:38:20 | 000,262,448 | ---- | C] () -- C:\cmldr

[2010.06.26 22:33:48 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2010.06.26 22:33:48 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2010.06.26 22:33:48 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2010.06.26 22:33:48 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2010.06.26 22:33:48 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2010.06.26 22:29:39 | 003,721,252 | R--- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\Combo-Fix.exe

[2010.06.26 14:34:19 | 000,478,602 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\bootkit_remover.rar

[2010.06.26 14:11:54 | 1610,022,912 | -HS- | C] () -- C:\hiberfil.sys

[2010.06.24 22:21:20 | 002,672,312 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\esetsmartinstaller_enu.exe

[2010.06.24 20:16:22 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

[2010.06.24 20:09:00 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk

[2010.06.23 00:43:47 | 001,339,719 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\rootalyz-0.3.4.47.zip

[2010.06.23 00:22:52 | 000,966,213 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\tdsskiller.zip

[2010.06.22 17:42:17 | 001,872,472 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\SmitfraudFix.exe

[2010.06.22 17:32:55 | 002,378,412 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\spyaxe_remover.zip

[2010.06.19 01:14:32 | 003,620,715 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\ein lappen aus Barth wie alle barther Teil2 [www.keepvid.com].mp4

[2010.06.19 01:08:41 | 016,315,461 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\Junger Mann aus Barth wird zum Star. [www.keepvid.com].mp4

[2010.06.15 22:45:13 | 003,033,206 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\DI-524_man_de_Manual_102.pdf

[2010.05.24 15:46:31 | 000,000,670 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Songr.lnk

[2010.05.24 15:32:40 | 000,068,696 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2010.05.23 12:25:39 | 000,140,364 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\Stapelfeldt - Der Aufbruch des konformistischen Geistes.pdf

[2010.05.18 21:49:16 | 000,050,921 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\Konzept der Lichtwark-Schule 2010.pdf

[2010.04.20 15:28:34 | 000,776,587 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\LastSharp044.zip

[2010.03.31 21:36:37 | 000,173,502 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\OnlineSemesterbescheinigungSS2010.pdf

[2010.03.31 21:36:37 | 000,172,994 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\OnlineSemesterbescheinigung.pdf

[2010.02.16 17:50:11 | 000,001,474 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini

[2009.12.05 19:39:26 | 000,000,117 | ---- | C] () -- C:\WINDOWS\Podcasts.INI

[2009.10.12 21:37:54 | 000,000,034 | ---- | C] () -- C:\WINDOWS\Readiris.ini

[2009.02.04 11:50:32 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsis_loader.dll

[2008.11.21 23:45:16 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest

[2008.09.30 14:43:20 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\Mlkf.dll

[2008.09.26 20:36:35 | 000,000,045 | ---- | C] () -- C:\WINDOWS\msgtn.ini

[2008.07.27 12:23:21 | 000,000,250 | ---- | C] () -- C:\WINDOWS\gmer.ini

[2008.07.27 12:23:19 | 000,819,200 | ---- | C] () -- C:\WINDOWS\gmer.dll

[2008.06.12 15:41:28 | 000,000,067 | ---- | C] () -- C:\WINDOWS\iltwain.ini

[2008.06.11 02:07:20 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll

[2008.01.09 22:01:09 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll

[2007.03.01 21:35:00 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\stac97co.dll

[2007.03.01 19:04:21 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll

[2006.09.13 13:06:10 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\gtapi.dll

[2004.08.04 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys

[2002.12.07 21:33:30 | 000,311,296 | ---- | C] () -- C:\WINDOWS\System32\OpenQuicktimeLib.dll

[2002.12.07 21:32:52 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\libfaad.dll

[2002.12.07 21:31:40 | 000,876,544 | ---- | C] () -- C:\WINDOWS\System32\3ivx.dll

 
 ========== LOP Check ==========

 

[2007.09.12 00:04:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\license

[2009.01.07 21:16:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound

[2008.06.12 15:56:35 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Manager 8

[2010.06.24 20:09:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}

[2009.02.10 06:49:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\AIMP

[2008.06.21 16:15:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Auslogics

[2007.07.22 12:12:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Browzar

[2010.04.24 03:05:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\COMPUTERBILD-God-Modus

[2008.01.09 23:11:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\concept design

[2007.04.15 20:18:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\DeepBurner

[2008.09.06 14:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Dexpot

[2007.03.17 16:32:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\FreeStone Group

[2009.08.03 11:19:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\gtk-2.0

[2008.09.25 17:35:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\ICQ

[2007.03.05 18:42:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\ICQLite

[2009.10.27 19:13:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\IObit

[2009.05.09 12:38:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\JAM Software

[2007.07.12 15:53:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\MP3-RECEiVER

[2009.01.07 21:16:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\NCH Swift Sound

[2007.03.01 22:37:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Opera

[2009.08.03 11:17:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Participatory Culture Foundation

[2009.11.10 16:29:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\PowerChallenge

[2010.06.24 19:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\PPMate

[2010.06.24 19:49:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\ppStream

[2010.06.26 14:49:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\QuickScan

[2009.10.25 17:58:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\StreamTorrent

[2007.05.21 22:02:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Thunderbird

[2010.03.19 18:29:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Uniblue

[2009.04.23 17:38:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\vghd

[2010.06.26 22:08:45 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job

 
 ========== Purity Check ==========

 

 

< End of report >

--- --- ---

juut...also dann hoff ich mal, dass es das vielleicht schon war...?
größtmöglichen dank weiterhin..:)

Larusso

27.06.2010 10:07

Ne noch nicht.

Schritt 1

Vorbereitung

Lösche die vorhandene Version von Combofix und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es auf dem Desktop (nicht woanders hin, das ist wichtig)!
Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird.

Denke daran, während des Laufs von Combofix Dein Antiviren-Programm temporär abzustellen.
Danach wieder anstellen nicht vergessen!
Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.

Anwendung

Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:

Code:

KillAll:: FCopy:: c:\windows\system32\dllcache\tcpip.sys | c:\windows\system32\drivers\tcpip.sys MIA:: c:\windows\System32\termsrv.dll DirLook:: C:\Dokumente und Einstellungen\frank\PrivacIE
Speichere dies als CFScript.txt auf Deinem Desktop
.
http://i266.photobucket.com/albums/i.../CFScriptB.gif
.
In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Schritt 3

Ist dir die Software KuGoo bekannt bzw bewusst installiert?

Bitte poste in Deiner nächsten Antwort
COmbofix.txt

traugut

27.06.2010 20:11

soo,
hmm also bei KuGoo bin ich mir nicht so sicher..dachte eigentlich, dass das son china online streaming player war, den ich vielleicht mal irgendwann runtergeladen hab, bin mir da aber nicht so sicher...benutzt hab ich es zumindest ewig nicht...

ansonsten sonst hier das combofix-log:

ComboFix 10-06-27.02 - frank 27.06.2010 20:34:02.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1535.1123 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\frank\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\frank\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\System32\termsrv.dll fehlte
Kopie von - C:\WINDOWS\system32\beur wurde wiederhergestellt

.
--------------- FCopy ---------------

c:\windows\system32\dllcache\tcpip.sys --> c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((( Dateien erstellt von 2010-05-27 bis 2010-06-27 ))))))))))))))))))))))))))))))
.

2010-06-27 18:38:12 . 2004-08-04 12:00:00 297472 -c--a-w- C:\WINDOWS\system32\dllcache\termsrv.dll
2010-06-27 18:38:12 . 2004-08-04 12:00:00 297472 ----a-w- C:\WINDOWS\system32\termsrv.dll
2010-06-26 20:05:06 . 2010-06-26 20:05:06 -------- d-----w- C:\_OTL
2010-06-24 20:21:36 . 2010-06-24 20:21:36 -------- d-----w- C:\Programme\ESET
2010-06-24 18:14:15 . 2010-06-24 18:13:31 64288 ----a-w- C:\WINDOWS\system32\drivers\Lbd.sys
2010-06-24 18:14:07 . 2010-06-24 18:14:02 95024 ----a-w- C:\WINDOWS\system32\drivers\SBREDrv.sys
2010-06-24 18:09:01 . 2010-06-24 18:09:02 -------- dc-h--w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-06-22 16:56:07 . 2010-06-22 16:56:07 -------- d-----w- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-06-22 15:40:39 . 2010-06-22 15:40:39 -------- d-sh--w- C:\Dokumente und Einstellungen\frank\PrivacIE
2010-06-22 13:29:58 . 2010-06-22 13:29:58 -------- d-sh--w- C:\WINDOWS\system32\config\systemprofile\PrivacIE

