Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Desktop schwarz, Dateien versteckt, RAM ausgelastet/Festplattenfehler-Meldung (https://www.trojaner-board.de/99930-desktop-schwarz-dateien-versteckt-ram-ausgelastet-festplattenfehler-meldung.html)

Oxfam 03.06.2011 23:37
Desktop schwarz, Dateien versteckt, RAM ausgelastet/Festplattenfehler-Meldung
 
Hallo liebes Trojaner-Board,

so wie es kommen musste habe auch ich einen Trojaner gefangen.

Symptome meines Computers sind:

-Der Desktop ist schwarz und keine Datei sichtbar
-Task-Manager nicht mehr da
-Alle Programme in C: verschwunden
-Windows 7 Recovery taucht ständig auf und immer erscheint die Fehlermeldung, dass ein kritischer Fehler der Festplatte vorliegt.


Bitte helft mir, ich weiß nicht weiter.
Ich habe schon gegoogelt, doch die Benutzer wollen immer irgendwelche Logs von den Betroffenen.

Könntet ihr mir das erklären?

kira 03.06.2011 23:49
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Ich mach dir einen Vorschlag:
Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen.
Zitat:
-> Systemwiederherstellung
► Bitte wähle das älteste verfügbare Datum für die Wiederherstellung von Windows aus, wo dein Rechner noch einwandfrei funktioniert hat!
  • Du musst dich als Administrator oder als Benutzer mit Administratorrechten anmelden.
  • Die Systemwiederherstellung lässt sich unter Windows Vista/XP/7 wie folgt aufrufen:
  • StartAlle ProgrammeZubehörSystemprogrammeSystemwiederherstellung
->Eine Schritt-für-Schritt-Anleitung zum Einsatz der Systemwiederherstellung unter Windows XP
->Systemwiederherstellung unter Windows Vista
->Unter Win 7
Falls nötig, kannst Du es im abgesicherten Modus auch tun - (Link bitte unbedingt anklicken & lesen!)
Die Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?

1.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.

    http://image.hijackthis.eu/upload/otl_screen_neu.jpg
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira

Oxfam 04.06.2011 01:50
Extras.txt


Code:
OTL Extras logfile created on: 04.06.2011 02:36:37 - Run 1
OTL by OldTimer - Version 3.2.23.0    Folder = C:\Users\X\Desktop
64bit- Enterprise Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: X | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,75 Gb Total Physical Memory | 1,49 Gb Available Physical Memory | 54,09% Memory free
5,50 Gb Paging File | 3,68 Gb Available in Paging File | 66,91% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,66 Gb Total Space | 321,52 Gb Free Space | 69,05% Space Free | Partition Type: NTFS
 
Computer Name: X-PC | User Name: X | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
OTL.txt

Code:
OTL logfile created on: 04.06.2011 02:36:37 - Run 1
OTL by OldTimer - Version 3.2.23.0    Folder = C:\Users\X\Desktop
64bit- Enterprise Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: X | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,75 Gb Total Physical Memory | 1,49 Gb Available Physical Memory | 54,09% Memory free
5,50 Gb Paging File | 3,68 Gb Available in Paging File | 66,91% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,66 Gb Total Space | 321,52 Gb Free Space | 69,05% Space Free | Partition Type: NTFS
 
Computer Name: X-PC | User Name: X | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.06.04 02:34:54 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Hakan1992\Desktop\OTL.exe
PRC - [2011.06.03 22:59:45 | 000,333,824 | ---- | M] (Microsoft Corporation) -- C:\ProgramData\38067960.exe
PRC - [2011.06.03 22:48:23 | 000,417,280 | ---- | M] (Microsoft Corporation) -- C:\ProgramData\KcGKxXpEJYTtjJY.exe
PRC - [2011.03.28 15:41:14 | 001,910,152 | ---- | M] (LogMeIn Inc.) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
PRC - [2011.03.27 15:17:50 | 000,066,872 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe
PRC - [2011.03.26 11:39:26 | 002,071,904 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files (x86)\AVG\AVG9\avgtray.exe
PRC - [2010.12.07 18:36:51 | 000,725,344 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files (x86)\AVG\AVG9\avgcsrvx.exe
PRC - [2010.10.01 15:46:47 | 000,328,056 | ---- | M] (BitTorrent, Inc.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
PRC - [2010.09.23 16:11:13 | 000,232,912 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_ActiveX.exe
PRC - [2010.09.01 08:39:18 | 001,164,584 | ---- | M] () -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.08.24 14:43:27 | 000,921,952 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files (x86)\AVG\AVG9\avgemc.exe
PRC - [2010.08.24 14:43:25 | 000,308,136 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe
PRC - [2010.05.20 15:26:28 | 000,762,736 | ---- | M] (Microsoft Corporation) -- C:\Windows\vVX1000.exe
PRC - [2010.04.01 11:16:20 | 000,357,696 | ---- | M] (DT Soft Ltd) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
PRC - [2009.05.19 15:53:16 | 000,032,865 | ---- | M] (TP-LINK TECHNOLOGIES CO., LTD.) -- C:\Program Files (x86)\TP-LINK\QSS\jswtrayutil.exe
PRC - [2007.06.29 15:03:08 | 000,036,864 | ---- | M] (IGN Entertainment Inc.) -- C:\Program Files (x86)\GameSpy\Comrade\Comrade.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.06.04 02:34:54 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Hakan1992\Desktop\OTL.exe
MOD - [2010.08.21 07:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2010.05.20 15:26:28 | 000,199,536 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft LifeCam\MSCamS64.exe -- (MSCamSvc)
SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2011.03.28 15:41:12 | 002,111,368 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2011.03.27 15:17:50 | 000,066,872 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2010.08.24 14:43:27 | 000,921,952 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files (x86)\AVG\AVG9\avgemc.exe -- (avg9emc)
SRV - [2010.08.24 14:43:25 | 000,308,136 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe -- (avg9wd)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009.05.08 17:45:26 | 000,954,368 | ---- | M] (Wireless) [On_Demand | Stopped] -- C:\Program Files (x86)\TP-LINK\QSS\jswpsapi.exe -- (jswpsapi)
SRV - [2009.05.08 17:45:26 | 000,265,216 | ---- | M] (Wireless) [Auto | Running] -- C:\Program Files (x86)\TP-LINK\QSS\jswpbapi.exe -- (jswpbapi)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2011.05.06 14:09:14 | 000,317,520 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtdia.sys -- (AvgTdiA)
DRV:64bit: - [2010.08.24 14:50:53 | 000,828,912 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd)
DRV:64bit: - [2010.08.24 14:43:35 | 000,269,904 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgldx64.sys -- (AvgLdx64)
DRV:64bit: - [2010.08.24 14:43:33 | 000,035,536 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\Windows\SysNative\drivers\avgmfx64.sys -- (AvgMfx64)
DRV:64bit: - [2010.05.20 15:26:28 | 002,060,144 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VX1000.sys -- (VX1000)
DRV:64bit: - [2010.04.28 08:57:50 | 000,061,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fssfltr.sys -- (fssfltr)
DRV:64bit: - [2010.02.03 15:56:56 | 000,033,856 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\hamachi.sys -- (hamachi)
DRV:64bit: - [2009.10.05 16:34:00 | 001,542,656 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr)
DRV:64bit: - [2009.07.14 03:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2009.07.14 03:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 22:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009.06.10 22:35:35 | 000,620,544 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netr28x.sys -- (netr28x)
DRV:64bit: - [2009.06.10 22:35:35 | 000,408,960 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvm62x64.sys -- (NVENETFD)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.05.08 17:45:26 | 000,026,624 | ---- | M] (Atheros Communications, Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\jswpslwfx.sys -- (JSWPSLWF)
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A4 FE 54 75 80 43 CB 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local
 
