BKA-Trojaner richtig behandeln

Abondance · 06.08.2011, 13:51

So etwa?

Code:

ATTFilter

========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{60270dc7-9ea0-472f-9b77-66652c06246e} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{60270dc7-9ea0-472f-9b77-66652c06246e}\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{F4F10C1D-87C7-404A-B4B3-000000000000} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F4F10C1D-87C7-404A-B4B3-000000000000}\ not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Prefs.js: "" removed from browser.search.defaultenginename
Prefs.js: "" removed from browser.search.defaultthis.engineName
Prefs.js: "" removed from browser.search.defaulturl
Prefs.js: "" removed from browser.search.selectedEngine
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{8CEB3591-5DDC-47EC-AF97-66699BC85FE0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8CEB3591-5DDC-47EC-AF97-66699BC85FE0}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DB87BFA2-A2E3-451E-8E5A-C89982D87CBF}\ not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.26.1 log created on 08062011_180634

cosinus · 08.08.2011, 08:38

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

Abondance · 08.08.2011, 10:35

Code:

ATTFilter

2011/08/08 14:36:26.0203 1620	TDSS rootkit removing tool 2.5.14.0 Aug  5 2011 16:09:29
2011/08/08 14:36:26.0625 1620	================================================================================
2011/08/08 14:36:26.0625 1620	SystemInfo:
2011/08/08 14:36:26.0625 1620	
2011/08/08 14:36:26.0625 1620	OS Version: 5.1.2600 ServicePack: 3.0
2011/08/08 14:36:26.0625 1620	Product type: Workstation
2011/08/08 14:36:26.0625 1620	ComputerName: NAME-DDYXSI6DJK
2011/08/08 14:36:26.0625 1620	UserName: Anh Tuan
2011/08/08 14:36:26.0625 1620	Windows directory: C:\WINDOWS
2011/08/08 14:36:26.0625 1620	System windows directory: C:\WINDOWS
2011/08/08 14:36:26.0625 1620	Processor architecture: Intel x86
2011/08/08 14:36:26.0625 1620	Number of processors: 2
2011/08/08 14:36:26.0625 1620	Page size: 0x1000
2011/08/08 14:36:26.0625 1620	Boot type: Normal boot
2011/08/08 14:36:26.0625 1620	================================================================================
2011/08/08 14:36:28.0765 1620	Initialize success
2011/08/08 14:36:55.0312 2552	================================================================================
2011/08/08 14:36:55.0312 2552	Scan started
2011/08/08 14:36:55.0312 2552	Mode: Manual; 
2011/08/08 14:36:55.0312 2552	================================================================================
2011/08/08 14:36:58.0812 2552	Scan interrupted by user!
2011/08/08 14:36:58.0812 2552	Scan interrupted by user!
2011/08/08 14:36:58.0812 2552	Scan interrupted by user!
2011/08/08 14:36:58.0812 2552	================================================================================
2011/08/08 14:36:58.0812 2552	Scan finished
2011/08/08 14:36:58.0812 2552	================================================================================
2011/08/08 14:36:58.0812 5544	Detected object count: 0
2011/08/08 14:36:58.0812 5544	Actual detected object count: 0
2011/08/08 14:37:20.0906 2336	================================================================================
2011/08/08 14:37:20.0906 2336	Scan started
2011/08/08 14:37:20.0953 2336	Mode: Manual; 
2011/08/08 14:37:20.0953 2336	================================================================================
2011/08/08 14:37:25.0750 2336	3xHybrid        (97165948af80eda4a3015eb536a85818) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
2011/08/08 14:37:26.0703 2336	ACEDRV06        (44010948bde6ade50dd1386657c73e83) C:\WINDOWS\system32\drivers\ACEDRV06.sys
2011/08/08 14:37:26.0890 2336	ACEDRV07        (4e5451dd0aec8504d7f8030dd2d4c416) C:\WINDOWS\system32\drivers\ACEDRV07.sys
2011/08/08 14:37:27.0171 2336	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/08 14:37:27.0500 2336	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/08/08 14:37:28.0093 2336	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/08/08 14:37:28.0375 2336	AegisP          (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/08/08 14:37:28.0562 2336	AFD             (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/08/08 14:37:28.0906 2336	AgereSoftModem  (0c361d7ae68e90d615542640d571ccf4) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2011/08/08 14:37:29.0734 2336	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/08/08 14:37:30.0218 2336	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/08 14:37:30.0421 2336	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/08 14:37:30.0921 2336	ati2mtag        (c8dc21751c5684a14ec075fdd2473719) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/08/08 14:37:31.0500 2336	atksgt          (6e996cf8459a2594e0e9609d0e34d41f) C:\WINDOWS\system32\DRIVERS\atksgt.sys
2011/08/08 14:37:31.0718 2336	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/08 14:37:31.0859 2336	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/08 14:37:32.0000 2336	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/08/08 14:37:32.0234 2336	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/08/08 14:37:32.0453 2336	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/08/08 14:37:32.0640 2336	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/08 14:37:32.0843 2336	BthEnum         (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2011/08/08 14:37:33.0062 2336	CardReaderFilter (66b71dd7794d3b8a88ccb645896d3e53) C:\WINDOWS\system32\Drivers\USBCRFT.SYS
2011/08/08 14:37:33.0281 2336	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/08 14:37:33.0453 2336	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/08/08 14:37:33.0718 2336	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/08 14:37:33.0906 2336	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/08 14:37:34.0062 2336	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/08 14:37:34.0656 2336	cmudax          (d7fcada6833a0e243ca89c03bd559bd9) C:\WINDOWS\system32\drivers\cmudax.sys
2011/08/08 14:37:36.0687 2336	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/08 14:37:37.0437 2336	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/08 14:37:37.0984 2336	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/08 14:37:38.0203 2336	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/08 14:37:38.0453 2336	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/08 14:37:38.0781 2336	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/08 14:37:39.0046 2336	dtsoftbus01     (555e54ac2f601a8821cef58961653991) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
2011/08/08 14:37:39.0578 2336	ElbyCDIO        (084a13f18856d610d44d3109a9d2acde) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
2011/08/08 14:37:39.0718 2336	ElbyDelay       (df9957db3bfe5136aad3c2c101806c98) C:\WINDOWS\system32\Drivers\ElbyDelay.sys
2011/08/08 14:37:39.0937 2336	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/08 14:37:40.0109 2336	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/08/08 14:37:40.0359 2336	FETND5BV        (cfc4cc73c903152a23e1db28eaba1f03) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
2011/08/08 14:37:40.0546 2336	FETNDISB        (a583bc166495b07f704533754ce29cbd) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
2011/08/08 14:37:40.0703 2336	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/08 14:37:40.0859 2336	FlashUSB        (5575ee5823de1558f8486eb4e33ffa99) C:\WINDOWS\system32\DRIVERS\FlashUSB.sys
2011/08/08 14:37:41.0015 2336	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/08/08 14:37:41.0218 2336	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/08/08 14:37:41.0468 2336	fssfltr         (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2011/08/08 14:37:41.0687 2336	FsVga           (1f943241f4963cd51e5f61c93d3f45c7) C:\WINDOWS\system32\DRIVERS\fsvga.sys
2011/08/08 14:37:41.0859 2336	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/08 14:37:42.0046 2336	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/08 14:37:42.0250 2336	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/08/08 14:37:42.0421 2336	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/08 14:37:42.0593 2336	hamachi         (7929a161f9951d173ca9900fe7067391) C:\WINDOWS\system32\DRIVERS\hamachi.sys
2011/08/08 14:37:42.0812 2336	HdAudAddService (160b24fd894e79e71c983ea403a6e6e7) C:\WINDOWS\system32\drivers\HdAudio.sys
2011/08/08 14:37:43.0046 2336	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/08 14:37:43.0328 2336	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/08 14:37:43.0609 2336	HPZid412        (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/08/08 14:37:43.0765 2336	HPZipr12        (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/08/08 14:37:43.0921 2336	HPZius12        (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/08/08 14:37:44.0171 2336	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/08 14:37:44.0687 2336	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/08 14:37:44.0921 2336	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/08 14:37:45.0203 2336	INO_FLPY        (a59fd43ef40cfc336f18aa734871bfa5) C:\WINDOWS\system32\Drivers\ino_flpy.sys
2011/08/08 14:37:45.0375 2336	INO_FLTR        (dc1e0ffe7bed865a7f8931c48a41f910) C:\WINDOWS\system32\Drivers\ino_fltr.sys
2011/08/08 14:37:45.0703 2336	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/08/08 14:37:45.0875 2336	ip6fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/08/08 14:37:46.0015 2336	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/08 14:37:46.0671 2336	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/08 14:37:47.0125 2336	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/08 14:37:47.0375 2336	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/08 14:37:47.0546 2336	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/08 14:37:47.0734 2336	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/08 14:37:47.0890 2336	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/08 14:37:48.0046 2336	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/08/08 14:37:48.0250 2336	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/08 14:37:48.0421 2336	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/08 14:37:48.0671 2336	lirsgt          (975b6cf65f44e95883f3855bae8cecaf) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