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-27 10:17:30 . 2007-05-21 20:02:07 -------- d-----w- C:\Programme\Mozilla Thunderbird
2010-06-26 17:16:14 . 2007-03-01 22:18:39 -------- d-----w- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\OpenOffice.org2
2010-06-26 16:12:39 . 2010-02-14 11:59:49 -------- d-----w- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\vlc
2010-06-26 15:53:52 . 2008-09-30 12:44:46 126 ----a-w- C:\WINDOWS\system32\mslck.dat
2010-06-26 12:49:25 . 2009-12-23 19:44:46 -------- d-----w- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\QuickScan
2010-06-24 18:09:04 . 2007-11-05 15:56:59 -------- d-----w- C:\Programme\Lavasoft
2010-06-24 18:08:43 . 2007-11-05 15:56:59 -------- d-----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-06-24 17:50:48 . 2007-03-08 20:28:47 -------- d-----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-06-24 17:49:01 . 2007-09-22 13:47:56 -------- d-----w- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\ppStream
2010-06-24 17:46:24 . 2007-09-15 09:28:41 -------- d-----w- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\PPMate
2010-06-22 16:49:30 . 2008-04-04 16:39:55 -------- d-----w- C:\Programme\Malwarebytes' Anti-Malware
2010-06-22 14:21:58 . 2007-06-30 13:16:06 -------- d-----w- C:\Programme\a-squared HiJackFree
2010-06-22 14:02:09 . 2010-04-21 21:12:20 57344 ----a-w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-06-22 14:01:54 . 2010-04-21 21:01:53 -------- d-----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2010-06-22 14:01:33 . 2007-03-01 21:25:07 -------- d-----w- C:\Programme\DivX
2010-06-22 13:59:38 . 2010-04-21 21:03:21 144696 ----a-w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-06-20 12:06:51 . 2007-05-18 02:27:57 -------- d-----w- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\dvdcss
2010-06-18 21:40:01 . 2009-12-16 20:34:45 4222976 ----a-w- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\PowerChallenge\PowerSoccer\PowerSoccer.exe
2010-05-31 14:34:12 . 2010-06-01 17:06:35 702120 ----a-w- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-05-31 14:34:08 . 2010-06-01 17:06:35 868456 ----a-w- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-05-24 13:47:21 . 2010-05-24 12:52:51 -------- d-----w- C:\Programme\Songr
2010-05-24 13:46:50 . 2007-03-02 17:15:53 15272 ----a-w- C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-05-24 13:32:40 . 2010-05-24 13:32:40 68696 ----a-w- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-05-24 13:29:45 . 2004-08-04 12:00:00 80666 ----a-w- C:\WINDOWS\system32\perfc007.dat
2010-05-24 13:29:45 . 2004-08-04 12:00:00 449492 ----a-w- C:\WINDOWS\system32\perfh007.dat
2010-05-05 23:06:16 . 2010-04-21 21:06:14 1180952 ----a-w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-04-29 13:39:38 . 2009-12-23 20:02:25 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39:26 . 2009-12-23 20:02:17 20952 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2010-04-23 10:22:40 . 2010-04-23 10:22:40 2898232 ----a-w- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
2010-03-31 01:58:04 . 2007-03-01 21:25:13 123888 ------w- C:\WINDOWS\system32\pxcpyi64.exe
2010-03-31 01:58:04 . 2007-03-01 20:31:57 44944 ------w- C:\WINDOWS\system32\drivers\PxHelp20.sys
2010-03-31 01:58:04 . 2007-03-01 20:31:57 133616 ------w- C:\WINDOWS\system32\pxafs.dll
2010-03-31 01:58:04 . 2007-03-01 20:31:57 125424 ------w- C:\WINDOWS\system32\pxinsi64.exe
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of C:\Dokumente und Einstellungen\frank\PrivacIE ----

2010-06-22 15:40:39 . 2010-06-26 12:10:22 229376 --sha-w- C:\Dokumente und Einstellungen\frank\PrivacIE\index.dat

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"i8kfangui"="C:\Programme\I8kfanGUI\I8kfanGUI.exe" [2007-02-16 16:58:12 856064]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 15:07:20 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 20:05:00 344064]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 11:48:02 761947]
"Apoint"="C:\Programme\Apoint\Apoint.exe" [2005-10-07 13:13:38 176128]
"Dell QuickSet"="C:\Programme\Dell\QuickSet\Quickset.exe" [2006-06-29 11:13:32 1032192]
"avgnt"="C:\Programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 11:08:43 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 12:00:00 15360]

hmm, also die combofix durchführung warn bißchen komisch, hatte die combofix.exe nur vom desktop gelöscht (die neue dann auch nicht umbenannt) und erst als ich das log suchte, hab ich gesehen, dass unter C: auch nochn ordner von combofix vorhanden ist...den hatte ich also vorher nicht gelöscht :(
beim letzten mal öffnete sich das log auch von selbst und diesmal musste ichs quasi manuell selbst aus dem combofix ordner suchen...scheint mir auch irgendwie nich so ganz vollständig zu sein (kein eintrag: end of file)??
hmm man weiß es nich :)
ach so, die Anweisung Suspect:: oder Collect:: bzw. die Message-Box kam bei mir nich...
beste grüße!

Larusso

27.06.2010 20:17

Mach dir keine Gedanken. Wenn Du was löschen sollst, teile ich dir das schon mit. Einfach nur das Tun was hier steht.

Starte bitte Combofix erneut.

traugut

27.06.2010 22:42

juut jetzt gabs keine schwierigkeiten:

Combofix Logfile:

Code:

ComboFix 10-06-27.03 - frank 27.06.2010  23:22:20.3.1 - x86

Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1535.1065 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\frank\Desktop\ComboFix.exe

Benutzte Befehlsschalter :: c:\dokumente und einstellungen\frank\Desktop\CFScript.txt

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

-- Vorheriger Suchlauf --
 

c:\windows\System32\termsrv.dll fehlte 

Kopie von - c:\windows\system32\beur wurde wiederhergestellt
 

--------
 

.

--------------- FCopy ---------------
 

c:\windows\system32\dllcache\tcpip.sys --> c:\windows\system32\drivers\tcpip.sys

.

(((((((((((((((((((((((   Dateien erstellt von 2010-05-27 bis 2010-06-27  ))))))))))))))))))))))))))))))

.
 

2010-06-27 18:38 . 2004-08-04 12:00        297472        -c--a-w-        c:\windows\system32\dllcache\termsrv.dll

2010-06-27 18:38 . 2004-08-04 12:00        297472        ----a-w-        c:\windows\system32\termsrv.dll

2010-06-26 20:05 . 2010-06-26 20:05        --------        d-----w-        C:\_OTL

2010-06-24 20:21 . 2010-06-24 20:21        --------        d-----w-        c:\programme\ESET

2010-06-24 18:14 . 2010-06-24 18:13        64288        ----a-w-        c:\windows\system32\drivers\Lbd.sys

2010-06-24 18:14 . 2010-06-24 18:14        95024        ----a-w-        c:\windows\system32\drivers\SBREDrv.sys

2010-06-24 18:09 . 2010-06-24 18:09        --------        dc-h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}

2010-06-22 16:56 . 2010-06-22 16:56        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes

2010-06-22 15:40 . 2010-06-22 15:40        --------        d-sh--w-        c:\dokumente und einstellungen\frank\PrivacIE

2010-06-22 13:29 . 2010-06-22 13:29        --------        d-sh--w-        c:\windows\system32\config\systemprofile\PrivacIE
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-06-27 10:17 . 2007-05-21 20:02        --------        d-----w-        c:\programme\Mozilla Thunderbird

2010-06-26 17:16 . 2007-03-01 22:18        --------        d-----w-        c:\dokumente und einstellungen\frank\Anwendungsdaten\OpenOffice.org2

2010-06-26 16:12 . 2010-02-14 11:59        --------        d-----w-        c:\dokumente und einstellungen\frank\Anwendungsdaten\vlc

2010-06-26 15:53 . 2008-09-30 12:44        126        ----a-w-        c:\windows\system32\mslck.dat

2010-06-26 12:49 . 2009-12-23 19:44        --------        d-----w-        c:\dokumente und einstellungen\frank\Anwendungsdaten\QuickScan

2010-06-24 18:09 . 2007-11-05 15:56        --------        d-----w-        c:\programme\Lavasoft

2010-06-24 18:08 . 2007-11-05 15:56        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft

2010-06-24 17:50 . 2007-03-08 20:28        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2010-06-24 17:49 . 2007-09-22 13:47        --------        d-----w-        c:\dokumente und einstellungen\frank\Anwendungsdaten\ppStream

2010-06-24 17:46 . 2007-09-15 09:28        --------        d-----w-        c:\dokumente und einstellungen\frank\Anwendungsdaten\PPMate

2010-06-22 16:49 . 2008-04-04 16:39        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-06-22 14:21 . 2007-06-30 13:16        --------        d-----w-        c:\programme\a-squared HiJackFree

2010-06-22 14:02 . 2010-04-21 21:12        57344        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll

2010-06-22 14:01 . 2010-04-21 21:01        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX

2010-06-22 14:01 . 2007-03-01 21:25        --------        d-----w-        c:\programme\DivX

2010-06-22 13:59 . 2010-04-21 21:03        144696        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe

2010-06-20 12:06 . 2007-05-18 02:27        --------        d-----w-        c:\dokumente und einstellungen\frank\Anwendungsdaten\dvdcss

2010-06-18 21:40 . 2009-12-16 20:34        4222976        ----a-w-        c:\dokumente und einstellungen\frank\Anwendungsdaten\PowerChallenge\PowerSoccer\PowerSoccer.exe

2010-05-31 14:34 . 2010-06-01 17:06        702120        ----a-w-        c:\dokumente und einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll

2010-05-31 14:34 . 2010-06-01 17:06        868456        ----a-w-        c:\dokumente und einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

2010-05-24 13:47 . 2010-05-24 12:52        --------        d-----w-        c:\programme\Songr

2010-05-24 13:46 . 2007-03-02 17:15        15272        ----a-w-        c:\dokumente und einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2010-05-24 13:32 . 2010-05-24 13:32        68696        ----a-w-        c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

2010-05-24 13:29 . 2004-08-04 12:00        80666        ----a-w-        c:\windows\system32\perfc007.dat

2010-05-24 13:29 . 2004-08-04 12:00        449492        ----a-w-        c:\windows\system32\perfh007.dat

2010-05-05 23:06 . 2010-04-21 21:06        1180952        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe

2010-04-29 13:39 . 2009-12-23 20:02        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-04-29 13:39 . 2009-12-23 20:02        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-04-23 10:22 . 2010-04-23 10:22        2898232        ----a-w-        c:\dokumente und einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll

2010-03-31 01:58 . 2007-03-01 21:25        123888        ------w-        c:\windows\system32\pxcpyi64.exe

2010-03-31 01:58 . 2007-03-01 20:31        44944        ------w-        c:\windows\system32\drivers\PxHelp20.sys

2010-03-31 01:58 . 2007-03-01 20:31        133616        ------w-        c:\windows\system32\pxafs.dll

2010-03-31 01:58 . 2007-03-01 20:31        125424        ------w-        c:\windows\system32\pxinsi64.exe

.
 