 
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssiea.dll (AVG Technologies CZ, s.r.o.)
O2:64bit: - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4:64bit: - HKLM..\Run: [VX1000] C:\Windows\vVX1000.exe (Microsoft Corporation)
O4 - HKLM..\Run: [AVG9_TRAY] C:\PROGRA~2\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [jswtrayutil] C:\Program Files (x86)\TP-LINK\QSS\jswtrayutil.exe (TP-LINK TECHNOLOGIES CO., LTD.)
O4 - HKLM..\Run: [LifeCam] C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKCU..\Run: [Comrade.exe] C:\Program Files (x86)\GameSpy\Comrade\Comrade.exe (IGN Entertainment Inc.)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [KcGKxXpEJYTtjJY] C:\ProgramData\KcGKxXpEJYTtjJY.exe (Microsoft Corporation)
O4 - HKCU..\Run: [uTorrent] C:\Program Files (x86)\uTorrent\uTorrent.exe (BitTorrent, Inc.)
O4 - Startup: C:\Users\Hakan1992\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Hakan1992\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Users\Hakan1992\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MIF5BA~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgppa.dll (AVG Technologies CZ, s.r.o.)
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18:64bit: - Protocol\Filter\application/xhtml+xml {32F66A26-7614-11D4-BD11-00104BD3F987} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Filter\application/xhtml+xml; charset=iso-8859-1 {32F66A26-7614-11D4-BD11-00104BD3F987} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Filter\application/xhtml+xml; charset=utf-8 {32F66A26-7614-11D4-BD11-00104BD3F987} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18:64bit: - Protocol\Filter\text/xml; charset=iso-8859-1 {32F66A26-7614-11D4-BD11-00104BD3F987} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Filter\text/xml; charset=utf-8 {32F66A26-7614-11D4-BD11-00104BD3F987} - Reg Error: Key error. File not found
O18 - Protocol\Filter\application/xhtml+xml {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files (x86)\Design Science\MathPlayer\MathMLMimer.dll (Design Science, Inc.)
O18 - Protocol\Filter\application/xhtml+xml; charset=iso-8859-1 {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files (x86)\Design Science\MathPlayer\MathMLMimer.dll (Design Science, Inc.)
O18 - Protocol\Filter\application/xhtml+xml; charset=utf-8 {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files (x86)\Design Science\MathPlayer\MathMLMimer.dll (Design Science, Inc.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml; charset=iso-8859-1 {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files (x86)\Design Science\MathPlayer\MathMLMimer.dll (Design Science, Inc.)
O18 - Protocol\Filter\text/xml; charset=utf-8 {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files (x86)\Design Science\MathPlayer\MathMLMimer.dll (Design Science, Inc.)
O20:64bit: - AppInit_DLLs: (avgrssta.dll) - C:\Windows\SysNative\avgrssta.dll (AVG Technologies CZ, s.r.o.)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.04 02:34:54 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Users\Hakan1992\Desktop\OTL.exe
[2011.06.03 23:47:32 | 000,000,000 | -H-D | C] -- C:\_OTL
[2011.06.03 23:45:41 | 000,580,096 | -H-- | C] (OldTimer Tools) -- C:\Users\Hakan1992\OTL.exe
[2011.06.03 22:59:55 | 000,000,000 | -H-D | C] -- C:\Users\Hakan1992\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 Recovery
[2011.06.03 22:59:45 | 000,333,824 | ---- | C] (Microsoft Corporation) -- C:\ProgramData\38067960.exe
[2011.06.03 22:50:43 | 000,417,280 | ---- | C] (Microsoft Corporation) -- C:\ProgramData\KcGKxXpEJYTtjJY.exe
[2011.05.19 18:47:37 | 000,000,000 | ---D | C] -- C:\3ac64328b365f5989d4cfb
[2011.05.19 18:42:16 | 000,142,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\poqexec.exe
[2011.05.19 18:42:16 | 000,123,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\poqexec.exe
[2011.05.19 18:42:13 | 005,509,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2011.05.19 18:42:12 | 003,957,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2011.05.19 18:42:12 | 003,901,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2011.05.07 09:15:13 | 000,033,856 | -H-- | C] (LogMeIn, Inc.) -- C:\Windows\SysNative\hamachi.sys
[2011.05.07 09:15:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
[2011.05.07 09:15:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\LogMeIn Hamachi
[2011.05.06 07:33:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games for Windows Marketplace
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.04 02:37:49 | 000,002,097 | ---- | M] () -- C:\Users\Hakan1992\Desktop\hjtscanlist.zip
[2011.06.04 02:34:54 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Hakan1992\Desktop\OTL.exe
[2011.06.04 01:45:00 | 000,001,116 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.06.04 00:24:49 | 000,606,105 | -H-- | M] () -- C:\Users\Hakan1992\unhide.exe
[2011.06.04 00:17:53 | 000,001,112 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.06.04 00:17:46 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.06.04 00:17:37 | 2213,945,344 | -HS- | M] () -- C:\hiberfil.sys
[2011.06.03 23:47:17 | 000,580,096 | -H-- | M] (OldTimer Tools) -- C:\Users\Hakan1992\OTL.exe
[2011.06.03 23:00:20 | 000,000,635 | -H-- | M] () -- C:\Users\Hakan1992\Desktop\Windows 7 Recovery.lnk
[2011.06.03 22:59:57 | 000,000,152 | ---- | M] () -- C:\ProgramData\~38067960r
[2011.06.03 22:59:57 | 000,000,136 | ---- | M] () -- C:\ProgramData\~38067960
[2011.06.03 22:59:48 | 000,000,336 | ---- | M] () -- C:\ProgramData\38067960
[2011.06.03 22:59:45 | 000,333,824 | ---- | M] (Microsoft Corporation) -- C:\ProgramData\38067960.exe
[2011.06.03 22:48:23 | 000,417,280 | ---- | M] (Microsoft Corporation) -- C:\ProgramData\KcGKxXpEJYTtjJY.exe
[2011.06.03 22:11:32 | 077,165,713 | ---- | M] () -- C:\Windows\SysNative\drivers\Avg\incavi.avm
[2011.06.02 10:06:56 | 000,009,984 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.06.02 10:06:56 | 000,009,984 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.06.02 09:50:31 | 000,001,033 | -H-- | M] () -- C:\Users\Hakan1992\Desktop\Dropbox.lnk
[2011.06.02 09:50:31 | 000,001,013 | -H-- | M] () -- C:\Users\Hakan1992\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[2011.05.16 18:37:21 | 000,005,784 | -H-- | M] () -- C:\Users\Hakan1992\Documents\Sportart.odt
[2011.05.06 14:09:14 | 000,317,520 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgtdia.sys
 