2011/08/08 14:37:48.0828 2336	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/08 14:37:48.0984 2336	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/08 14:37:49.0140 2336	MODEMCSA        (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
2011/08/08 14:37:49.0265 2336	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/08 14:37:49.0500 2336	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/08 14:37:49.0796 2336	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/08 14:37:50.0015 2336	MPE             (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/08/08 14:37:50.0390 2336	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/08 14:37:50.0562 2336	MRxSmb          (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/08 14:37:50.0890 2336	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/08 14:37:51.0046 2336	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/08 14:37:51.0140 2336	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/08 14:37:51.0437 2336	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/08 14:37:51.0609 2336	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/08 14:37:51.0843 2336	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/08/08 14:37:52.0187 2336	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/08 14:37:52.0562 2336	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/08/08 14:37:52.0843 2336	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/08 14:37:53.0062 2336	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/08/08 14:37:53.0234 2336	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/08/08 14:37:53.0468 2336	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/08/08 14:37:53.0578 2336	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/08/08 14:37:53.0703 2336	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/08 14:37:53.0828 2336	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/08/08 14:37:54.0000 2336	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/08/08 14:37:54.0156 2336	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/08/08 14:37:54.0296 2336	nocashio        (03bba4dedefb48c510061529651b453a) C:\WINDOWS\system32\drivers\nocashio.sys
2011/08/08 14:37:54.0406 2336	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/08 14:37:54.0718 2336	NPPTNT2         (9131fe60adfab595c8da53ad6a06aa31) C:\WINDOWS\system32\npptNT2.sys
2011/08/08 14:37:54.0890 2336	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/08 14:37:54.0968 2336	NTSIM           (a568b9a9ffe2d9387222a5c90f86d731) C:\WINDOWS\System32\ntsim.sys
2011/08/08 14:37:55.0015 2336	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/08 14:37:55.0062 2336	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/08/08 14:37:55.0093 2336	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/08/08 14:37:55.0125 2336	NwlnkIpx        (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
2011/08/08 14:37:55.0187 2336	NwlnkNb         (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
2011/08/08 14:37:55.0218 2336	NwlnkSpx        (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
2011/08/08 14:37:55.0250 2336	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/08/08 14:37:55.0296 2336	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/08/08 14:37:55.0312 2336	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/08 14:37:55.0375 2336	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/08 14:37:55.0421 2336	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/08 14:37:55.0484 2336	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/08 14:37:55.0531 2336	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/08/08 14:37:55.0718 2336	pfc             (444f122e68db44c0589227781f3c8b3f) C:\WINDOWS\system32\drivers\pfc.sys
2011/08/08 14:37:55.0781 2336	PhilCam8116     (a2b74f7dc4407be6a20808d00aeca9df) C:\WINDOWS\system32\DRIVERS\CamDrL21.sys
2011/08/08 14:37:55.0828 2336	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/08/08 14:37:55.0890 2336	PRISM_A00       (a5d938ee86b8cd0d4879d95eda1cc430) C:\WINDOWS\system32\DRIVERS\PRISMA00.sys
2011/08/08 14:37:55.0937 2336	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/08/08 14:37:55.0968 2336	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/08 14:37:56.0031 2336	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/08 14:37:56.0078 2336	PxHelp20        (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/08/08 14:37:56.0687 2336	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/08/08 14:37:56.0734 2336	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/08/08 14:37:56.0765 2336	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/08/08 14:37:56.0828 2336	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/08/08 14:37:56.0843 2336	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/08/08 14:37:56.0906 2336	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/08 14:37:56.0953 2336	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/08 14:37:57.0000 2336	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/08/08 14:37:57.0046 2336	RFCOMM          (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2011/08/08 14:37:57.0109 2336	RTL8187B        (4e812ac89eec95aac9cacea29a0f8dc8) C:\WINDOWS\system32\DRIVERS\wg111v3.sys
2011/08/08 14:37:57.0203 2336	ScFBPNT         (6b77fdbadc3d4c1ddd2884e1f7557b12) C:\WINDOWS\system32\drivers\ScFBPNT.SYS
2011/08/08 14:37:57.0281 2336	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/08 14:37:57.0328 2336	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/08/08 14:37:57.0359 2336	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/08/08 14:37:57.0453 2336	sfdrv01         (4c0d673281178cb496011a2e28571fc8) C:\WINDOWS\system32\drivers\sfdrv01.sys
2011/08/08 14:37:57.0484 2336	sfhlp02         (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\system32\drivers\sfhlp02.sys
2011/08/08 14:37:57.0531 2336	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/08/08 14:37:57.0546 2336	sfvfs02         (d5a7e09d2c6a702809e49190d52adc9f) C:\WINDOWS\system32\drivers\sfvfs02.sys
2011/08/08 14:37:57.0640 2336	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/08/08 14:37:57.0718 2336	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/08 14:37:57.0812 2336	sptd            (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/08/08 14:37:57.0812 2336	Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/08/08 14:37:57.0828 2336	sptd - detected LockedFile.Multi.Generic (1)
2011/08/08 14:37:57.0859 2336	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/08 14:37:57.0906 2336	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/08 14:37:57.0968 2336	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/08/08 14:37:58.0031 2336	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/08/08 14:37:58.0078 2336	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/08 14:37:58.0093 2336	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/08 14:37:58.0250 2336	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/08 14:37:58.0312 2336	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/08/08 14:37:58.0343 2336	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/08 14:37:58.0390 2336	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/08 14:37:58.0421 2336	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/08/08 14:37:58.0500 2336	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/08 14:37:58.0546 2336	UKBFLT          (121b9eb8372f9309b12a2c698f655f84) C:\WINDOWS\system32\DRIVERS\UKBFLT.sys
2011/08/08 14:37:58.0625 2336	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/08 14:37:58.0687 2336	USBAAPL         (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/08/08 14:37:58.0750 2336	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/08/08 14:37:58.0796 2336	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/08/08 14:37:58.0843 2336	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/08 14:37:58.0890 2336	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/08 14:37:58.0953 2336	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/08/08 14:37:58.0984 2336	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/08/08 14:37:59.0015 2336	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/08 14:37:59.0031 2336	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/08/08 14:37:59.0078 2336	USB_RNDIS       (bee793d4a059caea55d6ac20e19b3a8f) C:\WINDOWS\system32\DRIVERS\usb8023.sys
2011/08/08 14:37:59.0140 2336	usb_rndisx      (ae4df3b7d1db9373b08db4ed224e26b6) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
2011/08/08 14:37:59.0203 2336	VClone          (e69eb856ba6528d0373000683cc869a8) C:\WINDOWS\system32\DRIVERS\VClone.sys
2011/08/08 14:37:59.0234 2336	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/08/08 14:37:59.0296 2336	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/08 14:37:59.0343 2336	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/08 14:37:59.0437 2336	wceusbsh        (46a247f6617526afe38b6f12f5512120) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
2011/08/08 14:37:59.0500 2336	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/08 14:37:59.0640 2336	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/08/08 14:37:59.0687 2336	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/08/08 14:37:59.0734 2336	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/08/08 14:37:59.0796 2336	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/08/08 14:37:59.0843 2336	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/08/08 14:37:59.0921 2336	X10UIF          (2a35913cfe96e7b19097c9a1c3bc5182) C:\WINDOWS\system32\Drivers\x10uif.sys
2011/08/08 14:38:00.0015 2336	MBR (0x1B8)     (671b81004fdd1588fa9ed1331c9ceca9) \Device\Harddisk0\DR0
2011/08/08 14:38:00.0140 2336	Boot (0x1200)   (c64062cc8db2763f019e11ce3e6eba3d) \Device\Harddisk0\DR0\Partition0
2011/08/08 14:38:00.0171 2336	Boot (0x1200)   (5f8c9522e3c268d8770656a5620a0f1b) \Device\Harddisk0\DR0\Partition1
2011/08/08 14:38:00.0218 2336	Boot (0x1200)   (94c8dc97300148a75f1f17fb4d95e38d) \Device\Harddisk0\DR0\Partition2
2011/08/08 14:38:00.0218 2336	================================================================================
2011/08/08 14:38:00.0218 2336	Scan finished
2011/08/08 14:38:00.0218 2336	================================================================================
2011/08/08 14:38:00.0234 5564	Detected object count: 1
2011/08/08 14:38:00.0234 5564	Actual detected object count: 1
2011/08/08 14:53:00.0640 5564	LockedFile.Multi.Generic(sptd) - User select action: Skip