((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

---- Directory of c:\dokumente und einstellungen\frank\PrivacIE ----
 

2010-06-22 15:40 . 2010-06-26 12:10        229376        --sha-w-        c:\dokumente und einstellungen\frank\PrivacIE\index.dat
 
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"i8kfangui"="c:\programme\I8kfanGUI\I8kfanGUI.exe" [2007-02-16 856064]

"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]

"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]

"Apoint"="c:\programme\Apoint\Apoint.exe" [2005-10-07 176128]

"Dell QuickSet"="c:\programme\Dell\QuickSet\Quickset.exe" [2006-06-29 1032192]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]

2005-07-22 21:46        110592        ----a-w-        c:\programme\Intel\Wireless\Bin\LgNotify.dll
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

@=""
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk

backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^frank^Startmenü^Programme^Autostart^OpenOffice.org 2.1.lnk]

path=c:\dokumente und einstellungen\frank\Startmenü\Programme\Autostart\OpenOffice.org 2.1.lnk

backup=c:\windows\pss\OpenOffice.org 2.1.lnkStartup
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

c:\windows\system32\dumprep 0 -k [X]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2010-03-24 18:17        952768        ----a-r-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2010-04-02 18:05        40368        ----a-w-        c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 3]

2009-06-30 08:55        2329224        ----a-w-        c:\programme\IObit\Advanced SystemCare 3\AWC.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]

2005-07-22 21:47        385024        ----a-w-        c:\programme\Intel\Wireless\Bin\iFrmewrk.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelZeroConfig]

2005-07-22 21:46        401408        ----a-w-        c:\programme\Intel\Wireless\Bin\ZCfgSvc.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2007-02-16 09:54        282624        ----a-w-        c:\programme\QuickTime\qttask.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl]

2010-02-03 10:40        394984        ----a-w-        c:\programme\Sandboxie\SbieCtrl.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2009-09-17 10:49        149280        ----a-w-        c:\programme\Java\jre6\bin\jusched.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]

2009-10-27 19:46        2075896        ----a-w-        c:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XboxStat]

2007-09-26 17:05        734264        ----a-w-        c:\programme\Microsoft Xbox 360 Accessories\XBoxStat.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"iPod Service"=3 (0x3)

"ERSvc"=2 (0x2)
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\LimeWire\\LimeWire.exe"=

"c:\\Programme\\SopCast\\SopCast.exe"=

"c:\\Programme\\TVUPlayer\\TVUPlayer.exe"=

"c:\\Programme\\StealthNet\\stealthnet.exe"=

"c:\\Programme\\Messenger\\msmsgs.exe"=

"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=

"c:\\Programme\\Zattoo\\zattood.exe"=

"c:\\Programme\\ICQ6\\ICQ.exe"=

"c:\\Programme\\Zattoo\\Zattoo2.exe"=

"c:\\Programme\\Zattoo\\Zattoo.exe"=

"c:\\Dokumente und Einstellungen\\frank\\Anwendungsdaten\\PowerChallenge\\PowerSoccer\\PowerSoccer.exe"=

"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=

"c:\\Programme\\Opera\\opera.exe"=
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"6097:TCP"= 6097:TCP:stealthnet

"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
 

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [24.06.2010 20:14 64288]

R1 fanio;FanIO driver;c:\windows\system32\drivers\fanio.sys [01.03.2007 23:23 14464]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.12.2009 20:25 108289]

R3 RRNetCapMP;RRNetCapMP;c:\windows\system32\drivers\rrnetcap.sys [26.11.2009 15:28 27168]

S0 ivkf;ivkf;c:\windows\system32\drivers\osasmsq.sys --> c:\windows\system32\drivers\osasmsq.sys [?]

S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [04.02.2010 17:52 1352832]

S3 RRNetCap;RRNetCap Service;c:\windows\system32\drivers\rrnetcap.sys [26.11.2009 15:28 27168]

.

Inhalt des "geplante Tasks" Ordners
 

2010-06-27 c:\windows\Tasks\Ad-Aware Update (Weekly).job

- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 18:13]

.

.

------- Zusätzlicher Suchlauf -------

.

uInternet Settings,ProxyOverride = local

Handler: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - c:\windows\system32\KuGoo3DownXControl.ocx

Handler: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - c:\windows\system32\KuGoo3DownXControl.ocx

DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} - hxxp://www.powerchallenge.com/common/applet/PowerLoader.cab

FF - ProfilePath - c:\dokumente und einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\

FF - prefs.js: browser.startup.homepage - chrome://speeddial/content/speeddial.xul

FF - component: c:\dokumente und einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll

FF - plugin: c:\dokume~1\frank\ANWEND~1\POWERC~1\nppowerloader.dll

FF - plugin: c:\dokumente und einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

FF - plugin: c:\dokumente und einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll

FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: c:\programme\Mozilla Firefox\plugins\NPStreamPlug.dll

FF - plugin: c:\programme\Opera\program\plugins\npdivx32.dll

FF - plugin: c:\programme\Veetle\Player\npvlc.dll

FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll

FF - plugin: c:\programme\Veetle\VLCBroadcast\npvbp.dll

FF - plugin: c:\programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll

FF - plugin: c:\windows\system32\TVUAx\npTVUAx.dll
 

---- FIREFOX Richtlinien ----

FF - user.js: browser.cache.memory.capacity - 65536

FF - user.js: browser.chrome.favicons - fales

FF - user.js: browser.display.show_image_placeholders - true

FF - user.js: browser.turbo.enabled - true

FF - user.js: browser.urlbar.autocomplete.enabled - true

FF - user.js: browser.urlbar.autofill - true

FF - user.js: content.interrupt.parsing - true

FF - user.js: content.max.tokenizing.time - 2250000

FF - user.js: content.notify.backoffcount - 5

FF - user.js: content.notify.interval - 750000

FF - user.js: content.notify.ontimer - true

FF - user.js: content.switch.threshold - 750000

FF - user.js: network.http.max-connections - 48

FF - user.js: network.http.max-connections-per-server - 16

FF - user.js: network.http.max-persistent-connections-per-proxy - 16

FF - user.js: network.http.max-persistent-connections-per-server - 8

FF - user.js: network.http.pipelining - true

FF - user.js: network.http.pipelining.firstrequest - true

FF - user.js: network.http.pipelining.maxrequests - 8

FF - user.js: network.http.proxy.pipelining - true

FF - user.js: network.http.request.max-start-delay - 0

FF - user.js: nglayout.initialpaint.delay - 0

FF - user.js: plugin.expose_full_path - true

FF - user.js: ui.submenuDelay - 0

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

BHO-{fd32a3e3-c2dc-4258-b246-37aef9c46e80} - (no file)
 
 
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-06-27 23:27

Windows 5.1.2600 Service Pack 2 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (LocalSystem)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,34,e9,2f,35,40,0d,9f,4f,b3,60,ac,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,34,e9,2f,35,40,0d,9f,4f,b3,60,ac,\

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(768)

c:\windows\system32\Ati2evxx.dll

c:\programme\Intel\Wireless\Bin\LgNotify.dll

c:\windows\system32\midimap.dll
 

- - - - - - - > 'explorer.exe'(2604)

c:\windows\system32\ieframe.dll

c:\windows\system32\msi.dll

c:\windows\system32\webcheck.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\programme\Intel\Wireless\Bin\EvtEng.exe

c:\programme\Intel\Wireless\Bin\S24EvMon.exe

c:\programme\Intel\Wireless\Bin\WLKeeper.exe

c:\windows\system32\Ati2evxx.exe

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\programme\Java\jre6\bin\jqs.exe

c:\windows\system32\LckFldService.exe

c:\programme\Dell\QuickSet\NICCONFIGSVC.exe

c:\programme\Intel\Wireless\Bin\RegSrvc.exe

c:\programme\Sandboxie\SbieSvc.exe

c:\windows\system32\wdfmgr.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\programme\Apoint\Apntex.exe

c:\programme\Apoint\HidFind.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2010-06-27  23:36:44 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2010-06-27 21:36

ComboFix2.txt  2010-06-26 20:47
 

Vor Suchlauf: 18 Verzeichnis(se), 19.696.922.624 Bytes frei

Nach Suchlauf: 19 Verzeichnis(se), 19.681.517.568 Bytes frei
 

- - End Of File - - 35D6E5C33A1BBCAA34045A347CBCA2EB

--- --- ---

Larusso

27.06.2010 22:46

Schritt 1

Update bitte Malwarebytes. Lass danach erneut einen QuickScan laufen

Schritt 2

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.

traugut

27.06.2010 23:56

die nächsten logs anbei:

Malwarebytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4247

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

28.06.2010 00:44:19
mbam-log-2010-06-28 (00-44-19).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 136666
Laufzeit: 9 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

OTL.txt:

OTL Logfile:

Code:

OTL logfile created on: 28.06.2010 00:47:00 - Run 6

OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\frank\Desktop

Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free

3,00 Gb Paging File | 3,00 Gb Available in Paging File | 91,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 93,15 Gb Total Space | 18,35 Gb Free Space | 19,69% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: OLDOVERHOLD

Current User Name: frank

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\frank\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Sandboxie\SbieSvc.exe (tzuk)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\I8kfanGUI\I8kfanGUI.exe (Christian Diefer)

PRC - C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc)

PRC - C:\Programme\Dell\QuickSet\NicConfigSvc.exe (Dell Inc.)

PRC - C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)

PRC - C:\Programme\Apoint\ApntEx.exe (Alps Electric Co., Ltd.)

PRC - C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe (Intel® Corporation)

PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation)

PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )

PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)

PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)

PRC - C:\WINDOWS\system32\LckFldService.exe ()

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Apoint\hidfind.exe (Alps Electric Co., Ltd.)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\frank\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)

MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (iPod Service) --  File not found

SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)

SRV - (SbieSvc) -- C:\Programme\Sandboxie\SbieSvc.exe (tzuk)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (NICCONFIGSVC) -- C:\Programme\Dell\QuickSet\NicConfigSvc.exe (Dell Inc.)

SRV - (WLANKEEPER) -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe (Intel® Corporation)

SRV - (S24EventMonitor) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )

SRV - (EvtEng) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)

SRV - (RegSrvc) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)

SRV - (LckFldService) -- C:\WINDOWS\system32\LckFldService.exe ()

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (catchme) --  File not found

DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)

DRV - (SbieDrv) -- C:\Programme\Sandboxie\SbieDrv.sys (tzuk)

DRV - (RRNetCapMP) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG)

DRV - (RRNetCap) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG)

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (xusb21) -- C:\WINDOWS\system32\drivers\xusb21.sys (Microsoft Corporation)

DRV - (fanio) -- C:\WINDOWS\system32\drivers\fanio.sys (Christian Diefer)

DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)

DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)

DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)

DRV - (APPDRV) -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS (Dell Inc)

DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)

DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)

DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)

DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.SYS (Conexant Systems, Inc.)