========== Files Created - No Company Name ==========
 
[2011.06.04 00:24:49 | 000,606,105 | -H-- | C] () -- C:\Users\Hakan1992\unhide.exe
[2011.06.03 23:00:20 | 000,000,635 | -H-- | C] () -- C:\Users\Hakan1992\Desktop\Windows 7 Recovery.lnk
[2011.06.03 22:59:57 | 000,000,152 | ---- | C] () -- C:\ProgramData\~38067960r
[2011.06.03 22:59:57 | 000,000,136 | ---- | C] () -- C:\ProgramData\~38067960
[2011.06.03 22:59:48 | 000,000,336 | ---- | C] () -- C:\ProgramData\38067960
[2011.05.16 18:37:13 | 000,005,784 | -H-- | C] () -- C:\Users\Hakan1992\Documents\Sportart.odt
[2011.04.09 18:55:28 | 000,179,261 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
[2011.03.28 16:21:36 | 000,000,097 | -H-- | C] () -- C:\Users\Hakan1992\AppData\Local\fusioncache.dat
[2011.03.27 15:29:31 | 004,151,866 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.03.27 15:17:50 | 000,669,184 | ---- | C] () -- C:\Windows\SysWow64\pbsvc.exe
[2011.03.27 14:22:03 | 000,103,736 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2011.03.27 14:22:02 | 000,066,872 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2010.10.10 22:13:28 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.26 17:24:18 | 000,015,498 | ---- | C] () -- C:\Windows\VX1000.ini
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
 
========== LOP Check ==========
 
[2011.01.16 16:08:22 | 000,000,000 | -H-D | M] -- C:\Users\X\AppData\Roaming\Canneverbe Limited
[2010.09.19 17:56:06 | 000,000,000 | -H-D | M] -- C:\Users\X\AppData\Roaming\DAEMON Tools Lite
[2010.08.24 15:12:56 | 000,000,000 | -H-D | M] -- C:\Users\X\AppData\Roaming\DAEMON Tools Pro
[2011.06.03 22:10:17 | 000,000,000 | -H-D | M] -- C:\Users\X\AppData\Roaming\Dropbox
[2011.03.27 17:27:17 | 000,000,000 | -H-D | M] -- C:\Users\X\AppData\Roaming\GetRightToGo
[2010.08.24 19:06:44 | 000,000,000 | -H-D | M] -- C:\Users\X\AppData\Roaming\OpenOffice.org
[2010.10.10 23:48:45 | 000,000,000 | -H-D | M] -- C:\Users\X\AppData\Roaming\pokerth
[2011.03.27 14:22:00 | 000,000,000 | -H-D | M] -- C:\Users\X\AppData\Roaming\PunkBuster
[2011.06.04 02:38:09 | 000,000,000 | -H-D | M] -- C:\Users\X\AppData\Roaming\uTorrent
[2011.01.07 04:40:24 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >

Oxfam 04.06.2011 01:54
hjtscanlist.txt

Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows [Version 6.1.7600]
 
 
C:

      C:\pagefile.sys ---------   
      C:\hiberfil.sys ---------   
  03.06.2011 23:49    C:\Windows --------- 24576 
  03.06.2011 23:47    C:\_OTL --------- 0 
  03.06.2011 22:59    C:\ProgramData --------- 8192 
  19.05.2011 18:50    C:\3ac64328b365f5989d4cfb --------- 0 
  19.05.2011 18:47    C:\System Volume Information --------- 16384 
  07.05.2011 09:15    C:\Program Files (x86) --------- 16384 
  14.04.2011 19:24    C:\0d0899e22c8493406b48d72285f4 --------- 0 
  26.03.2011 15:29    C:\Program Files --------- 8192 
  12.03.2011 14:24    C:\MSOCache --------- 0 
  10.03.2011 16:35    C:\1460add7757c3d60d37a854c5d --------- 0 
  28.02.2011 01:41    C:\f2538477d52fcb14a61ddd --------- 0 
  15.01.2011 18:29    C:\404583de4e952496be --------- 0 
  19.12.2010 21:06    C:\d5eb173c1a9b96d32b4dd2aa0b32 --------- 0 
  08.12.2010 19:43    C:\$AVG --------- 0 
  13.10.2010 20:51    C:\img2-001.raw --------- 921624 
  12.10.2010 22:40    C:\ae105737511db63a84fbc28f60d37d --------- 0 
  15.09.2010 15:36    C:\adaa6bec0c98e150a99e88e5a7a2 --------- 4096 
  24.08.2010 23:05    C:\$Recycle.Bin --------- 0 
  24.08.2010 23:05    C:\Users --------- 4096 
  24.08.2010 13:34    C:\Recovery --------- 0 
  24.08.2010 13:34    C:\Programme --------- 0 
  24.08.2010 13:34    C:\Dokumente und Einstellungen --------- 0 
  14.07.2009 05:20    C:\PerfLogs --------- 0 
  07.11.2007 08:53    C:\VC_RED.MSI --------- 242176 
  07.11.2007 08:50    C:\VC_RED.cab --------- 1927956 
  07.11.2007 08:44    C:\install.res.1036.dll --------- 96272 
  07.11.2007 08:44    C:\install.res.1040.dll --------- 94224 
  07.11.2007 08:44    C:\install.exe --------- 855040 
  07.11.2007 08:44    C:\install.res.1042.dll --------- 78864 
  07.11.2007 08:44    C:\install.res.2052.dll --------- 74768 
  07.11.2007 08:44    C:\install.res.3082.dll --------- 95248 
  07.11.2007 08:44    C:\install.res.1041.dll --------- 80400 
  07.11.2007 08:44    C:\install.res.1033.dll --------- 90128 
  07.11.2007 08:44    C:\install.res.1028.dll --------- 75280 
  07.11.2007 08:44    C:\install.res.1031.dll --------- 95248 
  07.11.2007 08:00    C:\eula.1028.txt --------- 17734 
  07.11.2007 08:00    C:\eula.1031.txt --------- 17734 
  07.11.2007 08:00    C:\eula.1033.txt --------- 10134 
  07.11.2007 08:00    C:\eula.1036.txt --------- 17734 
  07.11.2007 08:00    C:\eula.1040.txt --------- 17734 
  07.11.2007 08:00    C:\globdata.ini --------- 1110 
  07.11.2007 08:00    C:\eula.1041.txt --------- 118 
  07.11.2007 08:00    C:\vcredist.bmp --------- 5686 
  07.11.2007 08:00    C:\eula.3082.txt --------- 17734 
  07.11.2007 08:00    C:\eula.2052.txt --------- 17734 
  07.11.2007 08:00    C:\eula.1042.txt --------- 17734 
  07.11.2007 08:00    C:\install.ini --------- 843 
----------------------------------------

 
C:\Windows

  04.06.2011 02:18    C:\Windows\WindowsUpdate.log --------- 2036445 
  04.06.2011 00:17    C:\Windows\setupact.log --------- 54961 
  04.06.2011 00:17    C:\Windows\bootstat.dat --------- 67584 
  27.05.2011 21:16    C:\Windows\PFRO.log --------- 13574 
  27.03.2011 17:32    C:\Windows\DirectX.log --------- 101895 
  27.03.2011 15:17    C:\Windows\DXError.log --------- 1064 
  24.08.2010 13:26    C:\Windows\DtcInstall.log --------- 2790 
  24.08.2010 13:26    C:\Windows\TSSysprep.log --------- 3540 
  20.05.2010 15:26    C:\Windows\vVX1000.exe --------- 762736 
  17.04.2010 01:45    C:\Windows\WLXPGSS.SCR --------- 307056 
  31.10.2009 08:34    C:\Windows\explorer.exe --------- 2870272 
  14.07.2009 07:09    C:\Windows\win.ini --------- 403 
  14.07.2009 06:54    C:\Windows\WindowsShell.Manifest --------- 749 
  14.07.2009 06:51    C:\Windows\setuperr.log --------- 0 
  14.07.2009 03:39    C:\Windows\write.exe --------- 10240 
  14.07.2009 03:39    C:\Windows\splwow64.exe --------- 61952 
  14.07.2009 03:39    C:\Windows\regedit.exe --------- 427008 
  14.07.2009 03:39    C:\Windows\notepad.exe --------- 193536 
  14.07.2009 03:39    C:\Windows\HelpPane.exe --------- 733696 
  14.07.2009 03:39    C:\Windows\hh.exe --------- 16896 
  14.07.2009 03:39    C:\Windows\fveupdate.exe --------- 15360 
  14.07.2009 03:38    C:\Windows\bfsvc.exe --------- 71168 
  14.07.2009 03:16    C:\Windows\twain_32.dll --------- 51200 
  14.07.2009 03:14    C:\Windows\winhlp32.exe --------- 9728 
  14.07.2009 03:14    C:\Windows\twunk_32.exe --------- 31232 
  14.07.2009 01:06    C:\Windows\mib.bin --------- 43131 
  26.06.2009 17:24    C:\Windows\VX1000.src --------- 13023 
  26.06.2009 17:24    C:\Windows\VX1000.ini --------- 15498 
  10.06.2009 23:41    C:\Windows\twunk_16.exe --------- 49680 
  10.06.2009 23:41    C:\Windows\twain.dll --------- 94784 
  10.06.2009 23:08    C:\Windows\system.ini --------- 219 
  10.06.2009 22:52    C:\Windows\WMSysPr9.prx --------- 316640 
  10.06.2009 22:36    C:\Windows\msdfmap.ini --------- 1405 
  10.06.2009 22:31    C:\Windows\Starter.xml --------- 48201 
  10.06.2009 22:30    C:\Windows\Enterprise.xml --------- 53555 
----------------------------------------