Verlief ohne Probleme.

cosinus · 08.08.2011, 11:41

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Abondance · 11.08.2011, 12:16

Code:

ATTFilter

ComboFix 11-08-10.03 - Anh Tuan 2011/08/11  15:45:46.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.932.81.1031.18.511.151 [GMT 2:00]
Running from: c:\dokumente und einstellungen\Anh Tuan\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\vlc-0.9.9-win32.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\vlc-1.0.0-win32.exe
c:\dokumente und einstellungen\Anh Tuan\WINDOWS
c:\programme\messenger\msmsgsin.exe
c:\programme\SpeedBit Toolbar\Toolbar\tbhelper.dll
C:\Recycle.Bin
c:\recycle.bin\AD5C38722846846
c:\recycle.bin\B6232F3AB48.exe
c:\windows\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
c:\windows\Downloaded Program Files\RdxIE.dll
c:\windows\IsUn0407.exe
c:\windows\iun6002.exe
c:\windows\jestertb.dll
c:\windows\system\Bwcc32.dll
c:\windows\system\SET2A.tmp
c:\windows\system32\BkavAuto.vxd
c:\windows\system32\SARCheck.dll
c:\windows\system32\Temp
c:\windows\system32\Temp\zup\Comct332.ocx
c:\windows\unin0407.exe
c:\windows\XSxS
D:\install.exe
.
.
(((((((((((((((((((((((((   Files Created from 2011-07-11 to 2011-08-11  )))))))))))))))))))))))))))))))
.
.
2011-08-11 13:33 . 2011-08-11 13:33	--------	d-----w-	c:\programme\LogMeIn Hamachi
2011-08-09 17:13 . 2011-08-09 17:13	245760	----a-w-	c:\programme\Mozilla Firefox\0.2590723858112929.exe
2011-08-06 16:06 . 2011-08-06 16:06	--------	d-----w-	C:\_OTL
2011-08-04 17:29 . 2011-08-04 17:29	--------	d-----w-	c:\programme\ESET
2011-08-03 21:15 . 2011-08-03 21:15	--------	d-----w-	c:\dokumente und einstellungen\Anh Tuan\Anwendungsdaten\Malwarebytes
2011-08-03 21:14 . 2011-07-06 17:52	41272	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-03 21:14 . 2011-08-03 21:14	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-08-03 21:14 . 2011-08-04 13:28	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-08-03 21:14 . 2011-07-06 17:52	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-08-03 19:08 . 2011-07-13 02:55	2237440	----a-r-	C:\OTLPE.exe
2011-08-01 08:17 . 2011-08-01 08:17	--------	d-----w-	c:\dokumente und einstellungen\Anh Tuan\Anwendungsdaten\Pokemon Online
2011-07-25 18:24 . 2011-07-25 18:24	--------	d-----w-	c:\dokumente und einstellungen\Anh Tuan\Anwendungsdaten\DVDVideoSoft
2011-07-25 16:30 . 2011-07-25 16:30	--------	d-----w-	c:\dokumente und einstellungen\Anh Tuan\Anwendungsdaten\ShanghaiAlice
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-11 14:11 . 2005-04-04 09:27	17408	----a-w-	c:\windows\system32\drivers\USBCRFT.SYS
2011-06-30 20:40 . 2009-03-22 16:51	66616	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-06-30 20:40 . 2009-03-22 16:51	138192	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-06-16 21:59 . 2009-06-30 17:37	113216	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VCExpress\9.0\1031\ResourceCache.dll
2011-06-16 21:58 . 2009-06-30 17:36	416	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\MSDN\9.0\1031\ResourceCache.dll
2011-06-06 11:35 . 2004-06-22 15:36	1859072	----a-w-	c:\windows\system32\win32k.sys
2011-07-11 21:43 . 2011-05-07 07:54	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [2004-12-09 1937408]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]
"BitTorrent DNA"="c:\programme\DNA\btdna.exe" [2009-10-03 323392]
"VeohPlugin"="c:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2009-12-23 2642168]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Realtime Monitor"="c:\progra~1\CA\ETRUST~1\realmon.exe" [2004-06-25 504080]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2004-11-09 81920]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"LVCOMS"="c:\programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 127022]
"LogitechImageStudioTray"="c:\programme\Logitech\ImageStudio\LogiTray.exe" [2002-12-10 61440]
"LogitechGalleryRepair"="c:\programme\Logitech\ImageStudio\ISStart.exe" [2002-12-10 155648]
"ledpointer"="CNYHKey.exe" [2004-02-03 5794816]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"ISUSPM Startup"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Dit"="Dit.exe" [2004-07-20 90112]
"CHotkey"="mHotkey.exe" [2004-02-24 508416]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-30 281768]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-28 344064]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-08 88203]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-11-10 421160]
"LogMeIn Hamachi Ui"="c:\programme\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-08-04 1955208]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenu^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenu\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenu^Programme^Autostart^HP Image Zone Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenu\Programme\Autostart\HP Image Zone Schnellstart.lnk
backup=c:\windows\pss\HP Image Zone Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenu^Programme^Autostart^Logitech Desktop Messenger.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenu\Programme\Autostart\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenu^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenu\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenu^Programme^Autostart^NETGEAR WG111v3 Smart Wizard.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenu\Programme\Autostart\NETGEAR WG111v3 Smart Wizard.lnk
backup=c:\windows\pss\NETGEAR WG111v3 Smart Wizard.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenu^Programme^Autostart^WinZip Quick Pick.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenu\Programme\Autostart\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Anh Tuan^Startmenu^Programme^Autostart^klickTel OEM 2007 - Schnellstarter.lnk]
path=c:\dokumente und einstellungen\Anh Tuan\Startmenu\Programme\Autostart\klickTel OEM 2007 - Schnellstarter.lnk
backup=c:\windows\pss\klickTel OEM 2007 - Schnellstarter.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Anh Tuan^Startmenu^Programme^Autostart^OCRAWARE.lnk]
path=c:\dokumente und einstellungen\Anh Tuan\Startmenu\Programme\Autostart\OCRAWARE.lnk