DRV - (HSFHWICH) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys (Conexant Systems, Inc.)

DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)

DRV - (STAC97) -- C:\WINDOWS\system32\drivers\STAC97.sys (SigmaTel, Inc.)

DRV - (IWCA) -- C:\WINDOWS\system32\drivers\iwca.sys (Intel Corporation)

DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "chrome://speeddial/content/speeddial.xul"

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2

FF - prefs.js..extensions.enabledItems: development@add-art.org:0.8.51

FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.23

FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10

FF - prefs.js..extensions.enabledItems: smarterwiki@wikiatic.com:4.1.5

FF - prefs.js..extensions.enabledItems: {5B700FEA-FF2A-4746-BB2D-9D26A8EB056D}:1.6.4

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {64161300-e22b-11db-8314-0800200c9a66}:0.9.5

FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2

FF - prefs.js..extensions.enabledItems: 5

FF - prefs.js..extensions.enabledItems: 2

FF - prefs.js..extensions.enabledItems: 2

FF - prefs.js..extensions.enabledItems: unplug@compunach:2.025

FF - prefs.js..network.proxy.backup.ftp: "195.175.37.71"

FF - prefs.js..network.proxy.backup.ftp_port: 8080

FF - prefs.js..network.proxy.backup.gopher: "195.175.37.71"

FF - prefs.js..network.proxy.backup.gopher_port: 8080

FF - prefs.js..network.proxy.backup.socks: "195.175.37.71"

FF - prefs.js..network.proxy.backup.socks_port: 8080

FF - prefs.js..network.proxy.backup.ssl: "195.175.37.71"

FF - prefs.js..network.proxy.backup.ssl_port: 8080

FF - prefs.js..network.proxy.ftp: "195.175.37.70"

FF - prefs.js..network.proxy.ftp_port: 80

FF - prefs.js..network.proxy.gopher: "195.175.37.70"

FF - prefs.js..network.proxy.gopher_port: 80

FF - prefs.js..network.proxy.http: "195.175.37.70"

FF - prefs.js..network.proxy.http_port: 80

FF - prefs.js..network.proxy.share_proxy_settings: true

FF - prefs.js..network.proxy.socks: "195.175.37.70"

FF - prefs.js..network.proxy.socks_port: 80

FF - prefs.js..network.proxy.ssl: "195.175.37.70"

FF - prefs.js..network.proxy.ssl_port: 80

 

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.22 00:42:53 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.20 15:30:03 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.23 19:38:24 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.04.14 22:42:57 | 000,000,000 | ---D | M]

 

[2008.09.12 23:45:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Extensions

[2010.06.27 23:48:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions

[2009.09.17 10:37:26 | 000,000,000 | ---D | M] (Fetch Text URL) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{5B700FEA-FF2A-4746-BB2D-9D26A8EB056D}

[2010.02.22 21:51:18 | 000,000,000 | ---D | M] (Speed Dial) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{64161300-e22b-11db-8314-0800200c9a66}

[2010.05.17 21:49:55 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2010.05.30 14:28:07 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}

[2010.06.01 19:06:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}

[2007.08.12 18:33:38 | 000,000,000 | ---D | M] (RadioJockey.DE Toolbar) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{fd32a3e3-c2dc-4258-b246-37aef9c46e80}

[2010.04.20 15:29:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\development@add-art.org

[2010.03.06 19:10:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\firefox@tvunetworks.com

[2010.06.12 18:55:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\smarterwiki@wikiatic.com

[2010.03.26 17:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\unplug@compunach

[2010.06.19 19:40:53 | 000,001,223 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\searchplugins\scroogle-de.xml

[2010.06.27 23:48:00 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2008.04.12 17:32:32 | 001,212,416 | ---- | M] (cedelia) -- C:\Programme\Mozilla Firefox\plugins\NPStreamPlug.dll

[2009.10.30 23:57:03 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2009.10.30 23:57:03 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2009.10.30 23:57:03 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2009.10.30 23:57:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2009.10.30 23:57:04 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2010.06.27 23:27:27 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\Quickset.exe (Dell Inc)

O4 - HKCU..\Run: [i8kfangui] C:\Programme\I8kfanGUI\I8kfanGUI.exe (Christian Diefer)

O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O9 - Extra Button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe ()

O9 - Extra 'Tools' menuitem : Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe ()

O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found

O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found

O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)

O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)

O12 - Plugin for: .m4a - C:\Programme\Internet Explorer\PLUGINS\npqtplugin5.dll (Apple Computer, Inc.)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} hxxp://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab (CKAVWebScan Object)

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)

O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} hxxp://www.powerchallenge.com/common/applet/PowerLoader.cab (PowerLoader Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)

O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icqde.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.191.92.86 62.109.123.7

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\KuGoo {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx (酷狗)

O18 - Protocol\Handler\KuGoo3 {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx (酷狗)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O20 - Winlogon\Notify\IntelWireless: DllName - C:\Programme\Intel\Wireless\Bin\LgNotify.dll - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation)

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2007.03.01 18:13:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.06.28 00:46:47 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\frank\Recent

[2010.06.27 23:37:43 | 000,000,000 | -HSD | C] -- C:\RECYCLER

[2010.06.27 23:25:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp

[2010.06.27 20:38:12 | 000,297,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\termsrv.dll

[2010.06.26 22:38:17 | 000,000,000 | RHSD | C] -- C:\cmdcons

[2010.06.26 22:33:48 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2010.06.26 22:33:48 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2010.06.26 22:33:48 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2010.06.26 22:33:48 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2010.06.26 22:33:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT

[2010.06.26 22:33:00 | 000,000,000 | ---D | C] -- C:\Qoobox

[2010.06.26 22:05:06 | 000,000,000 | ---D | C] -- C:\_OTL

[2010.06.26 18:45:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\bootkit_remover

[2010.06.26 18:43:36 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\frank\Desktop\OTL.exe

[2010.06.24 22:21:36 | 000,000,000 | ---D | C] -- C:\Programme\ESET

[2010.06.24 20:14:15 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys

[2010.06.24 20:14:07 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys

[2010.06.24 20:09:01 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}

[2010.06.24 19:32:41 | 097,364,760 | ---- | C] (Lavasoft                                                                                                                                                                                                                                                                                                    ) -- C:\Dokumente und Einstellungen\frank\Desktop\Ad-Aware82Installer.exe

[2010.06.23 00:50:42 | 008,776,240 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\frank\Desktop\SUPERAntiSpyware.exe

[2010.06.23 00:44:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\rootalyz-0.3.4.47

[2010.06.23 00:27:07 | 002,661,704 | ---- | C] (Norman ASA) -- C:\Dokumente und Einstellungen\frank\Desktop\Norman_TDSS_Cleaner.exe

[2010.06.23 00:24:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\tdsskiller

[2010.06.22 17:44:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\SmitfraudFix

[2010.06.22 17:40:39 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\frank\PrivacIE

[2010.06.22 17:36:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\spyaxe_remover

[2010.06.18 12:58:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\Neuer Ordner

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.06.27 23:28:11 | 000,000,292 | ---- | M] () -- C:\WINDOWS\system.ini

[2010.06.27 23:27:27 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2010.06.27 23:26:53 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.06.27 23:26:41 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.06.27 23:26:34 | 1610,022,912 | -HS- | M] () -- C:\hiberfil.sys

[2010.06.27 23:25:46 | 012,845,056 | -H-- | M] () -- C:\Dokumente und Einstellungen\frank\NTUSER.DAT

[2010.06.27 23:25:46 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\frank\ntuser.ini

[2010.06.27 23:18:22 | 003,722,103 | R--- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\ComboFix.exe

[2010.06.27 20:14:25 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

[2010.06.26 22:38:24 | 000,000,281 | RHS- | M] () -- C:\boot.ini

[2010.06.26 21:24:24 | 000,001,474 | ---- | M] () -- C:\WINDOWS\Sandboxie.ini

[2010.06.26 18:43:36 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\frank\Desktop\OTL.exe

[2010.06.26 17:53:52 | 000,000,126 | ---- | M] () -- C:\WINDOWS\System32\mslck.dat

[2010.06.26 14:34:21 | 000,478,602 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\bootkit_remover.rar

[2010.06.24 22:21:26 | 002,672,312 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\esetsmartinstaller_enu.exe

[2010.06.24 20:14:02 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys

[2010.06.24 20:13:31 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys

[2010.06.24 20:09:00 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk

[2010.06.24 19:37:17 | 097,364,760 | ---- | M] (Lavasoft                                                                                                                                                                                                                                                                                                    ) -- C:\Dokumente und Einstellungen\frank\Desktop\Ad-Aware82Installer.exe

[2010.06.23 00:51:16 | 008,776,240 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\frank\Desktop\SUPERAntiSpyware.exe

[2010.06.23 00:43:49 | 001,339,719 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\rootalyz-0.3.4.47.zip

[2010.06.23 00:37:25 | 000,000,672 | ---- | M] () -- C:\WINDOWS\win.ini

[2010.06.23 00:37:25 | 000,000,211 | ---- | M] () -- C:\Boot.bak

[2010.06.23 00:27:14 | 002,661,704 | ---- | M] (Norman ASA) -- C:\Dokumente und Einstellungen\frank\Desktop\Norman_TDSS_Cleaner.exe

[2010.06.23 00:22:56 | 000,966,213 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\tdsskiller.zip

[2010.06.22 17:42:46 | 001,872,472 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\SmitfraudFix.exe

[2010.06.22 17:33:02 | 002,378,412 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\spyaxe_remover.zip

[2010.06.19 01:15:57 | 003,620,715 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\ein lappen aus Barth wie alle barther Teil2 [www.keepvid.com].mp4

[2010.06.19 01:13:36 | 016,315,461 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\Junger Mann aus Barth wird zum Star. [www.keepvid.com].mp4

