BKA Trojaner Vorgehensweise

wesir · 19.07.2011, 19:58

Guten Abend,

eine Freundin von mir hat sich den BKA Trojaner oder auch UKASH Virus eingefangen, ihr System ist Windows XP.

Nun aber zu meinem Problem, ich steige hier in keinem schon bestehendem Topic durch die Vorgehensweise durch, ich scheitere schon daran ob ich OTLPENet oder OTLPEStd nutzen muss und wie ich das Programm bedinen muss.

Wäre echt ziemlich nett von euch, wenn ihr mir da einmal auf die Sprünge helfen könntet, sodass ich hier die Logs posten kann.

Mit freundlichen Grüßen
wesir

cosinus · 19.07.2011, 21:57

Zitat:

ich scheitere schon daran ob ich OTLPENet oder OTLPEStd nutzen muss und wie ich das Programm bedinen muss.

Und warum schreibst du nicht woran es genau scheitert?

wesir · 20.07.2011, 09:40

Hab ich doch, ich weiß nicht ob OTLPENet oder OTLPEStd, wobei ich mittlerweile raus habe das OTLPENet per CD und OTLPEStd über USB-STick gebootet wird.

Naja auch egal, wenn ich nun OTLPENet starte, dann kommt ja das Menü wie muss ich nun weiter verfahren um die Logs zu erstellen?

Gibt es da nicht einen guten Guide? Denn das was ich bis jetzt alles gefunden habbe fängt erst nach der auslese an. :/

cosinus · 20.07.2011, 09:59

Ja woher weiß du denn von OTLPE, das musst du doch aus irgendeiner Anleitung haben. Welche genau schreibst du nicht.

Benötigt wird dafür ein zweiter (virenfreier!!) Windows-Rechner mit Brenner und einen CD-R oder CD-RW Rohling. Den infizierten Rechner von dieser selbstgebrannten OTLPE-CD dann booten.

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

wesir · 20.07.2011, 10:17

Dankeschön, wenn ich die Logs dann habe, kann ich sie auch hier posten oder, oder sollte ich dann wieder ein neues Thema aufmachen? Wäre ja eigentlich nicht notwendig.

cosinus · 20.07.2011, 10:22

Wieso neues Thema, das wäre völlig sinnfrei

wesir · 25.07.2011, 19:19

So ich hab jetzt endlich die zwei Datein vom Scan.

Extra.txt:
OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 7/25/2011 4:34:23 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000141A | Country: Bosnien und Herzegowina | Language: BSB | Date Format: d.M.yyyy
 
1,023.00 Mb Total Physical Memory | 830.00 Mb Available Physical Memory | 81.00% Memory free
906.00 Mb Paging File | 850.00 Mb Available in Paging File | 94.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111.78 Gb Total Space | 80.66 Gb Free Space | 72.16% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Alice\Signup\AliceCnn.exe" = C:\Programme\Alice\Signup\AliceCnn.exe:*:Enabled:Alice Einwahlassistent
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Alat za učitavanje Windows Live
"{2217B0B4-35CB-48C6-B640-864DF2F30F99}" = OpenOffice.org 3.2
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"{26A24AE4-039D-4CA4-87B4-2F83216019FF}" = Java(TM) 6 Update 19
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{29F05234-DCBB-4FE0-88DC-5160C9250312}" = Adobe Photoshop CS3
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{40034B11-149E-4310-AE89-BB575B02525B}" = LG Internet Kit
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{75438C0E-9925-412E-AD85-D0E71C6CE2ED}" = Magnetic Webcam
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{786C5747-0C40-4930-9AFE-113BCE553101}" = Adobe Stock Photos 1.0
"{79FE1B6F-92D3-49D7-8F44-267BA4445009}" = Windows Live Mail
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{8EDBA74D-0686-4C99-BFDD-F894678E5101}" = Adobe Common File Installer
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AACA294F-DDB3-4DAD-9D07-02BA0AAAA734}" = Windows Live Pomocnik za prijavu
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{AFF7E080-1974-45BF-9310-10DE1A1F5ED0}" = Adobe AIR
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B74D4E10-6884-0000-0000-000000000103}" = Adobe Bridge 1.0
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BBA472A5-2797-4486-AE9B-70DFFE231C24}" = Windows Live Messenger
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C3A32068-8AB1-4327-BB16-BED9C6219DC7}" = Atheros Driver Installation Program
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CD104A82-D92A-484B-90F9-4CA044315DEC}" = UpdateMyDrivers
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D43864F4-68E5-4475-AE49-70B7943AEA42}" = Windows Live Essentials
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E86906FF-C63D-4EAF-ACE7-5F8D55FBEA9A}" = AVC Finger-sensing Pad Driver
"{E9787678-119F-4D52-B551-6739B2B22101}" = Adobe Help Center 1.0
"{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}" = Adobe Setup
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F573B323-59A5-4250-897C-C6C8C5DA163E}" = Multimedia Card Reader
"{FA02ACAC-9E14-4878-A257-92A22A647C2C}" = LG USB Modem Drivers
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"Adobe_5f143314a5d434c8511097393d17397" = Adobe Photoshop CS3
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F10001" = HDAUDIO Soft Data Fax Modem with SmartCP
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"Hotkey 1.1.4_is1" = Hotkey 1.1.4
"ie8" = Windows Internet Explorer 8
"Messenger Plus! Live" = Messenger Plus! Live
"Messenger_Plus_Live_Germany Toolbar" = Messenger_Plus_Live_Germany Toolbar
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.6.18)" = Mozilla Firefox (3.6.18)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"PhotoScape" = PhotoScape
"Power Manager_is1" = Power Manager 2.1.2
"Uninstall_is1" = Uninstall 1.0.0.1
"UpdateMyDrivers" = UpdateMyDrivers
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\Zrnanovic_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
< End of report >