backup=c:\windows\pss\OCRAWARE.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-07-25 03:23	149280	----a-w-	c:\programme\Java\jre6\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2005-04-12 15:27	45056	------w-	d:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-03 07:56	204288	----a-w-	c:\programme\Windows Media Player\wmpnscfg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"VideoAcceleratorService"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\CA\\eTrust Antivirus\\InocIT.exe"=
"c:\\Programme\\CA\\eTrust Antivirus\\Realmon.exe"=
"c:\\Programme\\CA\\eTrust Antivirus\\InoRpc.exe"=
"c:\\Programme\\NetMeeting\\Conf.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\CIMSVR.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\bin\\java.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Azureus\\Azureus.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\Programme\\Gamers.IRC\\mirc.exe"=
"c:\\Programme\\mIRC\\mirc.exe"=
"c:\\Programme\\Hamachi\\hamachi.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"d:\\Games\\Puyo Pop Fever PC\\PuyoF.exe"=
"d:\\Games\\Puyo Pop Fever PC\\Lobby.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"58669:TCP"= 58669:TCP:Pando Media Booster
"58669:UDP"= 58669:UDP:Pando Media Booster
"57614:TCP"= 57614:TCP:Pando Media Booster
"57614:UDP"= 57614:UDP:Pando Media Booster
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2006/08/23 17:44 691696]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2011/02/12 12:48 218688]
R2 ACEDRV06;ACEDRV06;c:\windows\system32\drivers\ACEDRV06.sys [2009/09/05 19:59 99840]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [2009/03/22 18:51 136360]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [2011/08/04 14:34 1361288]
R2 LogWatch;Ereignisprotokoll-Uberwachung;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002/09/20 16:29 53248]
R2 ScFBPNT;CanoScan FBP Port Driver;c:\windows\system32\drivers\SCFBPNT.SYS [2008/06/05 0:20 16288]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2004/12/09 16:58 945152]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [2005/05/31 15:06 1287296]
S3 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002/09/20 16:27 77824]
S3 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002/09/20 16:41 77824]
S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [2005/04/04 11:27 17408]
S3 dump_wmimmc;dump_wmimmc;\??\c:\program files\gPotato.eu\Rappelz\GameGuard\dump_wmimmc.sys --> c:\program files\gPotato.eu\Rappelz\GameGuard\dump_wmimmc.sys [?]
S3 FlashUSB;FlashUSB;c:\windows\system32\drivers\FlashUSB.sys [2010/12/16 0:03 16896]
S3 IIUSBISP;USB Mass Storage for USB ISP;c:\windows\system32\Drivers\iiusbisp.sys --> c:\windows\system32\Drivers\iiusbisp.sys [?]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 npkycryp;npkycryp;\??\c:\programme\Gravity\RO\npkycryp.sys --> c:\programme\Gravity\RO\npkycryp.sys [?]
S3 PRISM_A00;CREATIX 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [2004/06/25 11:47 380736]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [2007/04/23 14:11 224896]
S3 UKBFLT;UKBFLT;c:\windows\system32\drivers\UKBFLT.sys [2004/06/23 11:32 11672]
.
Contents of the 'Scheduled Tasks' folder
.
2011-05-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]
.
.
------- Supplementary Scan -------
.
uStart Page = 
mLocal Page = 
uSearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE: &Translate with ATLAS - c:\programme\ATLAS V14\Atlscript.html
IE: ATLAS Translation &Editor - c:\programme\ATLAS V14\AtlscriptEdit.html
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Anh Tuan\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - 
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHANS REMOVED - - - -
.
HKCU-Run-4Y3Y0C3A0F7W1I6WCKMEEE - c:\recycle.bin\B6232F3AB48.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
MSConfigStartUp-SpeedBitVideoAccelerator - c:\programme\SpeedBit Video Accelerator\VideoAccelerator.exe
MSConfigStartUp-swg - c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MSConfigStartUp-SxgTkBar - SxgTkBar.exe
MSConfigStartUp-Uniblue RegistryBooster 2009 - c:\programme\Uniblue\RegistryBooster\RegistryBooster.exe
MSConfigStartUp-Veoh - c:\programme\Veoh Networks\Veoh\VeohClient.exe
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE
AddRemove-CanoCraft CS-P - c:\windows\IsUn0407.exe
AddRemove-FireTune - c:\windows\iun6002.exe
AddRemove-Junior ABC - c:\windows\IsUn0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-PMUninstall - c:\windows\unin0407.exe
AddRemove-Delphi4 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-08-11 16:12
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...  
.
scanning hidden autostart entries ... 
.
scanning hidden files ...  
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\S-1-5-21-507921405-1390067357-682003330-1003_Classes\Applications\ｹ0ｳ0｢0ﾗ0・・・・F*X*.*l*n*k*\shell\open\command]
@="\"c:\\Dokumente und Einstellungen\\All Users\\Desktop\\スコアプレーヤーFX.lnk\" %1"
.
[HKEY_LOCAL_MACHINE\software\OldTimer Tools]
@DACL=(02 0000)
.
[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\SystemSoft Alpha Corporation\З0З02*!k'Y&beu	\1.00.000]
"Version"="0"
"dstpath"="c:\\Programme\\SystemSoft Game\\moemoe2zitaisen\\"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(728)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2616)
c:\programme\CyberLink\Shared Files\CLRCEngine.dll
c:\windows\System32\msls31.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\msi.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\HKCYDLL.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\system32\conime.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\CA\eTrust Antivirus\InoRpc.exe
c:\programme\CA\eTrust Antivirus\InoRT.exe
c:\programme\CA\eTrust Antivirus\InoTask.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\HPZipm12.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\windows\CNYHKey.exe
c:\windows\Dit.exe
c:\windows\system32\RunDll32.exe
c:\windows\mHotkey.exe
c:\windows\AGRSMMSG.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\programme\Hamachi\hamachi.exe
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2011-08-11  16:28:50 - machine was rebooted
ComboFix-quarantined-files.txt  2011-08-11 14:28
.
Pre-Run: 33 Verzeichnis(se), 19,420,913,664 Bytes frei
Post-Run: 37 Verzeichnis(se), 20,150,267,904 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 05A2FCB001577E1E134AB31F0328065C