 
C:\Windows\System

----------------------------------------

 
C:\Windows\System32

 04.06.2011 00:27    C:\Windows\system32\config --------- 32768 
 03.06.2011 23:38    C:\Windows\system32\wdi --------- 4096 
 02.06.2011 10:06    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 9984 
 02.06.2011 10:06    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 9984 
 19.05.2011 18:47    C:\Windows\system32\MRT.exe --------- 44548040 
 19.05.2011 18:42    C:\Windows\system32\catroot --------- 0 
 19.05.2011 18:42    C:\Windows\system32\catroot2 --------- 28672 
 06.05.2011 14:09    C:\Windows\system32\drivers --------- 65536 
 14.04.2011 22:49    C:\Windows\system32\FNTCACHE.DAT --------- 337576 
 14.04.2011 22:48    C:\Windows\system32\migration --------- 0 
 14.04.2011 22:48    C:\Windows\system32\Boot --------- 0 
 14.04.2011 19:19    C:\Windows\system32\prfh0404.dat --------- 381204 
 14.04.2011 19:19    C:\Windows\system32\prfc0404.dat --------- 103162 
 14.04.2011 19:19    C:\Windows\system32\perfh011.dat --------- 392786 
 14.04.2011 19:19    C:\Windows\system32\perfh00C.dat --------- 704084 
 14.04.2011 19:19    C:\Windows\system32\perfh009.dat --------- 624578 
 14.04.2011 19:19    C:\Windows\system32\perfh007.dat --------- 664396 
 14.04.2011 19:19    C:\Windows\system32\perfc01F.dat --------- 126304 
 14.04.2011 19:19    C:\Windows\system32\perfc007.dat --------- 134564 
 14.04.2011 19:19    C:\Windows\system32\perfc011.dat --------- 110216 
 14.04.2011 19:19    C:\Windows\system32\perfc00C.dat --------- 134804 
 14.04.2011 19:19    C:\Windows\system32\perfc009.dat --------- 110216 
 14.04.2011 19:19    C:\Windows\system32\perfh01F.dat --------- 618452 
 14.04.2011 19:19    C:\Windows\system32\PerfStringBackup.INI --------- 4139314 
 09.04.2011 08:58    C:\Windows\system32\poqexec.exe --------- 142336 
 09.04.2011 08:45    C:\Windows\system32\ntoskrnl.exe --------- 5509504 
 27.03.2011 14:22    C:\Windows\system32\LogFiles --------- 4096 
 26.03.2011 15:29    C:\Windows\system32\de-DE --------- 327680 
 26.03.2011 15:29    C:\Windows\system32\ja-JP --------- 0 
 26.03.2011 15:29    C:\Windows\system32\tr-TR --------- 0 
 26.03.2011 15:29    C:\Windows\system32\fr-FR --------- 0 
 26.03.2011 15:29    C:\Windows\system32\zh-TW --------- 0 
 26.03.2011 15:29    C:\Windows\system32\ar-SA --------- 0 
 26.03.2011 15:29    C:\Windows\system32\en-US --------- 262144 
 26.03.2011 15:29    C:\Windows\system32\wbem --------- 65536 
 11.03.2011 08:19    C:\Windows\system32\mfc42u.dll --------- 1359872 
 11.03.2011 08:19    C:\Windows\system32\mfc42.dll --------- 1395712 
 08.03.2011 08:14    C:\Windows\system32\inetcomm.dll --------- 976896 
 03.03.2011 08:17    C:\Windows\system32\dnsrslvr.dll --------- 182272 
 03.03.2011 08:17    C:\Windows\system32\dnsapi.dll --------- 356352 
 03.03.2011 08:14    C:\Windows\system32\dnscacheugc.exe --------- 30208 
 03.03.2011 05:58    C:\Windows\system32\win32k.sys --------- 3133440 
 24.02.2011 08:29    C:\Windows\system32\wininet.dll --------- 1197056 
 24.02.2011 08:28    C:\Windows\system32\urlmon.dll --------- 1499136 
 24.02.2011 08:25    C:\Windows\system32\mstime.dll --------- 1026560 
 24.02.2011 08:25    C:\Windows\system32\mshtmled.dll --------- 97280 
 24.02.2011 08:25    C:\Windows\system32\mshtml.dll --------- 9311744 
 24.02.2011 08:25    C:\Windows\system32\msfeedsbs.dll --------- 82944 
 24.02.2011 08:25    C:\Windows\system32\msfeeds.dll --------- 703488 
 24.02.2011 08:24    C:\Windows\system32\licmgr10.dll --------- 57856 
 24.02.2011 08:24    C:\Windows\system32\jsproxy.dll --------- 64512 
 24.02.2011 08:24    C:\Windows\system32\ieui.dll --------- 247808 
 24.02.2011 08:24    C:\Windows\system32\iertutil.dll --------- 2447872 
 24.02.2011 08:24    C:\Windows\system32\iepeers.dll --------- 256000 
 24.02.2011 08:24    C:\Windows\system32\ieframe.dll --------- 12369408 
 24.02.2011 08:24    C:\Windows\system32\iedkcs32.dll --------- 445952 
 24.02.2011 08:21    C:\Windows\system32\msfeedssync.exe --------- 12288 
 24.02.2011 07:05    C:\Windows\system32\html.iec --------- 482816 
 24.02.2011 06:24    C:\Windows\system32\mshtml.tlb --------- 1638912 
 19.02.2011 08:36    C:\Windows\system32\atmlib.dll --------- 46080 
 19.02.2011 06:13    C:\Windows\system32\atmfd.dll --------- 367104 
 18.02.2011 08:37    C:\Windows\system32\vbscript.dll --------- 612352 
 18.02.2011 08:36    C:\Windows\system32\jscript.dll --------- 852480 
 12.02.2011 08:14    C:\Windows\system32\FXSCOVER.exe --------- 267776 
 05.02.2011 14:41    C:\Windows\system32\winresume.efi --------- 556928 
 05.02.2011 14:41    C:\Windows\system32\winload.efi --------- 640896 
 05.02.2011 14:41    C:\Windows\system32\kdusb.dll --------- 20352 
 05.02.2011 14:41    C:\Windows\system32\kd1394.dll --------- 19328 
 05.02.2011 14:41    C:\Windows\system32\kdcom.dll --------- 17792 
 05.02.2011 14:39    C:\Windows\system32\winresume.exe --------- 518160 
 05.02.2011 14:39    C:\Windows\system32\winload.exe --------- 603976 
 26.01.2011 08:31    C:\Windows\system32\cdd.dll --------- 144384 
 07.01.2011 10:07    C:\Windows\system32\XpsPrint.dll --------- 662528 
 07.01.2011 10:07    C:\Windows\system32\XpsGdiConverter.dll --------- 475648 
 02.01.2011 00:30    C:\Windows\system32\Tasks --------- 4096 
 23.12.2010 08:07    C:\Windows\system32\sbe.dll --------- 1118720 
 23.12.2010 08:07    C:\Windows\system32\EncDec.dll --------- 723968 
 23.12.2010 08:07    C:\Windows\system32\CPFilters.dll --------- 961024 
 23.12.2010 08:02    C:\Windows\system32\mpg2splt.ax --------- 259072 
 21.12.2010 08:16    C:\Windows\system32\wscsvc.dll --------- 97280 
 21.12.2010 08:16    C:\Windows\system32\wscapi.dll --------- 62976 
 21.12.2010 08:16    C:\Windows\system32\winsrv.dll --------- 214016 
 21.12.2010 08:16    C:\Windows\system32\winhttp.dll --------- 442880 
 21.12.2010 08:16    C:\Windows\system32\WebClnt.dll --------- 258048 
 21.12.2010 08:15    C:\Windows\system32\upnp.dll --------- 264192 
 21.12.2010 08:15    C:\Windows\system32\slwga.dll --------- 15360 
 21.12.2010 08:13    C:\Windows\system32\msxml6.dll --------- 2003968 
 21.12.2010 08:13    C:\Windows\system32\msxml3.dll --------- 1880576 
 21.12.2010 08:10    C:\Windows\system32\davclnt.dll --------- 100864 
 18.12.2010 08:12    C:\Windows\system32\mstscax.dll --------- 3138048 
 18.12.2010 08:11    C:\Windows\system32\kerberos.dll --------- 714752 
 18.12.2010 08:08    C:\Windows\system32\mstsc.exe --------- 1097216 
 02.11.2010 07:18    C:\Windows\system32\XpsRasterService.dll --------- 229888 
 02.11.2010 07:18    C:\Windows\system32\wmicmiplugin.dll --------- 524288 
 02.11.2010 07:17    C:\Windows\system32\taskschd.dll --------- 1169408 
 02.11.2010 07:17    C:\Windows\system32\taskcomp.dll --------- 473600 
 02.11.2010 07:16    C:\Windows\system32\schedsvc.dll --------- 1114624 
 02.11.2010 07:12    C:\Windows\system32\FntCache.dll --------- 1133568 
 02.11.2010 07:12    C:\Windows\system32\DWrite.dll --------- 1540608 
 02.11.2010 07:12    C:\Windows\system32\d3d10warp.dll --------- 1837568 
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 04.06.2011 02:45    C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1116 
 04.06.2011 00:17    C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1112 
 04.06.2011 00:17    C:\Windows\Tasks\SA.DAT --------- 6 
 07.01.2011 04:40    C:\Windows\Tasks\SCHEDLGU.TXT --------- 32632 
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\X1~1\AppData\Local\Temp