--- --- ---

OTL.txt:
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 7/25/2011 4:34:23 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000141A | Country: Bosnien und Herzegowina | Language: BSB | Date Format: d.M.yyyy
 
1,023.00 Mb Total Physical Memory | 830.00 Mb Available Physical Memory | 81.00% Memory free
906.00 Mb Paging File | 850.00 Mb Available in Paging File | 94.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111.78 Gb Total Space | 80.66 Gb Free Space | 72.16% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] --  -- (HidServ)
SRV - [2010/12/03 13:35:55 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009/08/30 10:20:28 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2009/07/21 08:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/05/13 10:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2006/08/23 08:05:12 | 000,520,704 | ---- | M] () [Auto] -- C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe -- (FspadSvc)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (ZTEusbser6k)
DRV - File not found [Kernel | On_Demand] --  -- (ZTEusbnmea)
DRV - File not found [Kernel | On_Demand] --  -- (ZTEusbmdm6k)
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand] --  -- (massfilter)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (hwusbfake)
DRV - File not found [Kernel | On_Demand] --  -- (hwdatacard)
DRV - File not found [Kernel | On_Demand] --  -- (ewsercd)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2009/12/07 12:21:15 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/05/11 04:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/03/30 04:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/03/16 17:19:44 | 000,058,208 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wsimd.sys -- (WSIMD)
DRV - [2009/02/13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/11/11 07:42:00 | 000,024,832 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem)
DRV - [2008/11/11 07:41:00 | 000,019,968 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag)
DRV - [2008/11/11 07:41:00 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus)
DRV - [2006/12/27 14:10:14 | 012,007,168 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\snp2sxp.sys -- (SNP2STD) USB2.0 PC Camera (SNP2STD)
DRV - [2006/09/18 04:40:32 | 000,022,912 | ---- | M] (Asia Vital Components Co.,Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fspad.sys -- (fspad)
DRV - [2006/07/24 10:15:00 | 004,353,024 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006/06/18 17:38:18 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006/05/09 10:20:40 | 000,013,184 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2006/05/09 10:20:38 | 000,034,176 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2006/03/22 18:00:00 | 000,488,992 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)
DRV - [2006/03/06 23:49:36 | 000,011,136 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvsmu.sys -- (nvsmu)
DRV - [2005/09/09 12:56:14 | 000,006,144 | ---- | M] (hxxp://www.internals.com) [Kernel | System] -- C:\WINDOWS\system32\WinIo.sys -- (WINIO)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\Zrnanovic_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com
IE - HKU\Zrnanovic_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = www.bing.com [binary data]
IE - HKU\Zrnanovic_ON_C\Software\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\Zrnanovic_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKU\Zrnanovic_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\Zrnanovic_ON_C\..\URLSearchHook: {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\prxtbMes0.dll (Conduit Ltd.)
IE - HKU\Zrnanovic_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Messenger Plus Live Germany Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567732&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/07/03 13:09:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/07/01 12:14:02 | 000,000,000 | ---D | M]
 