cosinus · 11.08.2011, 14:50

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

ATTFilter

File::
c:\programme\Mozilla Firefox\0.2590723858112929.exe

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"=-
"58669:TCP"=-
"58669:UDP"=-
"57614:TCP"=-
"57614:UDP"=-

Regnull::
[HKEY_USERS\S-1-5-21-507921405-1390067357-682003330-1003_Classes\Applications\?0?0?0?0····F*X*.*l*n*k*\shell\open\command]

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Abondance · 12.08.2011, 09:48

Der Script konnte nicht (ordnungsgemäß) ausgeführt werden. Der Trojaner ist jetzt wieder aktiv und hat eingesetzt, bevor der Neustart ausgeführt werden konnte. Da half nur noch der "harte" Reset am Netzteil. Der Explorer startet wieder nicht.

Stattdessen habe ich einen Scan mit OTLPE ausgeführt.

Code:

ATTFilter

OTL logfile created on: 2011/08/12 13:50:04 - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = C:\
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000411 | Country: Japan | Language: JPN | Date Format: yyyy/MM/dd
 
511.00 Mb Total Physical Memory | 75.00 Mb Available Physical Memory | 15.00% Memory free
1.00 Gb Paging File | 1.00 Gb Available in Paging File | 69.00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 116.71 Gb Total Space | 19.73 Gb Free Space | 16.90% Space Free | Partition Type: NTFS
Drive D: | 112.75 Gb Total Space | 22.94 Gb Free Space | 20.35% Space Free | Partition Type: NTFS
Drive E: | 3.42 Gb Total Space | 0.23 Gb Free Space | 6.59% Space Free | Partition Type: FAT32
 
Computer Name: NAME-DDYXSI6DJK | User Name: Anh Tuan
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2011/08/04 14:34:46 | 001,361,288 | ---- | M] (LogMeIn Inc.) [Auto] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2011/06/30 22:40:00 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/04/27 10:16:41 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010/10/16 01:40:40 | 000,037,664 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010/01/05 00:41:00 | 003,670,928 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)
SRV - [2007/08/09 09:27:52 | 000,073,728 | ---- | M] (HP) [Auto] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2005/04/04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004/06/26 01:17:06 | 000,254,224 | ---- | M] (Computer Associates International, Inc.) [Auto] -- C:\Programme\CA\eTrust Antivirus\InoTask.exe -- (InoTask)
SRV - [2004/06/26 01:16:54 | 000,241,936 | ---- | M] (Computer Associates International, Inc.) [Auto] -- C:\Programme\CA\eTrust Antivirus\InoRT.exe -- (InoRT)
SRV - [2004/06/26 01:16:50 | 000,139,536 | ---- | M] (Computer Associates International, Inc.) [Auto] -- C:\Programme\CA\eTrust Antivirus\InoRpc.exe -- (InoRPC)
SRV - [2002/09/20 16:41:02 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe -- (CA_LIC_SRVR)
SRV - [2002/09/20 16:29:30 | 000,053,248 | ---- | M] (Computer Associates) [Auto] -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe -- (LogWatch)
SRV - [2002/09/20 16:27:06 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe -- (CA_LIC_CLNT)
SRV - [2001/11/12 14:31:48 | 000,020,480 | ---- | M] (X10) [On_Demand] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)
SRV - [2001/02/23 10:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (wanatw) WAN Miniport (ATW)
DRV - File not found [Kernel | On_Demand] --  -- (USBModem)
DRV - File not found [Kernel | On_Demand] --  -- (UsbDiag)
DRV - File not found [Kernel | On_Demand] --  -- (usbbus)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand] --  -- (npkycryp)
DRV - File not found [Kernel | On_Demand] --  -- (npkcrypt)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand] --  -- (IIUSBISP)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (EagleNT)
DRV - File not found [Kernel | On_Demand] --  -- (dump_wmimmc)
DRV - File not found [Kernel | On_Demand] --  -- (dtscsi)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (catchme)
DRV - [2011/08/11 16:11:34 | 000,017,408 | ---- | M] (ICSI Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\USBCRFT.SYS -- (CardReaderFilter)
DRV - [2011/06/30 22:40:04 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/06/30 22:40:04 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/02/12 12:48:48 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2010/06/17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/05/12 13:23:04 | 000,016,896 | ---- | M] (Danish Wireless Design A/S) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\FlashUSB.sys -- (FlashUSB)
DRV - [2009/12/04 15:45:33 | 000,691,696 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009/11/27 16:57:54 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009/09/06 16:12:51 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07)
DRV - [2009/09/05 19:59:02 | 000,099,840 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV06.sys -- (ACEDRV06)
DRV - [2009/08/05 23:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009/02/13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/04/13 20:56:49 | 000,012,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usb8023.sys -- (USB_RNDIS)
DRV - [2008/04/13 20:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008/04/13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2008/01/01 17:03:18 | 000,004,096 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nocashio.sys -- (nocashio)
DRV - [2007/04/23 14:11:54 | 000,224,896 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wg111v3.sys -- (RTL8187B)
DRV - [2006/10/21 17:20:23 | 000,271,360 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2006/05/31 15:14:58 | 000,018,048 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2005/11/03 16:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005/08/10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005/05/16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005/05/12 14:39:56 | 001,287,296 | ---- | M] (C-Media Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\cmudax.sys -- (cmudax)
DRV - [2005/04/28 23:37:50 | 001,132,544 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005/04/12 10:41:20 | 000,004,608 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)
DRV - [2005/03/18 08:32:28 | 001,066,144 | ---- | M] (Agere Systems) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2004/12/31 08:43:08 | 000,004,682 | ---- | M] (INCA Internet Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\npptNT2.sys -- (NPPTNT2)
DRV - [2004/11/16 12:16:20 | 000,154,880 | ---- | M] (Computer Associates) [File_System | Auto] -- C:\WINDOWS\system32\drivers\ino_fltr.sys -- (INO_FLTR)
DRV - [2004/11/11 12:11:06 | 000,020,352 | ---- | M] (Computer Associates) [File_System | Boot] -- C:\WINDOWS\system32\drivers\ino_flpy.sys -- (INO_FLPY)
DRV - [2004/10/06 15:10:46 | 000,945,152 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2004/03/17 14:10:40 | 000,113,664 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HdAudio.sys -- (HdAudAddService)
DRV - [2004/01/16 10:31:56 | 000,380,736 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PRISMA00.sys -- (PRISM_A00)
DRV - [2003/12/19 17:13:30 | 000,011,672 | ---- | M] (Chicony) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\UKBFLT.sys -- (UKBFLT)
DRV - [2003/12/05 18:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2002/12/10 18:53:24 | 000,236,121 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CamDrL21.sys -- (PhilCam8116) Logitech QuickCam Pro 3000(PID_08B0)
DRV - [2002/08/29 14:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2002/08/29 14:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2002/08/29 14:00:00 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\fsvga.sys -- (FsVga)
DRV - [2001/11/14 18:07:42 | 000,010,761 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\x10uif.sys -- (X10UIF)
DRV - [1998/06/01 10:39:02 | 000,016,288 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\SCFBPNT.SYS -- (ScFBPNT)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-857364093-2896230238-2093695606-1007\Software\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKU\S-1-5-21-857364093-2896230238-2093695606-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.defaultthis.engineName: ""
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.selectedEngine: ""
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2}:0.9.86.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: secureLogin@blueimp.net:0.9.7
FF - prefs.js..extensions.enabledItems: isreaditlater@ideashower.com:2.1.1
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@bittorrent.com/BitTorrentDNA: C:\Programme\DNA\plugins\npbtdna.dll (BitTorrent, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/07/11 23:43:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/06/28 14:11:33 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{EBFCD017-BCAD-42C3-9ED5-89DBDFC59171}: C:\Programme\SpeedBit Toolbar\SPFireFox [2009/03/29 10:45:56 | 000,000,000 | ---D | M]
 