 04.06.2011 02:50    C:\Users\X1~1\AppData\Local\Temp\~DF67E21CB67F476282.TMP --------- 57344 
 04.06.2011 02:47    C:\Users\X1~1\AppData\Local\Temp\~DFB7930074DE6B98B7.TMP --------- 32768 
 04.06.2011 02:46    C:\Users\X1~1\AppData\Local\Temp\StructuredQuery.log --------- 10001 
 04.06.2011 02:45    C:\Users\X1~1\AppData\Local\Temp\~DF032FEA53BFF95B1C.TMP --------- 24576 
 04.06.2011 02:20    C:\Users\X1~1\AppData\Local\Temp\wmplog01.sqm --------- 1404 
 04.06.2011 02:04    C:\Users\X1~1\AppData\Local\Temp\wmplog00.sqm --------- 1404 
 04.06.2011 01:53    C:\Users\X1~1\AppData\Local\Temp\Low --------- 0 
 04.06.2011 01:48    C:\Users\X1~1\AppData\Local\Temp\jusched.log --------- 302 
 04.06.2011 00:58    C:\Users\X1~1\AppData\Local\Temp\~DFD24FEACA78FEBFB8.TMP --------- 24576 
 04.06.2011 00:18    C:\Users\X1~1\AppData\Local\Temp\724C.tmp --------- 311760 
 04.06.2011 00:18    C:\Users\X1~1\AppData\Local\Temp\~DFF3C19FAB0D89BA0E.TMP --------- 16384 
 04.06.2011 00:18    C:\Users\X1~1\AppData\Local\Temp\WPDNSE --------- 0 
 04.06.2011 00:17    C:\Users\X1~1\AppData\Local\Temp\~DF7BE4092EC4654744.TMP --------- 16384 
 04.06.2011 00:17    C:\Users\X1~1\AppData\Local\Temp\div7C83.tmp --------- 0 
 04.06.2011 00:17    C:\Users\X1~1\AppData\Local\Temp\AdobeARM.log --------- 1632 
 03.06.2011 23:53    C:\Users\X1~1\AppData\Local\Temp\B953.tmp --------- 311760 
 03.06.2011 23:51    C:\Users\X1~1\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0 
 03.06.2011 23:51    C:\Users\X1~1\AppData\Local\Temp\divBB31.tmp --------- 0 
 03.06.2011 23:51    C:\Users\X1~1\AppData\Local\Temp\MessengerCache --------- 0 
 03.06.2011 23:51    C:\Users\X1~1\AppData\Local\Temp\smtmp --------- 0 
 03.06.2011 23:49    C:\Users\X1~1\AppData\Local\Temp\CA6E.tmp --------- 311760 
----------------------------------------