[2009/09/02 15:40:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Zrnanovic\Anwendungsdaten\mozilla\Extensions
[2011/07/18 13:01:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Zrnanovic\Anwendungsdaten\mozilla\Firefox\Profiles\e88af6r4.default\extensions
[2011/07/08 07:55:21 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Zrnanovic\Anwendungsdaten\mozilla\Firefox\Profiles\e88af6r4.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011/04/11 05:52:04 | 000,002,397 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Anwendungsdaten\Mozilla\Firefox\Profiles\e88af6r4.default\searchplugins\askcom.xml
[2010/04/21 06:07:06 | 000,000,957 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Anwendungsdaten\Mozilla\Firefox\Profiles\e88af6r4.default\searchplugins\conduit.xml
[2011/07/12 14:20:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Anwendungsdaten\Mozilla\Firefox\Profiles\e88af6r4.default\searchplugins\icqplugin-1.xml
[2010/12/12 10:41:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Anwendungsdaten\Mozilla\Firefox\Profiles\e88af6r4.default\searchplugins\icqplugin-10.xml
[2011/04/11 05:51:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Anwendungsdaten\Mozilla\Firefox\Profiles\e88af6r4.default\searchplugins\icqplugin-11.xml
[2011/05/07 17:53:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Anwendungsdaten\Mozilla\Firefox\Profiles\e88af6r4.default\searchplugins\icqplugin-12.xml
[2011/07/01 12:14:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Anwendungsdaten\Mozilla\Firefox\Profiles\e88af6r4.default\searchplugins\icqplugin-13.xml
[2010/05/18 17:08:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Anwendungsdaten\Mozilla\Firefox\Profiles\e88af6r4.default\searchplugins\icqplugin-2.xml
[2010/06/28 11:02:12 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Anwendungsdaten\Mozilla\Firefox\Profiles\e88af6r4.default\searchplugins\icqplugin-3.xml
[2010/07/22 15:07:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Anwendungsdaten\Mozilla\Firefox\Profiles\e88af6r4.default\searchplugins\icqplugin-4.xml
[2010/07/23 20:27:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Anwendungsdaten\Mozilla\Firefox\Profiles\e88af6r4.default\searchplugins\icqplugin-5.xml
[2010/09/08 17:42:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Anwendungsdaten\Mozilla\Firefox\Profiles\e88af6r4.default\searchplugins\icqplugin-6.xml
[2010/09/19 05:09:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Anwendungsdaten\Mozilla\Firefox\Profiles\e88af6r4.default\searchplugins\icqplugin-7.xml
[2010/09/20 07:24:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Anwendungsdaten\Mozilla\Firefox\Profiles\e88af6r4.default\searchplugins\icqplugin-8.xml
[2010/10/29 09:44:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Anwendungsdaten\Mozilla\Firefox\Profiles\e88af6r4.default\searchplugins\icqplugin-9.xml
[2011/03/30 09:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Anwendungsdaten\Mozilla\Firefox\Profiles\e88af6r4.default\searchplugins\icqplugin.xml
[2011/07/18 13:01:34 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010/04/10 07:00:39 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011/04/13 12:26:56 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/04/13 12:26:56 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/04/13 12:26:56 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/04/13 12:26:56 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/04/13 12:26:57 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004/08/10 15:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Messenger Plus Live Germany Toolbar) - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\prxtbMes0.dll (Conduit Ltd.)
O2 - BHO: (Windows Live Pomoc za prijavu) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Messenger Plus Live Germany Toolbar) - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\prxtbMes0.dll (Conduit Ltd.)
O3 - HKU\Zrnanovic_ON_C\..\Toolbar\WebBrowser: (Messenger Plus Live Germany Toolbar) - {542E4D79-1970-4E95-9862-FDB96F61B280} - C:\Programme\Messenger_Plus_Live_Germany\prxtbMes0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [fscp] C:\Program Files\AVC Finger-sensing Pad Driver\FsCp.exe ()
O4 - HKLM..\Run: [FuncKey] C:\Programme\Hotkey Management\FuncKey.exe ()
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [mmplayer.exe]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PowerManager] C:\Programme\Power Manager\PM.exe ()
O4 - HKLM..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe (Sonix)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe (SONIX)
O4 - HKU\Zrnanovic_ON_C..\Run: [ICQ] C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O4 - HKU\Zrnanovic_ON_C..\Run: [mmplayer.exe]  File not found
O4 - HKU\Zrnanovic_ON_C..\Run: [UpdateMyDrivers] C:\Programme\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Zrnanovic\Startmenü\Programme\Autostart\Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Zrnanovic\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Zrnanovic_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (C:\DOKUME~1\ZRNANO~1\LOKALE~1\Temp\0.6515170838447644.exe) - C:\Dokumente und Einstellungen\Zrnanovic\Lokale Einstellungen\Temp\0.6515170838447644.exe (BitDefender)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O27 - HKLM IFEO\chrome.exe: Debugger - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
O27 - HKLM IFEO\navigator.exe: Debugger - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
O27 - HKLM IFEO\opera.exe: Debugger - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
O27 - HKLM IFEO\safari.exe: Debugger - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/08/30 09:53:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{d24427ee-50b9-11e0-ae75-8f8c2b184e7c}\Shell - "" = AutoRun
O33 - MountPoints2\{d24427ee-50b9-11e0-ae75-8f8c2b184e7c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d24427ee-50b9-11e0-ae75-8f8c2b184e7c}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1
O33 - MountPoints2\{f2a6e870-a1a7-11e0-aec2-00140b656bbc}\Shell - "" = AutoRun