[2011/07/27 18:20:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Extensions
[2008/06/17 22:37:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Extensions-BackupByFirefoxPortable
[2008/06/17 22:37:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Extensions-BackupByFirefoxPortable\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2011/07/25 20:23:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\extensions
[2010/07/01 10:09:18 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011/06/04 21:45:58 | 000,000,000 | ---D | M] (ChatZilla) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
[2011/07/25 20:23:42 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011/04/18 17:49:43 | 000,000,000 | ---D | M] (Read It Later) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\extensions\isreaditlater@ideashower.com
[2009/10/25 13:33:18 | 000,000,886 | ---- | M] () -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\searchplugins\conduit.xml
[2009/12/04 15:46:10 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\searchplugins\daemon-search.xml
[2011/05/06 18:44:39 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ANH TUAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\EQN5J95F.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ANH TUAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\EQN5J95F.DEFAULT\EXTENSIONS\SECURELOGIN@BLUEIMP.NET.XPI
[2009/03/06 15:15:05 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011/07/11 23:43:19 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2009/12/05 10:44:38 | 000,238,776 | ---- | M] (Pando Networks) -- C:\Programme\mozilla firefox\plugins\npPandoWebInst.dll
[2011/07/11 23:43:11 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/07/11 23:43:11 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2008/06/15 10:35:00 | 000,000,914 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\conduit.xml
[2011/07/11 23:43:11 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/07/11 23:43:11 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/07/11 23:43:11 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/07/11 23:43:11 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011/08/11 16:10:59 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe (Chicony)
O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe (ICSI Technology Ltd.)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
O4 - HKLM..\Run: [ledpointer] C:\WINDOWS\CNYHKey.exe (Chicony)
O4 - HKLM..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVComS.exe (Logitech Inc.)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [Realtime Monitor] C:\Programme\CA\eTrust Antivirus\Realmon.exe (Computer Associates International, Inc.)
O4 - HKU\S-1-5-21-857364093-2896230238-2093695606-1007..\Run: [BitTorrent DNA] C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
O4 - HKU\S-1-5-21-857364093-2896230238-2093695606-1007..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\S-1-5-21-857364093-2896230238-2093695606-1007..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
O4 - HKU\S-1-5-21-857364093-2896230238-2093695606-1007..\Run: [VeohPlugin] C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (Veoh Networks)
O4 - Startup: C:\Dokumente und Einstellungen\Anh Tuan\Startmenü\Programme\Autostart\hamachi.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Anh Tuan\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk =  File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-857364093-2896230238-2093695606-1007\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-857364093-2896230238-2093695606-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-857364093-2896230238-2093695606-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-857364093-2896230238-2093695606-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Translate with ATLAS - C:\Programme\ATLAS V14\atlscript.html ()
O8 - Extra context menu item: ATLAS Translation &Editor - C:\Programme\ATLAS V14\AtlscriptEdit.html ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: iOpus iMacros - {0483894E-2422-45E0-8384-021AFF1AF3CD} - C:\Programme\iMacros\imacros.dll (iOpus Software GmbH)
O9 - Extra 'Tools' menuitem : iMacros Web Automation - {0483894E-2422-45E0-8384-021AFF1AF3CD} - Reg Error: Value error. File not found
O9 - Extra Button: ATLAS Translation - {B7707A72-4355-11D4-82BD-00000EBBEF8D} - C:\Programme\ATLAS V14\atlscript.html ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/authorware/awswaxd.cab (Macromedia Authorware Web Player Control)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc2.cab (Office Update Installation Engine)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094650967218 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-150-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\application/x-internet-signup {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programme\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll ()
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\jashla.exe (Watts Pavlovian Damon Angora Nostrand Pablo)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Anh Tuan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Anh Tuan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/08/12 13:46:06 | 000,000,000 | --SD | C] -- C:\32788R22FWJFW
[2011/08/11 20:50:48 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011/08/11 17:30:25 | 000,139,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpwd.sys
[2011/08/11 17:30:12 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndistapi.sys
[2011/08/11 16:34:30 | 000,171,520 | ---- | C] (Watts Pavlovian Damon Angora Nostrand Pablo) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\jashla.exe
[2011/08/11 15:39:35 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011/08/11 15:34:55 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011/08/11 15:34:55 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011/08/11 15:34:55 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011/08/11 15:34:55 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011/08/11 15:34:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011/08/11 15:34:11 | 000,000,000 | ---D | C] -- C:\ComboFix
[2011/08/11 15:34:05 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011/08/11 15:33:04 | 000,000,000 | ---D | C] -- C:\Programme\LogMeIn Hamachi
[2011/08/11 15:33:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2011/08/11 13:08:54 | 004,168,557 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\ComboFix.exe
[2011/08/08 22:45:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\Erosu Syndrome Guide (v2)
[2011/08/08 14:36:04 | 001,404,208 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\tdsskiller.exe
[2011/08/06 18:06:34 | 000,000,000 | ---D | C] -- C:\_OTL
[2011/08/05 18:54:04 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\OTL.exe
[2011/08/05 13:20:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\CG
[2011/08/04 19:29:56 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011/08/03 23:15:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Malwarebytes
[2011/08/03 23:14:55 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011/08/03 23:14:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011/08/03 23:14:49 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011/08/03 23:14:49 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011/08/03 21:08:58 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2011/08/02 13:09:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SystemSoft Game
[2011/08/02 12:47:38 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Anh Tuan\Recent
[2011/08/01 10:17:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Pokemon Online
[2011/07/26 21:59:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\Beethoven
[2011/07/25 20:24:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DVDVideoSoft
[2011/07/25 20:21:27 | 014,385,440 | ---- | C] (DVDVideoSoft Limited.                                       ) -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\FreeYouTubeToMP3Converter105.exe
[2011/07/25 18:30:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\ShanghaiAlice
[2009/10/19 16:01:39 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll
[2009/10/19 16:01:38 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll
[2005/05/11 23:36:48 | 000,012,288 | ---- | C] (Hewlett-Packard Co.) -- C:\WINDOWS\Fonts\RandFont.dll
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011/08/12 13:48:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/08/12 13:32:09 | 000,481,020 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011/08/12 13:32:09 | 000,434,148 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/08/12 13:32:09 | 000,095,098 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011/08/12 13:32:09 | 000,069,180 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/08/12 13:26:08 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011/08/11 16:34:30 | 000,171,520 | ---- | M] (Watts Pavlovian Damon Angora Nostrand Pablo) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\jashla.exe
[2011/08/11 16:11:34 | 000,017,408 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\System32\drivers\USBCRFT.SYS
[2011/08/11 16:10:59 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011/08/11 15:39:43 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2011/08/11 15:33:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2011/08/11 13:08:56 | 004,168,557 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\ComboFix.exe
[2011/08/08 14:36:08 | 001,404,208 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\tdsskiller.exe
[2011/08/05 18:54:05 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\OTL.exe
[2011/08/04 15:28:41 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/08/03 16:26:38 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Anh Tuan\Reg Error
[2011/08/03 16:26:28 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/08/02 13:09:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SystemSoft Game
[2011/07/31 20:18:39 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011/07/25 20:23:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2011/07/25 20:23:06 | 000,001,027 | ---- | M] () -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\Free YouTube to MP3 Converter.lnk
[2011/07/25 20:21:33 | 014,385,440 | ---- | M] (DVDVideoSoft Limited.                                       ) -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\FreeYouTubeToMP3Converter105.exe
[2011/07/19 21:17:47 | 000,067,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Anh Tuan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/07/15 15:29:31 | 000,456,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2011/07/14 19:20:05 | 001,750,200 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011/08/12 13:14:51 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2011/08/11 15:39:43 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2011/08/11 15:39:38 | 000,260,272 | RHS- | C] () -- C:\cmldr
[2011/08/11 15:34:55 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011/08/11 15:34:55 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011/08/11 15:34:55 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011/08/11 15:34:55 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011/08/11 15:34:55 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011/08/03 23:14:55 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/08/03 16:26:38 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\Reg Error
[2010/12/24 21:00:56 | 000,036,734 | ---- | C] () -- C:\WINDOWS\System32\OggDSuninst.exe