[2010.06.15 22:45:29 | 003,033,206 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\DI-524_man_de_Manual_102.pdf

[2010.06.02 19:56:47 | 000,115,712 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

 
 ========== Files Created - No Company Name ==========

 

[2010.06.27 23:18:14 | 003,722,103 | R--- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\ComboFix.exe

[2010.06.26 22:38:24 | 000,000,211 | ---- | C] () -- C:\Boot.bak

[2010.06.26 22:38:20 | 000,262,448 | ---- | C] () -- C:\cmldr

[2010.06.26 22:33:48 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2010.06.26 22:33:48 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2010.06.26 22:33:48 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2010.06.26 22:33:48 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2010.06.26 22:33:48 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2010.06.26 14:34:19 | 000,478,602 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\bootkit_remover.rar

[2010.06.26 14:11:54 | 1610,022,912 | -HS- | C] () -- C:\hiberfil.sys

[2010.06.24 22:21:20 | 002,672,312 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\esetsmartinstaller_enu.exe

[2010.06.24 20:16:22 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

[2010.06.24 20:09:00 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk

[2010.06.23 00:43:47 | 001,339,719 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\rootalyz-0.3.4.47.zip

[2010.06.23 00:22:52 | 000,966,213 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\tdsskiller.zip

[2010.06.22 17:42:17 | 001,872,472 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\SmitfraudFix.exe

[2010.06.22 17:32:55 | 002,378,412 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\spyaxe_remover.zip

[2010.06.19 01:14:32 | 003,620,715 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\ein lappen aus Barth wie alle barther Teil2 [www.keepvid.com].mp4

[2010.06.19 01:08:41 | 016,315,461 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\Junger Mann aus Barth wird zum Star. [www.keepvid.com].mp4

[2010.06.15 22:45:13 | 003,033,206 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\DI-524_man_de_Manual_102.pdf

[2010.02.16 17:50:11 | 000,001,474 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini

[2009.12.05 19:39:26 | 000,000,117 | ---- | C] () -- C:\WINDOWS\Podcasts.INI

[2009.10.12 21:37:54 | 000,000,034 | ---- | C] () -- C:\WINDOWS\Readiris.ini

[2009.02.04 11:50:32 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsis_loader.dll

[2008.11.21 23:45:16 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest

[2008.09.30 14:43:20 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\Mlkf.dll

[2008.09.26 20:36:35 | 000,000,045 | ---- | C] () -- C:\WINDOWS\msgtn.ini

[2008.07.27 12:23:21 | 000,000,250 | ---- | C] () -- C:\WINDOWS\gmer.ini

[2008.07.27 12:23:19 | 000,819,200 | ---- | C] () -- C:\WINDOWS\gmer.dll

[2008.06.12 15:41:28 | 000,000,067 | ---- | C] () -- C:\WINDOWS\iltwain.ini

[2008.06.11 02:07:20 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll

[2008.01.09 22:01:09 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll

[2007.03.01 21:35:00 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\stac97co.dll

[2007.03.01 19:04:21 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll

[2006.09.13 13:06:10 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\gtapi.dll

[2004.08.04 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys

[2002.12.07 21:33:30 | 000,311,296 | ---- | C] () -- C:\WINDOWS\System32\OpenQuicktimeLib.dll

[2002.12.07 21:32:52 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\libfaad.dll

[2002.12.07 21:31:40 | 000,876,544 | ---- | C] () -- C:\WINDOWS\System32\3ivx.dll

< End of report >

--- --- ---

Extras.txt:

OTL Logfile:

Code:

OTL Extras logfile created on: 28.06.2010 00:47:00 - Run 6

OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\frank\Desktop

Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free

3,00 Gb Paging File | 3,00 Gb Available in Paging File | 91,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 93,15 Gb Total Space | 18,35 Gb Free Space | 19,69% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: OLDOVERHOLD

Current User Name: frank

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- Reg Error: Key error.

https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)

Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)

Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

"6097:TCP" = 6097:TCP:*:Enabled:stealthnet

"3389:TCP" = 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Programme\concept design\onlineTV 4\onlineTV.exe" = C:\Programme\concept design\onlineTV 4\onlineTV.exe:*:Enabled:onlineTV -- File not found

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\LimeWire\LimeWire.exe" = C:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire -- (LimeWire, LLC)

"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)

"C:\Programme\TVUPlayer\TVUPlayer.exe" = C:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component -- (TVU networks)

"C:\Programme\StealthNet\stealthnet.exe" = C:\Programme\StealthNet\stealthnet.exe:*:Enabled:StealthNet -- (The StealthNet Team)

"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)

"C:\Programme\Zattoo\zattood.exe" = C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood -- ()

"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, Inc.)

"C:\Programme\Zattoo\Zattoo2.exe" = C:\Programme\Zattoo\Zattoo2.exe:*:Disabled:  -- ()

"C:\Programme\Zattoo\Zattoo.exe" = C:\Programme\Zattoo\Zattoo.exe:*:Disabled:  -- ()

"C:\Dokumente und Einstellungen\frank\Anwendungsdaten\PowerChallenge\PowerSoccer\PowerSoccer.exe" = C:\Dokumente und Einstellungen\frank\Anwendungsdaten\PowerChallenge\PowerSoccer\PowerSoccer.exe:*:Enabled:PowerSoccer -- ()

"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" = C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player  -- (Veoh Networks)

"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{05ADEEC8-BD58-43D9-A9E3-1F53B0DA117A}" = Opera 10.51

"{06BE8AFD-A8E2-4B63-BAE7-287016D16ACB}" = mSSO

"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Systemsteuerung

"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView

"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu

"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate

"{1ADE23D7-7A1E-4AEC-BA5D-EB8A01BED943}" = DeepBurner v1.8.0.224

"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe

"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16

"{28DA872A-0848-48CF-B749-19A198157A2A}" = mDriver

"{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1

"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5

"{338F08AB-C262-42C7-B000-34DE1A475273}" = Ad-Aware Email Scanner for Outlook

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA

"{49D687E5-6784-431B-A0A2-2F23B8CC5A1B}" = mHlpDell

"{5E863175-E85D-44A6-8968-82507D34AE7F}" = QuickTime

"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053

"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6

"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin

"{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}" = mCore

"{6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626}" = mIWCA

"{7B63B2922B174135AFC0E1377DD81EC2}" = 

"{7CD7A451-7224-49C8-95EF-9A1859C66607}" = mZConfig

"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable

"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr

"{8FB1A5EA-7DA8-4D57-80FB-BD923CCCC852}" = OpenOffice.org 2.1

"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz

"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9C9D0F85-5658-4A5E-95A9-65F7DB2916EE}" = Broadcom 440x 10/100 Integrated Controller

"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML

"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver

"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU

"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI

"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = C-Major Audio

"{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.2 - Deutsch

"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy

"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1

"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation

"{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet

"{CA9BAADB-C262-4E05-B2E2-CEE8CE9809EC}" = mToolkit

"{CC13FB47-0B90-46C3-9BB7-57D2DB455D4D}" = Microsoft Xbox 360 Accessories 1.1

"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker

"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware

"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = AusLogics Disk Defrag

"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse

"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)

"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01

"{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi

"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe

"{FCD9CD52-7222-4672-94A0-A722BA702FD0}" = Dell Resource CD

"3ivx D4 PR2" = 3ivx D4 PR2 (remove only)

"Ace DivX Player" = Ace DivX Player

"Ad-Aware" = Ad-Aware

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Adobe Photoshop 7.0" = Adobe Photoshop 7.0

"Adobe Shockwave Player" = Adobe Shockwave Player 11.5

"Advanced SystemCare 3_is1" = Advanced SystemCare 3

"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software

"a-squared HiJackFree_is1" = a-squared HiJackFree 3.0

"ATI Display Driver" = ATI Display Driver

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"Brain Workshop_is1" = Brain Workshop 4.3

"CCleaner" = CCleaner (remove only)

"CleanUp!" = CleanUp!

"Clickster1632" = Clickster

"CNXT_MODEM_PCI_VEN_8086&DEV_24x6&SUBSYS_542214F1" = Conexant D110 MDC V.92 Modem

"ESET Online Scanner" = ESET Online Scanner v3

"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20

"Foto-Mosaik_is1" = Foto-Mosaik 4.1.0

"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2

"Free CD to MP3 Converter" = Free CD to MP3 Converter

"Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 6.0

"Free Video to MP3 Converter_is1" = Free Video to MP3 Converter version 3.2

"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2

"Game Booster_is1" = Game Booster

"HijackThis" = HijackThis 1.99.1

"I8kfanGUI" = I8kfanGUI V3.1

"ie8" = Windows Internet Explorer 8

"Kaspersky Online Scanner" = Kaspersky Online Scanner

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5

"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU

"Mozilla Firefox (2.0.0.12)" = Mozilla Firefox (2.0.0.12)

"Mozilla Firefox (3.5.9)" = Mozilla Firefox (3.5.9)

"Mozilla Thunderbird (2.0.0.24)" = Mozilla Thunderbird (2.0.0.24)

"mp3-2-wav" = mp3-2-wav converter 1.14

"MSNINST" = MSN

"Native Instruments Traktor DJ Studio v2.1.1" = Native Instruments Traktor DJ Studio v2.1.1

"Neat Image_is1" = Neat Image v5 Demo (with plug-in)

"PeerGuardian_is1" = PeerGuardian 2.0

"PhotoFiltre" = PhotoFiltre

"PokerStars" = PokerStars

"ProInst" = Intel(R) PROSet/Wireless Software

"RealPlayer 6.0" = RealPlayer

"Revo Uninstaller" = Revo Uninstaller 1.83

"Sandboxie" = Sandboxie 3.44

"ShockwaveFlash" = Adobe Flash Player 9

"Shutdown4U" = Shutdown4U

"Slice" = Slice Audio File Splitter

"SMPlayer_is1" = SMPlayer 0.6.0final

"Songr" = Songr

"SopCast" = SopCast 3.2.4

"Stamp" = Stamp ID3 Tag Editor

"StealthNet_is1" = StealthNet 0.8.7.5

"StreamPlug" = StreamPlug Player

"StreamTorrent 1.0" = StreamTorrent 1.0

"Switch" = Switch Sound File Converter

"SynTPDeinstKey" = Synaptics Pointing Device Driver

"Titan Poker" = Titan Poker

"TreeSize Free_is1" = TreeSize Free V2.3

"TVUPlayer" = TVUPlayer 2.5.2.2

"Uninstall_is1" = Uninstall 1.0.0.1

"Veetle TV" = Veetle TV 0.9.16

"Veoh Web Player Beta" = Veoh Web Player

"VLC media player" = VLC media player 1.0.5

"Wdf01001" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.1

"WIC" = Windows Imaging Component

"Winamp" = Winamp

"Windows Media Format Runtime" = Windows Media Format Runtime

"WinRAR archiver" = WinRAR Archivierer

"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

"Zattoo" = Zattoo 3.3.4 Beta

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Magical Glass" = Magical Glass

"Power Loader" = Power Challenge Game Plugin

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 24.06.2010 14:10:36 | Computer Name = OLDOVERHOLD | Source = Lavasoft Ad-Aware Service | ID = 0

Description = 

 

Error - 26.06.2010 07:44:31 | Computer Name = OLDOVERHOLD | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved

.