O33 - MountPoints2\{f2a6e870-a1a7-11e0-aec2-00140b656bbc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f2a6e870-a1a7-11e0-aec2-00140b656bbc}\Shell\AutoRun\command - "" = E:\USBAutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/07/17 07:27:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zrnanovic\Desktop\nin
[2011/07/08 07:55:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.5
[2011/07/08 07:49:49 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.5
[2011/07/01 11:30:46 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mup.sys
[2011/06/28 15:51:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\Verlauf
[2011/06/28 13:00:40 | 000,000,000 | ---D | C] -- C:\Programme\LGInternetKit
[2011/06/28 12:59:59 | 000,000,000 | ---D | C] -- C:\Programme\LG Electronics
[2009/09/20 13:11:36 | 000,151,552 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2std.dll
[2009/09/20 13:11:31 | 000,077,824 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2std.dll
[34 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[25 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011/07/25 09:21:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/07/25 09:15:27 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/07/19 08:21:09 | 000,051,048 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011/07/17 10:00:10 | 001,126,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\hdhdhd.jpg
[2011/07/17 08:43:46 | 001,862,875 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\P160711_19.12_[01].jpg
[2011/07/14 19:22:35 | 000,921,624 | ---- | M] () -- C:\snp2sxp-001.raw
[2011/07/14 10:30:07 | 001,457,184 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/07/13 09:37:47 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011/07/12 06:56:31 | 000,169,525 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\ICQQ.jpg
[2011/07/10 16:49:04 | 000,110,739 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\dino.jpg
[2011/07/10 16:02:52 | 000,302,313 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\innsbruck.jpg
[2011/07/10 15:24:52 | 001,259,176 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\SAM_9641.JPG
[2011/07/09 18:52:01 | 000,002,295 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk
[2011/07/09 18:22:57 | 000,077,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/07/08 07:55:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.5
[2011/07/05 06:17:00 | 000,921,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\mama!12fHAHHAh.bmp
[2011/07/05 06:16:46 | 000,921,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\mama!12fHAHHA.bmp
[2011/07/05 06:15:58 | 000,921,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\mama!12f.bmp
[2011/07/05 06:15:43 | 000,921,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\mama!12.bmp
[2011/07/05 06:14:51 | 000,921,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\mama!1.bmp
[2011/07/05 06:13:21 | 000,921,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\mama!.bmp
[2011/07/04 15:33:40 | 001,264,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\geg.bmp
[2011/07/04 15:23:37 | 000,921,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\nigrjjj.bmp
[2011/07/04 15:22:20 | 000,921,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\nigrjj.bmp
[2011/07/04 15:21:45 | 000,921,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\nigr.bmp
[2011/07/04 15:20:47 | 000,921,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\nin44.bmp
[2011/07/04 15:19:27 | 000,921,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\nin.bmp
[2011/07/04 15:18:14 | 000,921,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\mipjf.bmp
[2011/07/04 15:16:46 | 000,921,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\mipj.bmp
[2011/07/04 15:14:55 | 000,921,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\mip.bmp
[2011/07/04 08:00:18 | 000,020,041 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\F-FIST_OF_DOLLARS.gif
[2011/07/04 06:10:43 | 000,921,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\jijijik.bmp
[2011/07/04 06:09:49 | 000,921,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\jijiji.bmp
[2011/07/04 06:09:01 | 000,921,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\jiji.bmp
[2011/07/03 19:19:41 | 001,298,485 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\P030711_17.50_[01].jpg
[2011/07/01 13:07:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[2011/07/01 11:57:03 | 000,359,705 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\cats.jpg
[2011/07/01 11:41:23 | 000,285,556 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\PICT0025.jpg
[2011/06/28 17:32:09 | 001,108,227 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\sam_9548.jpg
[2011/06/26 10:37:30 | 003,985,946 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\DSCI0876.jpg
[2011/06/26 07:25:31 | 006,712,844 | ---- | M] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\sam_3603.jpg
[34 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[25 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011/07/17 09:59:43 | 001,126,503 | ---- | C] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\hdhdhd.jpg
[2011/07/17 08:43:45 | 001,862,875 | ---- | C] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\P160711_19.12_[01].jpg
[2011/07/12 06:56:31 | 000,169,525 | ---- | C] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\ICQQ.jpg
[2011/07/10 16:49:04 | 000,110,739 | ---- | C] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\dino.jpg
[2011/07/10 16:02:52 | 000,302,313 | ---- | C] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\innsbruck.jpg
[2011/07/10 15:24:43 | 001,259,176 | ---- | C] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\SAM_9641.JPG
[2011/07/05 06:17:00 | 000,921,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\mama!12fHAHHAh.bmp
[2011/07/05 06:16:46 | 000,921,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\mama!12fHAHHA.bmp
[2011/07/05 06:15:58 | 000,921,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\mama!12f.bmp
[2011/07/05 06:15:43 | 000,921,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\mama!12.bmp