[2010/12/19 00:40:07 | 000,131,462 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\.recently-used.xbel
[2010/11/24 17:31:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll
[2010/11/24 17:31:16 | 000,002,413 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2010/09/18 15:30:28 | 000,000,056 | ---- | C] () -- C:\WINDOWS\kgt2k.INI
[2010/08/05 18:33:30 | 000,092,260 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010/06/02 20:37:35 | 000,087,552 | ---- | C] () -- C:\WINDOWS\System32\cpwmon2k.dll
[2010/05/21 18:40:21 | 000,056,696 | ---- | C] () -- C:\WINDOWS\System32\imsys.dll
[2010/05/21 18:40:19 | 000,245,112 | ---- | C] () -- C:\WINDOWS\System32\iimds.dll
[2010/05/21 18:40:19 | 000,232,824 | ---- | C] () -- C:\WINDOWS\System32\IMImage.dll
[2009/11/23 05:53:22 | 018,030,130 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vlc-1.0.3-win32.exe
[2009/10/19 16:01:39 | 000,339,968 | ---- | C] () -- C:\WINDOWS\vsnpstd3.exe
[2009/10/19 16:01:38 | 008,701,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\snpstd3.sys
[2009/10/19 16:01:38 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snpstd3.ini
[2009/09/26 00:21:54 | 000,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll
[2009/08/23 17:56:10 | 000,000,028 | ---- | C] () -- C:\WINDOWS\Robota.INI
[2009/08/23 17:48:48 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll
[2009/08/23 17:46:35 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009/06/16 18:13:27 | 000,000,256 | -H-- | C] () -- C:\WINDOWS\System32\LTAW14FN.BIN
[2009/06/16 18:13:27 | 000,000,256 | -H-- | C] () -- C:\WINDOWS\System32\FJLTAFOU.BIN
[2009/06/07 12:01:02 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\cd
[2009/06/01 18:17:25 | 000,000,050 | ---- | C] () -- C:\WINDOWS\MegaManager.INI
[2009/05/07 15:07:49 | 000,000,179 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\.MIDI_PRT.CFG
[2009/01/05 09:23:23 | 000,040,866 | ---- | C] () -- C:\WINDOWS\SIFBPCALIB.DAT
[2008/11/05 18:24:19 | 000,065,536 | ---- | C] () -- C:\WINDOWS\IFinst27.exe
[2008/09/01 19:19:14 | 000,066,560 | ---- | C] () -- C:\WINDOWS\System32\D4UNINST.DLL
[2008/08/22 21:41:16 | 000,000,096 | -H-- | C] () -- C:\WINDOWS\System32\HsInfo.dat
[2008/08/12 01:17:47 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008/06/05 16:56:28 | 000,000,086 | ---- | C] () -- C:\WINDOWS\ktel.ini
[2008/06/05 01:29:41 | 000,000,592 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2008/06/05 01:26:53 | 000,000,098 | ---- | C] () -- C:\WINDOWS\pixcache.ini
[2008/06/05 00:22:44 | 000,000,019 | ---- | C] () -- C:\WINDOWS\OPLEINST.INI
[2008/06/05 00:22:43 | 000,000,604 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2008/06/05 00:20:47 | 000,016,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\SCFBPNT.SYS
[2008/06/04 23:45:17 | 000,000,379 | ---- | C] () -- C:\WINDOWS\ICompose.INI
[2008/06/03 11:43:26 | 000,015,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\RefEdit.exd
[2008/06/03 00:41:57 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\wklnhst.dat
[2008/05/29 17:32:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2008/05/29 17:11:37 | 000,001,024 | ---- | C] () -- C:\WINDOWS\ppengine.ini
[2008/05/27 17:33:14 | 000,113,103 | ---- | C] () -- C:\WINDOWS\hpoins07.dat.temp
[2008/05/27 17:33:14 | 000,021,124 | ---- | C] () -- C:\WINDOWS\hpomdl07.dat.temp
[2008/05/21 12:02:51 | 000,386,958 | ---- | C] () -- C:\WINDOWS\System32\prfh0407.dat
[2008/05/21 12:02:51 | 000,063,198 | ---- | C] () -- C:\WINDOWS\System32\prfc0407.dat
[2008/04/15 18:21:11 | 000,105,302 | ---- | C] () -- C:\WINDOWS\hpqins16.dat
[2008/04/15 18:18:47 | 000,000,227 | ---- | C] () -- C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
[2008/04/15 18:18:31 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini
[2008/04/15 18:03:10 | 000,000,234 | ---- | C] () -- C:\WINDOWS\PrnHlpLogConfig.ini
[2008/04/15 18:02:44 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_InstantSHareJPG.ini
[2008/04/15 18:02:25 | 000,000,217 | ---- | C] () -- C:\WINDOWS\HP_IZClosingDiscErrorPatch.ini
[2008/04/15 18:01:16 | 000,000,221 | ---- | C] () -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
[2008/04/09 19:14:10 | 000,000,067 | ---- | C] () -- C:\WINDOWS\AVIConverter.INI
[2008/03/19 21:54:46 | 001,355,903 | ---- | C] () -- C:\WINDOWS\UnInstallSiemensAdsl.dll
[2008/01/30 00:50:01 | 000,000,221 | ---- | C] () -- C:\WINDOWS\NCLogConfig.ini
[2008/01/16 21:56:26 | 000,000,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\.googlewebacchosts
[2008/01/15 17:13:04 | 000,006,688 | ---- | C] () -- C:\WINDOWS\MOVEXE.EXE
[2008/01/01 17:03:18 | 000,004,096 | ---- | C] () -- C:\WINDOWS\System32\drivers\nocashio.sys
[2007/12/25 22:00:11 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\$_hpcst$.hpc
[2007/12/23 13:12:53 | 000,000,241 | ---- | C] () -- C:\WINDOWS\QSync.INI
[2007/12/23 13:12:23 | 000,011,653 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2007/12/23 13:10:32 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\MimicICM.dll
[2007/12/23 13:09:12 | 000,081,920 | R--- | C] () -- C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
[2007/10/10 21:17:27 | 000,000,680 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007/09/28 00:37:26 | 000,000,513 | ---- | C] () -- C:\WINDOWS\PhotoMgr.INI
[2007/09/28 00:26:07 | 000,001,018 | ---- | C] () -- C:\WINDOWS\Kalwrk.INI
[2007/09/24 16:38:04 | 000,112,708 | ---- | C] () -- C:\WINDOWS\hpoins07.dat
[2007/09/24 16:38:03 | 000,021,124 | ---- | C] () -- C:\WINDOWS\hpomdl07.dat
[2007/09/22 18:31:19 | 000,087,040 | ---- | C] () -- C:\WINDOWS\UnGins.exe
[2007/09/22 18:30:57 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll
[2007/09/22 18:30:57 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll
[2006/08/30 16:28:39 | 000,008,192 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2006/07/28 13:04:16 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006/06/12 15:52:23 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2006/05/31 15:14:59 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2006/05/31 15:14:58 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2006/04/29 18:45:09 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2006/03/15 15:10:16 | 000,000,085 | ---- | C] () -- C:\WINDOWS\EmperorEdit.INI
[2006/03/11 10:48:24 | 000,000,331 | ---- | C] () -- C:\WINDOWS\Sierra.ini
[2006/01/28 13:38:25 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006/01/08 19:34:41 | 000,000,604 | ---- | C] () -- C:\WINDOWS\Vtw.INI
[2005/12/01 20:45:32 | 000,067,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005/12/01 20:45:32 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005/08/30 00:00:00 | 000,781,312 | ---- | C] () -- C:\WINDOWS\System32\RGSS102J.dll
[2005/08/30 00:00:00 | 000,778,752 | ---- | C] () -- C:\WINDOWS\System32\RGSS102E.dll
[2005/08/30 00:00:00 | 000,771,584 | ---- | C] () -- C:\WINDOWS\System32\RGSS100J.dll
[2005/05/31 16:21:44 | 000,000,024 | ---- | C] () -- C:\WINDOWS\magix.ini
[2005/05/31 15:23:20 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll
[2005/05/31 15:23:20 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll
[2005/05/31 15:23:20 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini
[2005/05/31 15:23:19 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll
[2005/05/31 15:23:19 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll
[2005/05/31 13:53:19 | 000,087,540 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2005/04/04 12:11:57 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2005/04/04 11:53:05 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2005/04/04 11:27:52 | 000,000,269 | ---- | C] () -- C:\WINDOWS\Dit.INI
[2005/04/04 10:22:21 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2004/12/09 16:58:56 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2004/10/11 14:47:48 | 000,001,176 | ---- | C] () -- C:\WINDOWS\ImpTable.bin
[2004/10/11 14:46:52 | 000,000,050 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2004/09/08 15:22:54 | 000,000,296 | ---- | C] () -- C:\WINDOWS\Speaker.bin
[2004/09/08 15:22:53 | 000,000,472 | ---- | C] () -- C:\WINDOWS\Microphone.bin
[2004/09/08 15:22:53 | 000,000,256 | ---- | C] () -- C:\WINDOWS\LineIn.bin
[2004/09/08 15:22:53 | 000,000,200 | ---- | C] () -- C:\WINDOWS\Headphone.bin
[2004/09/08 15:19:34 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2004/08/06 18:17:40 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2004/08/06 18:17:40 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2004/08/06 16:10:10 | 000,000,159 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2004/08/02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/06/25 11:47:09 | 000,380,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\PRISMA00.sys
[2004/06/25 11:25:06 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2004/06/23 11:54:41 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004/06/23 10:51:06 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2004/06/23 10:27:30 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe
[2004/06/23 09:20:12 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2004/06/23 01:17:55 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2004/06/22 18:55:22 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini
[2004/06/22 18:40:33 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004/06/22 18:40:00 | 001,750,200 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004/06/22 18:20:55 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004/06/22 17:52:24 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2004/06/22 17:49:43 | 000,000,871 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004/06/22 17:44:53 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004/06/22 17:42:25 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/06/22 17:37:01 | 000,481,020 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/06/22 17:37:01 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/06/22 17:37:01 | 000,095,098 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/06/22 17:37:01 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/06/22 17:36:47 | 000,434,148 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/06/22 17:36:47 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/06/22 17:36:47 | 000,069,180 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/06/22 17:36:47 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/06/22 17:36:47 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/06/22 17:36:45 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/06/22 17:36:45 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/06/22 17:36:42 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/06/22 17:36:42 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/06/22 17:36:37 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/06/22 17:36:31 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/06/08 19:32:32 | 000,000,840 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2002/10/06 20:42:57 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2002/10/05 01:04:25 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2002/10/05 01:04:24 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2002/10/05 01:04:17 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2002/06/06 02:01:58 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\asutl8.dll
[2001/07/06 15:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1999/01/27 14:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll
[1999/01/22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1997/06/13 08:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
 