 

[ System Events ]

Error - 27.06.2010 17:22:16 | Computer Name = OLDOVERHOLD | Source = Service Control Manager | ID = 7034

Description = Dienst "RegSrvc" wurde unerwartet beendet. Dies ist bereits 1 Mal 

passiert.

 

Error - 27.06.2010 17:22:16 | Computer Name = OLDOVERHOLD | Source = Service Control Manager | ID = 7034

Description = Dienst "Sandboxie Service" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

Error - 27.06.2010 17:22:16 | Computer Name = OLDOVERHOLD | Source = Service Control Manager | ID = 7034

Description = Dienst "Windows User Mode Driver Framework" wurde unerwartet beendet.

 Dies ist bereits 1 Mal passiert.

 

Error - 27.06.2010 17:22:16 | Computer Name = OLDOVERHOLD | Source = Service Control Manager | ID = 7034

Description = Dienst "WMI-Leistungsadapter" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

Error - 27.06.2010 17:22:17 | Computer Name = OLDOVERHOLD | Source = Service Control Manager | ID = 7034

Description = Dienst "Spectrum24 Event Monitor" wurde unerwartet beendet. Dies ist

 bereits 1 Mal passiert.

 

Error - 27.06.2010 17:22:17 | Computer Name = OLDOVERHOLD | Source = Service Control Manager | ID = 7034

Description = Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

Error - 27.06.2010 17:22:17 | Computer Name = OLDOVERHOLD | Source = Service Control Manager | ID = 7034

Description = Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet.

 Dies ist bereits 1 Mal passiert.

 

Error - 27.06.2010 17:22:17 | Computer Name = OLDOVERHOLD | Source = Service Control Manager | ID = 7034

Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

Error - 27.06.2010 17:25:46 | Computer Name = OLDOVERHOLD | Source = Service Control Manager | ID = 7003

Description = Der Dienst "Kompatibilität für schnelle Benutzerumschaltung" ist von

 folgendem, nicht vorhandenem Dienst abhängig: TermService

 

Error - 27.06.2010 17:27:42 | Computer Name = OLDOVERHOLD | Source = Service Control Manager | ID = 7003

Description = Der Dienst "Kompatibilität für schnelle Benutzerumschaltung" ist von

 folgendem, nicht vorhandenem Dienst abhängig: TermService

 

 

< End of report >

--- --- ---

Larusso

28.06.2010 07:26

Sieht ja schon mal alles gut aus.
Wann wurde ESET Online und Kaspersky Online Scan verwendet ?

Schritt 1

Java aktualisieren

Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop. JavaRA ist geeignet für Windows 9x, 2k, XP und Vista (mit deaktivierter Benuterkontensteuerung).

Schließe alle Browserfenster.
Doppelklicke die JavaRa.exe, um das Programm zu starten.
Die Sprache auswählen, nimm Englisch und klicke "Select".
Klicke auf Additional Task, mache Haken bei Remove Useless JRE Files und [b]Remove Sun Download Manager[b].
Klicke auf Go und jeweils auf Ok und schließe das Fenster "Additional Tasks" wieder.
Klicke auf Remove Older Versions, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
Klicke auf Yes wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.
Das Logfile wird im Editor geöffnet, bitte speichern und später hier posten.
Kontrolliere in Systemsteuerung => Programme, ob noch Java-Versionen vorhanden sind und deinstalliere diese.
Rechner neu starten.

Downloade nun Java (Java Runtime Environment (JRE) 6 Update XX) von Oracle und installiere es. Vor dem Download musst Du die Lizenzbedingungen akzeptieren, indem Du "Accept License Agreement" aktivierst. Erweiterte Optionen anhaken, Sponsoren-Programm (Toolbar oder ähnliches) ggfs. abwählen.

Schritt 2

Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software--> Adobe Reader
und lade dir die neue Version von Hier herunter
Als alternative würde ich dir den schlankeren Foxit Reader empfehlen :)

Deinstalliere bitte ausserdem Ad- Aware.

Schritt 3

Infos zu Pokerspielen

Party Poker, PartyCasino, Ultimate Bet, EmpirePoker und andere Poker-Websites (Liste schädlicher Pokerseiten) beinhalten das Risiko, dass Du Dir beim Besuch der Seiten Malware auf den Rechner holst. In vielen Fällen werden ungefragt Plugins installiert, die weitere Parasiten "nachladen". Mir derzeit bekannte sichere Alternativen sind PokerStars und Pogo.com. Meine Empfehlung lautet, alle anderen über Systemsteuerung => Software zu deinstallieren.

Schritt 4

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://image.hijackthis.eu/upload/hjt1-021.jpg Textbox.

Code:

:OTL

O18 - Protocol\Handler\KuGoo {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx (酷狗)

O18 - Protocol\Handler\KuGoo3 {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx (酷狗)

O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found

O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
 

:services

:files

:reg

:Commands

[purity]

[emptytemp]

[reboot]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt 5

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
Dein Anti-Virus-Programm während des Scans deaktivieren.
Button "ESET Online Scanner" drücken.
Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
Das Firefox-Addon auf dem Desktop speichern und dann installieren.
IE-User müssen das Installieren eines ActiveX Elements erlauben.
Einen Haken bei "Remove found threads" und "Scan archives" machen.
Start drücken.
Signaturen werden heruntergeladen.
Der Scan beginnt automatisch.
Finish drücken.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
Logfile hier posten.
Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)

Schritt 6

Starte bitte OTL.exe und klicke auf den Quick Scan Button.

Bitte poste in Deiner nächsten Antwort
ESET Log
OTLfix Log
OTL.txt
Berichte ob noch Probleme vorhanden sind

traugut

29.06.2010 20:30

ahoi,
also den eset online scan hatte ich kurz bevor ich hier angefragt hab gemacht...der kaspersky-scan ist schon lang lang her...
java, ad aware und adobe reader hab ich nun deinstalliert bzw. geupdated und foxit installiert (dank für den tip! :) )

soo, also dann mal die logs:

eset-scan:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=c6eeea44829dc8439b811e293791ee4d
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-06-29 06:38:02
# local_time=2010-06-29 08:38:02 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1797 16775141 100 94 425351 53340954 74143 0
# compatibility_mode=8192 67108863 100 0 238 238 0 0
# scanned=90942
# found=4
# cleaned=3
# scan_time=11036
C:\Dokumente und Einstellungen\frank\Desktop\HSS-1.15-install-anchorfree-76-conduit.zip a variant of Win32/HotSpotShield application (deleted - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\frank\Eigene Dateien\DASI-***-JUN\Outlook\Microsoft\Outlook Express\Gelöschte Objekte.dbx a variant of Win32/TrojanDownloader.Small.DQN trojan (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles\06262010_220506\C_System Volume Information\Microsoft\services.exe a variant of Win32/TrojanDownloader.Unruy.BV trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\_OTL\MovedFiles\06262010_220506\C_System Volume Information\Microsoft\smss.exe a variant of Win32/TrojanDownloader.Unruy.BV trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

OTLfix Log:

All processes killed
========== OTL ==========
C:\WINDOWS\system32\KuGoo3DownXControl.ocx moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\KuGoo\ deleted successfully.
Invalid CLSID key: C:\WINDOWS\system32\KuGoo3DownXControl.ocx
File C:\WINDOWS\system32\KuGoo3DownXControl.ocx not found.
File C:\WINDOWS\system32\KuGoo3DownXControl.ocx not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\KuGoo3\ deleted successfully.
Invalid CLSID key: C:\WINDOWS\System32\KuGoo3DownXControl.ocx
File C:\WINDOWS\system32\KuGoo3DownXControl.ocx not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ not found.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
========== SERVICES/DRIVERS ==========
========== FILES ==========
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: frank
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 34545096 bytes
->Flash cache emptied: 740 bytes

User: Gast
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 33,00 mb

OTL by OldTimer - Version 3.2.7.0 log created on 06292010_164639

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

OTL.txt:

OTL Logfile:

Code:

OTL logfile created on: 29.06.2010 20:56:31 - Run 7

OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\frank\Desktop

Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 67,00% Memory free

3,00 Gb Paging File | 3,00 Gb Available in Paging File | 89,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 93,15 Gb Total Space | 18,68 Gb Free Space | 20,06% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: OLDOVERHOLD

Current User Name: frank

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: On

Skip Microsoft Files: On

File Age = 90 Days

Output = Minimal

Quick Scan

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\frank\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

PRC - C:\Programme\Sandboxie\SbieSvc.exe (tzuk)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\I8kfanGUI\I8kfanGUI.exe (Christian Diefer)

PRC - C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc)

PRC - C:\Programme\Dell\QuickSet\NicConfigSvc.exe (Dell Inc.)

PRC - C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)

PRC - C:\Programme\Apoint\ApntEx.exe (Alps Electric Co., Ltd.)

PRC - C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe (Intel® Corporation)

PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation)

PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )

PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)

PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)

PRC - C:\WINDOWS\system32\LckFldService.exe ()

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Apoint\hidfind.exe (Alps Electric Co., Ltd.)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\frank\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)

MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (iPod Service) --  File not found

SRV - (SbieSvc) -- C:\Programme\Sandboxie\SbieSvc.exe (tzuk)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (NICCONFIGSVC) -- C:\Programme\Dell\QuickSet\NicConfigSvc.exe (Dell Inc.)