 
C:\Program Files

 14.04.2011 22:48    C:\Program Files\Internet Explorer --------- 4096 
 26.03.2011 15:29    C:\Program Files\Microsoft Games --------- 4096 
 12.03.2011 14:25    C:\Program Files\Microsoft Office --------- 0 
 30.01.2011 11:07    C:\Program Files\CDBurnerXP --------- 8192 
 21.12.2010 19:00    C:\Program Files\Windows Mail --------- 4096 
 13.10.2010 03:07    C:\Program Files\Windows Media Player --------- 4096 
 25.08.2010 15:31    C:\Program Files\Windows Sidebar --------- 4096 
 25.08.2010 15:31    C:\Program Files\DVD Maker --------- 4096 
 25.08.2010 15:31    C:\Program Files\Windows Photo Viewer --------- 4096 
 25.08.2010 15:31    C:\Program Files\Windows Journal --------- 4096 
 25.08.2010 15:31    C:\Program Files\Windows Defender --------- 4096 
 25.08.2010 14:00    C:\Program Files\NVIDIA Corporation --------- 4096 
 24.08.2010 18:57    C:\Program Files\WinRAR --------- 4096 
 24.08.2010 14:38    C:\Program Files\DivX --------- 0 
 24.08.2010 14:21    C:\Program Files\Windows Live --------- 0 
 24.08.2010 14:04    C:\Program Files\Microsoft LifeCam --------- 0 
 24.08.2010 13:34    C:\Program Files\Gemeinsame Dateien --------- 0 
 24.08.2010 13:34    C:\Program Files\Windows NT --------- 4096 
 14.07.2009 07:32    C:\Program Files\Windows Portable Devices --------- 0 
 14.07.2009 07:32    C:\Program Files\MSBuild --------- 0 
 14.07.2009 07:32    C:\Program Files\Reference Assemblies --------- 0 
 14.07.2009 07:09    C:\Program Files\Uninstall Information --------- 0 
 14.07.2009 06:54    C:\Program Files\desktop.ini --------- 174 
 14.07.2009 05:20    C:\Program Files\Common Files --------- 4096 
----------------------------------------

 
C:\ProgramData\..

X   

Default User   
All Users   
Default   
Public   
desktop.ini   
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                    PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                  0            24 K
System                          4 Services                  0      130.272 K
smss.exe                      292 Services                  0          784 K
csrss.exe                      384 Services                  0        3.536 K
wininit.exe                    444 Services                  0        3.564 K
csrss.exe                      464 Console                    1        9.040 K
avgchsva.exe                  472 Services                  0          904 K
avgrsa.exe                    480 Services                  0          624 K
avgcsrva.exe                  548 Services                  0          464 K
services.exe                  572 Services                  0        7.572 K
lsass.exe                      584 Services                  0        9.504 K
lsm.exe                        592 Services                  0        3.468 K
winlogon.exe                  844 Console                    1        5.360 K
svchost.exe                    960 Services                  0        7.412 K
nvvsvc.exe                    356 Services                  0        3.572 K
svchost.exe                    388 Services                  0        8.528 K
svchost.exe                  1032 Services                  0        17.264 K
svchost.exe                  1068 Services                  0      103.976 K
svchost.exe                  1112 Services                  0        27.576 K
svchost.exe                  1284 Services                  0        11.524 K
svchost.exe                  1468 Services                  0        13.744 K
nvvsvc.exe                    1592 Console                    1        5.752 K
spoolsv.exe                  1684 Services                  0        7.216 K
svchost.exe                  1728 Services                  0        16.140 K
avgwdsvc.exe                  1868 Services                  0        2.856 K
svchost.exe                  1896 Services                  0        12.356 K
hamachi-2.exe                1932 Services                  0        6.028 K
jswpbapi.exe                  1972 Services                  0        4.128 K
MSCamS64.exe                  2000 Services                  0        4.468 K
PnkBstrA.exe                  1268 Services                  0        3.588 K
svchost.exe                  1784 Services                  0        4.096 K
WLIDSVC.EXE                  2052 Services                  0        9.848 K
WLIDSVCM.EXE                  2384 Services                  0        2.396 K
avgemc.exe                    2440 Services                  0        1.632 K
avgnsa.exe                    2492 Services                  0          464 K
avgcsrvx.exe                  2716 Services                  0        4.300 K
SearchIndexer.exe            2880 Services                  0        46.064 K
dwm.exe                      2636 Console                    1        30.340 K
explorer.exe                  3124 Console                    1        96.736 K
vVX1000.exe                  3412 Console                    1        5.280 K
msnmsgr.exe                  3444 Console                    1        18.128 K
uTorrent.exe                  3552 Console                    1        15.408 K
DTLite.exe                    3568 Console                    1        5.276 K
Comrade.exe                  3576 Console                    1        32.888 K
KcGKxXpEJYTtjJY.exe          3584 Console                    1        8.636 K
avgtray.exe                  3700 Console                    1        5.368 K
jswtrayutil.exe              3732 Console                    1        4.912 K
jusched.exe                  3764 Console                    1        10.628 K
DivXUpdate.exe                3844 Console                    1        10.148 K
38067960.exe                  3868 Console                    1        17.380 K
hamachi-2-ui.exe              3988 Console                    1        5.932 K
wmpnetwk.exe                  3888 Services                  0        14.580 K
svchost.exe                  4228 Services                  0        5.204 K
iexplore.exe                  3384 Console                    1        43.948 K
FlashUtil10k_ActiveX.exe      4704 Console                    1        6.664 K
iexplore.exe                  3208 Console                    1        99.244 K
iexplore.exe                  5724 Console                    1      108.468 K
prevhost.exe                  1748 Console                    1        9.060 K
OTL.exe                      7796 Console                    1        21.092 K
notepad.exe                  5788 Console                    1        6.964 K
notepad.exe                  7704 Console                    1        7.452 K
notepad.exe                  4484 Console                    1        7.408 K
iexplore.exe                  4400 Console                    1        75.128 K
audiodg.exe                  5116 Services                  0        15.932 K
notepad.exe                  6608 Console                    1        7.020 K
notepad.exe                    392 Console                    1        7.036 K
cmd.exe                      6228 Console                    1        3.888 K
conhost.exe                  5908 Console                    1        5.648 K
SearchProtocolHost.exe        3056 Services                  0        8.800 K
SearchFilterHost.exe          1764 Services                  0        7.180 K
dllhost.exe                  6728 Console                    1        6.392 K
SkypeNames2.exe              7916 Console                    1        5.320 K
tasklist.exe                  5432 Console                    1        5.948 K
WmiPrvSE.exe                  1124 Services                  0        6.624 K