[2011/07/05 06:14:51 | 000,921,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\mama!1.bmp
[2011/07/05 06:13:21 | 000,921,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\mama!.bmp
[2011/07/04 15:33:30 | 001,264,950 | ---- | C] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\geg.bmp
[2011/07/04 15:23:37 | 000,921,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\nigrjjj.bmp
[2011/07/04 15:22:20 | 000,921,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\nigrjj.bmp
[2011/07/04 15:21:45 | 000,921,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\nigr.bmp
[2011/07/04 15:20:47 | 000,921,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\nin44.bmp
[2011/07/04 15:19:25 | 000,921,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\nin.bmp
[2011/07/04 15:18:14 | 000,921,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\mipjf.bmp
[2011/07/04 15:16:46 | 000,921,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\mipj.bmp
[2011/07/04 15:14:55 | 000,921,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\mip.bmp
[2011/07/04 08:00:17 | 000,020,041 | ---- | C] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\F-FIST_OF_DOLLARS.gif
[2011/07/04 06:10:43 | 000,921,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\jijijik.bmp
[2011/07/04 06:09:49 | 000,921,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\jijiji.bmp
[2011/07/04 06:09:01 | 000,921,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\jiji.bmp
[2011/07/03 19:19:41 | 001,298,485 | ---- | C] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\P030711_17.50_[01].jpg
[2011/07/01 11:57:03 | 000,359,705 | ---- | C] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\cats.jpg
[2011/07/01 11:41:21 | 000,285,556 | ---- | C] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\PICT0025.jpg
[2011/06/28 17:32:04 | 001,108,227 | ---- | C] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\sam_9548.jpg
[2011/06/28 16:55:57 | 009,638,313 | ---- | C] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\Mak feat.Dela - Vrijeme me zove.mp3
[2011/06/26 10:37:18 | 003,985,946 | ---- | C] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\DSCI0876.jpg
[2011/06/26 07:25:27 | 006,712,844 | ---- | C] () -- C:\Dokumente und Einstellungen\Zrnanovic\Eigene Dateien\sam_3603.jpg
[2011/05/12 15:55:34 | 000,000,992 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2010/04/11 10:47:36 | 000,001,698 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010/03/13 11:15:05 | 000,012,672 | ---- | C] () -- C:\WINDOWS\System32\drivers\mutohpen.sys
[2009/09/22 10:39:36 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009/09/20 13:11:40 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2std.ini
[2009/09/20 13:11:39 | 000,025,472 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncamd.sys
[2009/09/20 13:11:38 | 012,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2sxp.sys
[2009/09/02 15:56:06 | 000,077,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Zrnanovic\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/09/02 15:40:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/08/31 11:59:07 | 000,000,018 | ---- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2009/08/31 11:58:49 | 000,481,280 | ---- | C] () -- C:\WINDOWS\unfspad.exe
[2009/08/31 11:56:25 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\NVUNINST.EXE
[2009/08/31 11:55:56 | 001,617,920 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2009/08/31 11:55:55 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009/08/31 11:55:55 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2009/08/31 11:55:55 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2009/08/31 11:55:55 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009/08/31 11:55:55 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2009/08/31 11:55:55 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2009/08/31 11:55:55 | 000,319,488 | ---- | C] () -- C:\WINDOWS\System32\nvwrsnl.dll
[2009/08/31 11:55:55 | 000,270,336 | ---- | C] () -- C:\WINDOWS\System32\nvrsnl.dll
[2009/08/31 11:55:54 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2009/08/31 11:55:54 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2009/08/31 11:55:54 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2009/08/30 10:37:11 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009/08/30 10:36:01 | 001,457,184 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/08/30 10:31:12 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini
[2009/08/30 10:06:05 | 000,000,142 | ---- | C] () -- C:\Dokumente und Einstellungen\Zrnanovic\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009/08/30 10:01:52 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009/08/30 09:57:02 | 000,001,124 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2009/08/30 09:49:09 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005/08/05 08:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2004/08/10 15:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/10 15:00:00 | 000,390,944 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/10 15:00:00 | 000,380,350 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/10 15:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/10 15:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/10 15:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/10 15:00:00 | 000,063,534 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/10 15:00:00 | 000,052,764 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/10 15:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/10 15:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/10 15:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/10 15:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/10 15:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/10 15:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003/07/30 05:48:28 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003/07/30 04:49:22 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/03/30 16:58:36 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\Property.dll
 