SRV - (WLANKEEPER) -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe (Intel® Corporation)

SRV - (S24EventMonitor) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )

SRV - (EvtEng) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)

SRV - (RegSrvc) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)

SRV - (LckFldService) -- C:\WINDOWS\system32\LckFldService.exe ()

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (SbieDrv) -- C:\Programme\Sandboxie\SbieDrv.sys (tzuk)

DRV - (RRNetCapMP) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG)

DRV - (RRNetCap) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG)

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (xusb21) -- C:\WINDOWS\system32\drivers\xusb21.sys (Microsoft Corporation)

DRV - (fanio) -- C:\WINDOWS\system32\drivers\fanio.sys (Christian Diefer)

DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)

DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)

DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)

DRV - (APPDRV) -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS (Dell Inc)

DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)

DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)

DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)

DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.SYS (Conexant Systems, Inc.)

DRV - (HSFHWICH) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys (Conexant Systems, Inc.)

DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)

DRV - (STAC97) -- C:\WINDOWS\system32\drivers\STAC97.sys (SigmaTel, Inc.)

DRV - (IWCA) -- C:\WINDOWS\system32\drivers\iwca.sys (Intel Corporation)

DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "chrome://speeddial/content/speeddial.xul"

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2

FF - prefs.js..extensions.enabledItems: development@add-art.org:0.8.51

FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.23

FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10

FF - prefs.js..extensions.enabledItems: smarterwiki@wikiatic.com:4.1.5

FF - prefs.js..extensions.enabledItems: {5B700FEA-FF2A-4746-BB2D-9D26A8EB056D}:1.6.4

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {64161300-e22b-11db-8314-0800200c9a66}:0.9.5

FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2

FF - prefs.js..extensions.enabledItems: 5

FF - prefs.js..extensions.enabledItems: 2

FF - prefs.js..extensions.enabledItems: 2

FF - prefs.js..extensions.enabledItems: unplug@compunach:2.025

FF - prefs.js..network.proxy.backup.ftp: "195.175.37.71"

FF - prefs.js..network.proxy.backup.ftp_port: 8080

FF - prefs.js..network.proxy.backup.gopher: "195.175.37.71"

FF - prefs.js..network.proxy.backup.gopher_port: 8080

FF - prefs.js..network.proxy.backup.socks: "195.175.37.71"

FF - prefs.js..network.proxy.backup.socks_port: 8080

FF - prefs.js..network.proxy.backup.ssl: "195.175.37.71"

FF - prefs.js..network.proxy.backup.ssl_port: 8080

FF - prefs.js..network.proxy.ftp: "195.175.37.70"

FF - prefs.js..network.proxy.ftp_port: 80

FF - prefs.js..network.proxy.gopher: "195.175.37.70"

FF - prefs.js..network.proxy.gopher_port: 80

FF - prefs.js..network.proxy.http: "195.175.37.70"

FF - prefs.js..network.proxy.http_port: 80

FF - prefs.js..network.proxy.share_proxy_settings: true

FF - prefs.js..network.proxy.socks: "195.175.37.70"

FF - prefs.js..network.proxy.socks_port: 80

FF - prefs.js..network.proxy.ssl: "195.175.37.70"

FF - prefs.js..network.proxy.ssl_port: 80

 

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.29 15:16:01 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.29 16:58:32 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.23 19:38:24 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.06.29 16:58:32 | 000,000,000 | ---D | M]

 

[2008.09.12 23:45:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Extensions

[2010.06.29 17:20:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions

[2009.09.17 10:37:26 | 000,000,000 | ---D | M] (Fetch Text URL) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{5B700FEA-FF2A-4746-BB2D-9D26A8EB056D}

[2010.02.22 21:51:18 | 000,000,000 | ---D | M] (Speed Dial) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{64161300-e22b-11db-8314-0800200c9a66}

[2010.05.17 21:49:55 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2010.05.30 14:28:07 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}

[2010.06.01 19:06:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}

[2007.08.12 18:33:38 | 000,000,000 | ---D | M] (RadioJockey.DE Toolbar) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{fd32a3e3-c2dc-4258-b246-37aef9c46e80}

[2010.04.20 15:29:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\development@add-art.org

[2010.03.06 19:10:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\firefox@tvunetworks.com

[2010.06.12 18:55:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\smarterwiki@wikiatic.com

[2010.03.26 17:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\unplug@compunach

[2010.06.19 19:40:53 | 000,001,223 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\searchplugins\scroogle-de.xml

[2010.06.29 17:20:08 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2010.06.29 16:04:23 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

[2010.06.29 16:04:01 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

[2010.06.29 16:56:33 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

[2008.04.12 17:32:32 | 001,212,416 | ---- | M] (cedelia) -- C:\Programme\Mozilla Firefox\plugins\NPStreamPlug.dll

[2009.10.30 23:57:03 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2009.10.30 23:57:03 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2009.10.30 23:57:03 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2009.10.30 23:57:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2009.10.30 23:57:04 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2010.06.27 23:27:27 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - No CLSID value found.

O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O2 - BHO: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)

O2 - BHO: (no name) - {fd32a3e3-c2dc-4258-b246-37aef9c46e80} - No CLSID value found.

O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)

O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\Quickset.exe (Dell Inc)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKCU..\Run: [i8kfangui] C:\Programme\I8kfanGUI\I8kfanGUI.exe (Christian Diefer)

O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)

O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)

O12 - Plugin for: .m4a - C:\Programme\Internet Explorer\PLUGINS\npqtplugin5.dll (Apple Computer, Inc.)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} hxxp://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab (CKAVWebScan Object)

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)

O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} hxxp://www.powerchallenge.com/common/applet/PowerLoader.cab (PowerLoader Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icqde.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.191.92.86 62.109.123.7

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O20 - Winlogon\Notify\IntelWireless: DllName - C:\Programme\Intel\Wireless\Bin\LgNotify.dll - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation)

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2007.03.01 18:13:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 90 Days ==========

 

[2010.06.29 20:50:16 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\frank\Recent

[2010.06.29 17:00:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Foxit Software

[2010.06.29 16:58:51 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com

[2010.06.29 16:58:32 | 000,000,000 | ---D | C] -- C:\Programme\Foxit Software

[2010.06.29 16:05:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun

[2010.06.29 16:05:09 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java

[2010.06.29 16:03:56 | 000,000,000 | ---D | C] -- C:\Programme\Java

[2010.06.29 15:50:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\JavaRa

[2010.06.27 23:37:43 | 000,000,000 | -HSD | C] -- C:\RECYCLER

[2010.06.27 23:25:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp

[2010.06.26 22:38:17 | 000,000,000 | RHSD | C] -- C:\cmdcons

[2010.06.26 22:33:48 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2010.06.26 22:33:48 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2010.06.26 22:33:48 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2010.06.26 22:33:48 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2010.06.26 22:33:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT

[2010.06.26 22:33:00 | 000,000,000 | ---D | C] -- C:\Qoobox

[2010.06.26 22:05:06 | 000,000,000 | ---D | C] -- C:\_OTL

[2010.06.26 18:45:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\bootkit_remover

[2010.06.26 18:43:36 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\frank\Desktop\OTL.exe

[2010.06.24 20:14:07 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys

[2010.06.23 00:24:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\tdsskiller

[2010.06.22 17:44:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\SmitfraudFix

[2010.06.22 17:40:39 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\frank\PrivacIE

[2010.06.22 17:36:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\spyaxe_remover

[2010.06.18 12:58:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\Neuer Ordner

[2010.05.28 00:09:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Eigene Dateien\vorträge

[2010.05.24 15:46:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\Songr

[2010.05.24 15:20:42 | 000,000,000 | ---D | C] -- C:\3357cfc6be59f1f8373bdadf

[2010.05.24 15:17:30 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$MSI31Uninstall_KB893803v2$

[2010.05.24 15:13:03 | 000,000,000 | ---D | C] -- C:\6404a3e4913ad3327008468a4e

[2010.05.24 14:52:51 | 000,000,000 | ---D | C] -- C:\Programme\Songr

[2010.05.08 16:18:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\TVUAx

[2010.04.24 03:05:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\COMPUTERBILD-God-Modus

[2010.04.21 23:01:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX

 
 ========== Files - Modified Within 90 Days ==========

 

[2010.06.29 20:51:53 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.06.29 20:51:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.06.29 20:51:28 | 1610,022,912 | -HS- | M] () -- C:\hiberfil.sys

[2010.06.29 20:50:45 | 012,845,056 | -H-- | M] () -- C:\Dokumente und Einstellungen\frank\NTUSER.DAT

[2010.06.29 20:50:45 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\frank\ntuser.ini

[2010.06.29 20:01:03 | 000,000,226 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

[2010.06.29 17:29:31 | 002,672,312 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\esetsmartinstaller_enu.exe

[2010.06.29 17:08:33 | 000,054,384 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\lang_de_de.zip

[2010.06.29 17:04:00 | 000,317,262 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\multi_language.zip

[2010.06.29 15:44:56 | 000,071,798 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\JavaRa.zip

[2010.06.27 23:28:11 | 000,000,292 | ---- | M] () -- C:\WINDOWS\system.ini

[2010.06.27 23:27:27 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2010.06.27 23:18:22 | 003,722,103 | R--- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\ComboFix.exe

[2010.06.27 20:14:25 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

[2010.06.26 22:38:24 | 000,000,281 | RHS- | M] () -- C:\boot.ini

[2010.06.26 21:24:24 | 000,001,474 | ---- | M] () -- C:\WINDOWS\Sandboxie.ini

[2010.06.26 18:43:36 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\frank\Desktop\OTL.exe

[2010.06.26 17:53:52 | 000,000,126 | ---- | M] () -- C:\WINDOWS\System32\mslck.dat

[2010.06.26 14:34:21 | 000,478,602 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\bootkit_remover.rar