 
***** Ende des Scans 04.06.2011 um  2:52:16,95 ***

Oxfam 04.06.2011 01:57
CCleaner
Code:
450 Grammaire Avancé                18.09.2010               
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        22.09.2010        6,00MB        10.1.85.3
Adobe Reader 9.4.4 - Deutsch        Adobe Systems Incorporated        26.05.2011        164,7MB        9.4.4
Assassin's Creed Brotherhood        Ubisoft        26.03.2011                1.01
AVG Free 9.0        AVG Technologies        23.08.2010               
CCleaner        Piriform        03.06.2011                3.07
CDBurnerXP        CDBurnerXP        29.01.2011        11,1MB        4.3.8.2474
Crysis(R)        Electronic Arts        26.03.2011        2.462MB        1.00.0000
Derive 6 Trial Edition        Texas Instruments Incorporated        10.09.2010                6.0
DivX-Setup        DivX, Inc.        02.09.2010                2.0.4.2
Dropbox        Dropbox, Inc.        01.06.2011                1.1.35
Faradays Law Simulation        Studio Physics        08.04.2011               
GameSpy Comrade        GameSpy        26.03.2011        19,0MB        1.5.0.156
Google Chrome        Google Inc.        31.12.2010                11.0.696.71
Java(TM) 6 Update 21        Sun Microsystems, Inc.        23.08.2010        97,2MB        6.0.210
LogMeIn Hamachi        LogMeIn, Inc.        06.05.2011                2.0.3.111
MathPlayer        Design Science, Inc.        06.10.2010                2.2
Microsoft .NET Framework 1.1        Microsoft        26.03.2011        34,8MB        1.1.4322
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        24.08.2010        38,8MB        4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        24.08.2010        2,94MB        4.0.30319
Microsoft Games for Windows - LIVE Redistributable        Microsoft Corporation        05.05.2011        31,3MB        3.5.88.0
Microsoft Games for Windows Marketplace        Microsoft Corporation        05.05.2011        6,04MB        3.5.50.0
Microsoft LifeCam        Microsoft Corporation        23.08.2010        60,6MB        3.22.270.0
Microsoft Office Word 2007        Microsoft Corporation        11.03.2011                12.0.6425.1000
Microsoft Silverlight        Microsoft Corporation        27.04.2011        148,4MB        4.0.60310.0
Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        23.08.2010        1,72MB        3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053        Microsoft Corporation        24.08.2010        0,25MB        8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        26.03.2011        2,69MB        8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64)        Microsoft Corporation        23.08.2010        1,48MB        8.0.56336
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175        Microsoft Corporation        13.04.2011        0,57MB        8.0.51011
Microsoft Visual C++ 2005 Redistributable - KB2467175        Microsoft Corporation        13.04.2011        0,30MB        8.0.51011
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148        Microsoft Corporation        24.08.2010        0,21MB        9.0.30729.4148
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation        27.03.2011        0,20MB        9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570        Microsoft Corporation        13.04.2011        0,77MB        9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570        Microsoft Corporation        13.04.2011        0,58MB        9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022        Microsoft Corporation        23.08.2010        2,52MB        9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        26.03.2011        0,58MB        9.0.30729
NVIDIA Display Control Panel        NVIDIA Corporation        24.08.2010                6.14.12.5896
NVIDIA Drivers        NVIDIA Corporation        24.08.2010        63,0MB        1.10.62.40
NVIDIA PhysX        NVIDIA Corporation        26.03.2011        80,1MB        9.10.0224
Octoshape add-in for Adobe Flash Player                28.03.2011               
OpenOffice.org 3.2        OpenOffice.org        23.08.2010        380MB        3.2.9502
PunkBuster Services        Even Balance, Inc.        26.03.2011                0.986
QSS Installation Program        TP-LINK        23.08.2010                7.0
Skype Toolbars        Skype Technologies S.A.        09.10.2010        5,36MB        1.0.4051
Skype™ 4.2        Skype Technologies S.A.        09.10.2010        19,5MB        4.2.187
Steamless Counter Strike Source Pack        Steamless        07.12.2010                1.0
TP-LINK Client Installation Program        TP-LINK        23.08.2010                7.0
Ubisoft Game Launcher        UBISOFT        26.03.2011                1.0.0.0
Veetle TV 0.9.18        Veetle, Inc        01.01.2011                0.9.18
Visual C++ 8.0 Runtime Setup Package (x64)        AVG Technologies CZ, s.r.o.        23.08.2010        2,24MB        9.0.0.623
VLC media player 1.1.5        VideoLAN        26.12.2010                1.1.5
Windows Live Essentials        Microsoft Corporation        23.08.2010                14.0.8117.0416
Windows Live ID Sign-in Assistant        Microsoft Corporation        27.03.2011        10,0MB        6.500.3165.0
Windows Live Sync        Microsoft Corporation        23.08.2010        2,79MB        14.0.8117.416
Windows Live-Uploadtool        Microsoft Corporation        23.08.2010        0,22MB        14.0.8014.1029
WinRAR                23.08.2010               
µTorrent                23.08.2010                2.0.3

kira 04.06.2011 11:17
hast Du die Systemwiederherstellung verwendet?
OTL - Extras.txt nicht vollständig gepostet, versuche bitte es nochmal!

Oxfam 04.06.2011 13:09
Mit der Systemwiederherstellung sind die Probleme verschwunden.

Ist der Trojaner jetzt auch ganz weg oder versteckt er sich noch irgendwo?

kira 04.06.2011 19:33
Das müssen wir prüfen, also bitte alle Schritte 1. bis 4. von hier abarbeiten, wie ich beschrieben habe:-> http://www.trojaner-board.de/99930-d...tml#post667563
Sollten die hier empfohlenen Programme nicht mehr existieren, musst erneut herunterladen, ansonsten nur starten und die Logfiles neu erstellen


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131