========== LOP Check ==========
 
[2011/03/17 13:13:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Verbindungsassistent
[2011/07/17 09:07:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zrnanovic\Anwendungsdaten\ICQ
[2009/09/19 06:09:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zrnanovic\Anwendungsdaten\MSNInstaller
[2010/04/26 12:48:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zrnanovic\Anwendungsdaten\OpenOffice.org
[2009/09/22 09:44:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zrnanovic\Anwendungsdaten\Opera
[2010/06/30 13:47:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zrnanovic\Anwendungsdaten\PhotoScape
[2011/07/18 16:49:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zrnanovic\Anwendungsdaten\PriceGong
[2011/06/26 06:57:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2011/07/08 07:55:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009/10/18 22:08:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2011/04/11 05:50:37 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1562E7A0-1A72-4E6E-B762-A18F79073509}
[2010/07/19 07:19:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
 
========== Purity Check ==========
 
 
< End of report >

--- --- ---

cosinus · 25.07.2011, 19:41

Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
O4 - HKU\Zrnanovic_ON_C..\Run: [mmplayer.exe]  File not found
O20 - HKLM Winlogon: Shell - (C:\DOKUME~1\ZRNANO~1\LOKALE~1\Temp\0.6515170838447644.exe) - C:\Dokumente und Einstellungen\Zrnanovic\Lokale Einstellungen\Temp\0.6515170838447644.exe (BitDefender)
O27 - HKLM IFEO\chrome.exe: Debugger - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
O27 - HKLM IFEO\navigator.exe: Debugger - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
O27 - HKLM IFEO\opera.exe: Debugger - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
O27 - HKLM IFEO\safari.exe: Debugger - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/08/30 09:53:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{d24427ee-50b9-11e0-ae75-8f8c2b184e7c}\Shell - "" = AutoRun
O33 - MountPoints2\{d24427ee-50b9-11e0-ae75-8f8c2b184e7c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d24427ee-50b9-11e0-ae75-8f8c2b184e7c}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1
O33 - MountPoints2\{f2a6e870-a1a7-11e0-aec2-00140b656bbc}\Shell - "" = AutoRun
O33 - MountPoints2\{f2a6e870-a1a7-11e0-aec2-00140b656bbc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f2a6e870-a1a7-11e0-aec2-00140b656bbc}\Shell\AutoRun\command - "" = E:\USBAutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
:Commands
[purity]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

wesir · 26.07.2011, 00:11

Erst einmal ein großes Dankeschön, dass Notebook funktioniert wieder wie zu Anfang.

den "_OTL" Ordner lade ich auch noch hoch, habe nur jetzt den USB-Stick bei ihr vergessen.^^

cosinus · 26.07.2011, 08:55

Wir sind mit dem Notebook aber noch nicht durch.

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL-Custom:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

20.07.2011, 10:22	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	BKA Trojaner Vorgehensweise Wieso neues Thema, das wäre völlig sinnfrei __________________ --> BKA Trojaner Vorgehensweise

BKA Trojaner Vorgehensweise

Plagegeister aller Art und deren Bekämpfung: BKA Trojaner Vorgehensweise