[2010.06.24 20:14:02 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys

[2010.06.23 00:37:25 | 000,000,672 | ---- | M] () -- C:\WINDOWS\win.ini

[2010.06.23 00:37:25 | 000,000,211 | ---- | M] () -- C:\Boot.bak

[2010.06.23 00:22:56 | 000,966,213 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\tdsskiller.zip

[2010.06.22 17:42:46 | 001,872,472 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\SmitfraudFix.exe

[2010.06.22 17:33:02 | 002,378,412 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\spyaxe_remover.zip

[2010.06.15 22:45:29 | 003,033,206 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\DI-524_man_de_Manual_102.pdf

[2010.06.02 19:56:47 | 000,115,712 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.05.24 15:46:50 | 000,015,272 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2010.05.24 15:46:31 | 000,000,670 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Songr.lnk

[2010.05.24 15:37:27 | 000,106,216 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.05.24 15:29:45 | 000,998,578 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2010.05.24 15:29:45 | 000,449,492 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2010.05.24 15:29:45 | 000,433,190 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010.05.24 15:29:45 | 000,080,666 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2010.05.24 15:29:45 | 000,067,894 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010.05.23 12:25:39 | 000,140,364 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\Stapelfeldt - Der Aufbruch des konformistischen Geistes.pdf

[2010.05.22 13:45:18 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn

[2010.05.18 21:49:16 | 000,050,921 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\Konzept der Lichtwark-Schule 2010.pdf

[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.04.26 15:58:12 | 000,256,512 | ---- | M] () -- C:\WINDOWS\PEV.exe

[2010.04.20 15:28:35 | 000,776,587 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\LastSharp044.zip

[2010.04.12 10:09:44 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.03.31 21:36:39 | 000,173,502 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\OnlineSemesterbescheinigungSS2010.pdf

 
 ========== Files Created - No Company Name ==========

 

[2010.06.29 17:08:32 | 000,054,384 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\lang_de_de.zip

[2010.06.29 17:03:58 | 000,317,262 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\multi_language.zip

[2010.06.29 16:59:21 | 000,000,226 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

[2010.06.29 15:44:53 | 000,071,798 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\JavaRa.zip

[2010.06.27 23:18:14 | 003,722,103 | R--- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\ComboFix.exe

[2010.06.26 22:38:24 | 000,000,211 | ---- | C] () -- C:\Boot.bak

[2010.06.26 22:38:20 | 000,262,448 | ---- | C] () -- C:\cmldr

[2010.06.26 22:33:48 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2010.06.26 22:33:48 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2010.06.26 22:33:48 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2010.06.26 22:33:48 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2010.06.26 22:33:48 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2010.06.26 14:34:19 | 000,478,602 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\bootkit_remover.rar

[2010.06.26 14:11:54 | 1610,022,912 | -HS- | C] () -- C:\hiberfil.sys

[2010.06.24 22:21:20 | 002,672,312 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\esetsmartinstaller_enu.exe

[2010.06.24 20:16:22 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

[2010.06.23 00:22:52 | 000,966,213 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\tdsskiller.zip

[2010.06.22 17:42:17 | 001,872,472 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\SmitfraudFix.exe

[2010.06.22 17:32:55 | 002,378,412 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\spyaxe_remover.zip

[2010.06.15 22:45:13 | 003,033,206 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\DI-524_man_de_Manual_102.pdf

[2010.05.24 15:46:31 | 000,000,670 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Songr.lnk

[2010.05.24 15:32:40 | 000,068,696 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2010.05.23 12:25:39 | 000,140,364 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\Stapelfeldt - Der Aufbruch des konformistischen Geistes.pdf

[2010.05.18 21:49:16 | 000,050,921 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\Konzept der Lichtwark-Schule 2010.pdf

[2010.04.20 15:28:34 | 000,776,587 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\LastSharp044.zip

[2010.03.31 21:36:37 | 000,173,502 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\OnlineSemesterbescheinigungSS2010.pdf

[2010.03.31 21:36:37 | 000,172,994 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\OnlineSemesterbescheinigung.pdf

[2010.02.16 17:50:11 | 000,001,474 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini

[2009.12.05 19:39:26 | 000,000,117 | ---- | C] () -- C:\WINDOWS\Podcasts.INI

[2009.10.12 21:37:54 | 000,000,034 | ---- | C] () -- C:\WINDOWS\Readiris.ini

[2009.02.04 11:50:32 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsis_loader.dll

[2008.11.21 23:45:16 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest

[2008.09.30 14:43:20 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\Mlkf.dll

[2008.09.26 20:36:35 | 000,000,045 | ---- | C] () -- C:\WINDOWS\msgtn.ini

[2008.07.27 12:23:21 | 000,000,250 | ---- | C] () -- C:\WINDOWS\gmer.ini

[2008.07.27 12:23:19 | 000,819,200 | ---- | C] () -- C:\WINDOWS\gmer.dll

[2008.06.12 15:41:28 | 000,000,067 | ---- | C] () -- C:\WINDOWS\iltwain.ini

[2008.06.11 02:07:20 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll

[2008.01.09 22:01:09 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll

[2007.03.01 21:35:00 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\stac97co.dll

[2007.03.01 19:04:21 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll

[2006.09.13 13:06:10 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\gtapi.dll

[2004.08.04 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys

[2002.12.07 21:33:30 | 000,311,296 | ---- | C] () -- C:\WINDOWS\System32\OpenQuicktimeLib.dll

[2002.12.07 21:32:52 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\libfaad.dll

[2002.12.07 21:31:40 | 000,876,544 | ---- | C] () -- C:\WINDOWS\System32\3ivx.dll

 
 ========== LOP Check ==========

 

[2007.09.12 00:04:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\license

[2009.01.07 21:16:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound

[2008.06.12 15:56:35 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Manager 8

[2009.02.10 06:49:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\AIMP

[2008.06.21 16:15:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Auslogics

[2007.07.22 12:12:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Browzar

[2010.04.24 03:05:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\COMPUTERBILD-God-Modus

[2008.01.09 23:11:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\concept design

[2007.04.15 20:18:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\DeepBurner

[2008.09.06 14:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Dexpot

[2010.06.29 17:00:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Foxit Software

[2007.03.17 16:32:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\FreeStone Group

[2009.08.03 11:19:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\gtk-2.0

[2008.09.25 17:35:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\ICQ

[2007.03.05 18:42:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\ICQLite

[2009.10.27 19:13:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\IObit

[2009.05.09 12:38:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\JAM Software

[2007.07.12 15:53:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\MP3-RECEiVER

[2009.01.07 21:16:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\NCH Swift Sound

[2007.03.01 22:37:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Opera

[2009.08.03 11:17:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Participatory Culture Foundation

[2009.11.10 16:29:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\PowerChallenge

[2010.06.24 19:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\PPMate

[2010.06.24 19:49:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\ppStream

[2010.06.26 14:49:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\QuickScan

[2009.10.25 17:58:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\StreamTorrent

[2007.05.21 22:02:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Thunderbird

[2010.03.19 18:29:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Uniblue

[2009.04.23 17:38:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\vghd

[2010.06.27 20:14:25 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job

[2010.06.29 20:01:03 | 000,000,226 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

 
 ========== Purity Check ==========

 

 

< End of report >

--- --- ---

dann noch das javaRA-log falls interessant:

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Tue Jun 29 15:51:17 2010

Found and removed: C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Sun\Java\jre1.6.0_10

Found and removed: C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Sun\Java\jre1.6.0_11

Found and removed: C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Sun\Java\jre1.6.0_13

Found and removed: C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Sun\Java\jre1.6.0_15

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\JavaSoft\Java2D\1.6.0

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Tue Jun 29 15:53:07 2010

------------------------------------

Finished reporting.

gut, also probleme kann ich eigentlich keine mehr erkennen (yeah...:) )
läuft alles soweit so rund...
der eset scan hat aber ja leider noch 4 funde angezeigt, und einen nicht reparieren können...kann dazu nur sagen, dass das aus ner recht alten datensicherung bzw. -wiederherstellung stammt und im speziellen eben den ordner "gelösche objekte" von outlook betrifft...der ordner kann also auch gerne weg...:)

schönen gruß

Larusso

29.06.2010 21:01

Beim Installieren von Software (besonders Freeware) nicht immer klick klick klick machen.

Deinstalliere bitte Foxit Toolbar.

Logfile ist sauber :daumenhoc

Hier noch die letzten paar Schritte zur Säuberung Deines Rechners.

Schritt 1

Combofix deinstallieren

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben ComboFix /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch auch dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.

Schritt 2

Systemwiederherstellungpunkte leeren

Starte OTL.exe.
Füge nun folgendes aus der Codebox in die http://image.hijackthis.eu/upload/hjt1-021.jpg Textbox.[/list]

Code:

:otl

PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)

SRV - (iPod Service) --  File not found

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - No CLSID value found.

O2 - BHO: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)

O2 - BHO: (no name) - {fd32a3e3-c2dc-4258-b246-37aef9c46e80} - No CLSID value found.

O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present

[2010.06.29 16:58:51 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com

:Commands

[CLEARALLRESTOREPOINTS]

[emptytemp]

Klicke nun auf den Run Fix Button.

Schritt 3

Tool CleanUp

Starte bitte die OTL.exe.
Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen.
Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren.

Schritt 4

Automatische Updates

Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

und klicke auf OK.
Stelle sicher das die automatischen Updates aktiviert sind.

Schritt 5

Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.

SpywareBlaster
Ein Tutorial zur Verwendung findest Du Hier
MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
Hinweis: MBAM ersetzt keine Anti- Viren- Software.
Temp File Cleaner
TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
Ausserdem hilft es Deinen Computer zu beschleunigen.
Du kannst Dir TFC ( by OldTimer ) hier downloaden.
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
Halte Dein System aktuell
Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.
Halte Deine Software aktuell
Der einfachste Weg dafür ist der Secunia Online Software.

Schritt 6

Tipps für sicheres Surfen

Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.

Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.

NoScript
Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
AdblockPlus
Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
Es spart ausserdem Downloadkapazität.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Alle Zeitangaben in WEZ +1. Es ist jetzt 11:49 Uhr.

Seite 1 von 2

100 Beiträge dieses Themas auf einer Seite anzeigen

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19