========== LOP Check ==========
 
[2005/04/18 12:54:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander
[2009/01/14 14:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\X10 Commander
[2009/07/21 11:41:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Anvil Studio
[2011/08/04 18:10:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Azureus
[2009/03/06 23:26:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\ChessBase
[2009/04/17 07:43:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DAEMON Tools
[2009/05/08 14:04:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DAEMON Tools Lite
[2009/06/07 12:44:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DAEMON Tools Pro
[2009/03/23 07:03:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DigitalCute
[2011/08/11 20:47:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DNA
[2011/07/25 20:24:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DVDVideoSoft
[2011/04/07 15:41:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009/09/13 17:04:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\FFSJ
[2009/11/07 18:34:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\FOG Downloader
[2007/12/23 13:10:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\FotoWire
[2009/06/16 18:15:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Fujitsu
[2011/02/12 13:22:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Garritan
[2010/10/29 17:37:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\GetRightToGo
[2011/05/07 12:31:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\gtk-2.0
[2005/12/02 20:19:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\InterTrust
[2009/01/22 19:50:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\KAWAI
[2008/06/05 16:57:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\klickTel
[2010/11/24 17:16:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\LG Electronics
[2006/07/21 16:11:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Lionhead Studios
[2009/08/23 17:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\MAGIX
[2011/02/12 13:21:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\MakeMusic
[2009/06/01 18:11:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Megaupload
[2005/04/04 13:26:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Musicmatch
[2008/06/29 15:14:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\NCH Swift Sound
[2008/05/23 14:43:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Notepad++
[2009/10/03 12:30:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\NPLUTO Corporation
[2010/02/16 19:52:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\OpenOffice.org
[2006/10/27 17:16:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Petroglyph
[2011/02/16 20:33:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Plogue
[2011/08/01 10:17:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Pokemon Online
[2010/12/11 15:53:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\ProtectDISC
[2009/05/17 17:32:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\REAPER
[2008/05/29 18:40:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\SAD
[2009/09/13 12:05:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Sega
[2011/07/25 18:30:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\ShanghaiAlice
[2007/09/29 17:49:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\SmartSurfer
[2009/06/14 13:40:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Template
[2008/12/16 19:05:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Uniblue
[2007/12/25 10:09:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\URSoft
[2007/09/29 17:55:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\WEBDE
[2009/04/02 11:16:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\WeGame
[2010/09/19 19:59:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\XMedia Recode
[2010/08/15 15:03:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\すたじお緑茶
[2006/10/27 16:17:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3 XPack Trial
[2009/01/27 20:23:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2008/08/13 10:18:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ChessBase
[2009/12/04 15:44:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010/02/11 12:10:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KAWAI
[2010/12/11 15:49:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lernwerkstatt 8
[2010/11/24 17:48:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX
[2009/12/05 10:43:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2011/02/12 13:22:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MakeMusic
[2008/06/29 15:14:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2009/12/05 13:04:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010/01/10 00:02:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010/01/10 00:05:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedBit
[2010/01/10 00:02:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010/12/15 21:11:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2009/06/17 17:10:15 | 000,000,000 | ---D | M](C:\Programme\?z?E?μ?I’†?I???A??) -- C:\Programme\—zŽË‚µ‚Ì’†‚ÌƒŠƒAƒ‹
[2009/06/17 17:10:15 | 000,000,000 | ---D | M](C:\Programme\?z?E?μ?I’†?I???A??) -- C:\Programme\—zŽË‚µ‚Ì’†‚ÌƒŠƒAƒ‹
[2009/02/28 13:18:35 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\????) -- C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\마비노기
[2009/02/28 13:18:35 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\????) -- C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\마비노기
[2008/02/03 03:09:14 | 000,036,352 | ---- | M] ()(C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\N?m am l?ch va d??ng l?ch hinh thanh nh? th? nao.doc) -- C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\Năm âm lịch và dương lịch hình thành như thế nào.doc
[2008/02/03 03:09:13 | 000,036,352 | ---- | C] ()(C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\N?m am l?ch va d??ng l?ch hinh thanh nh? th? nao.doc) -- C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\Năm âm lịch và dương lịch hình thành như thế nào.doc
(C:\Programme\?z?E?μ?I’†?I???A??) -- C:\Programme\—zŽË‚µ‚Ì’†‚ÌƒŠƒAƒ‹
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 234 bytes -> C:\Dokumente und Einstellungen\Anh Tuan\Reg Error: Key error..log
< End of report >

cosinus · 12.08.2011, 10:46

Dann probier den Fix mit OTL statt mit CF:

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":Files" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:

ATTFilter

:Files
c:\programme\Mozilla Firefox\0.2590723858112929.exe
:Reg
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"=-
"58669:TCP"=-
"58669:UDP"=-
"57614:TCP"=-
"57614:UDP"=-
[-HKEY_USERS\S-1-5-21-507921405-1390067357-682003330-1003_Classes\Applications\?0?0?0?0····F*X*.*l*n*k*\shell\open\command]
:Commands
[purity]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Abondance · 13.08.2011, 09:51

Code:

ATTFilter

========== FILES ==========
c:\programme\Mozilla Firefox\0.2590723858112929.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\~\services\sharedaccess\parameters\firewallpolicy\standardprofile not found.
Registry key HKEY_LOCAL_MACHINE\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List not found.
Registry key HKEY_LOCAL_MACHINE\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List not found.
Registry key HKEY_LOCAL_MACHINE\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List not found.
Registry key HKEY_LOCAL_MACHINE\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List not found.
Registry key HKEY_LOCAL_MACHINE\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List not found.
Registry key HKEY_USERS\S-1-5-21-507921405-1390067357-682003330-1003_Classes\Applications\?0?0?0?0····F*X*.*l*n*k*\shell\open\command\ not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.26.1 log created on 08132011_140439

Ausgeführt, aber ich bin mir nicht sicher, ob es angeschlagen hat. Auch möglich, dass ich was falsch gemacht habe.

Edit: Auch nach dem Neustart habe ich noch das Symptom mit dem "blanken" Desktop, wo man alles mit dem Task-Manager bedienen muss.

cosinus · 15.08.2011, 10:28

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Abondance · 15.08.2011, 17:31

Ich habe die Logs Im anhang beigefügt. Es gab nur ein Problem:

Zitat:

Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja.

Obwohl eine Internetverbindung besteht, wird einem zum Verbindungsaufbau aufgefordert (jedes mal beim Einschalten wird ein Wählverbindungsfenster geöffnet). Für gewöhnlich harmlos, aber in dem Fall scheint die BKA-Nachricht auf jenes "Wählverbingung"-Fenster zu reagieren. Wenn das Fenster geschlossen wird, egal ob durch "Schließen" oder durch die Verbindung mit dem Router, poppt die BKA-Nachricht auf.
Deswegen musste der mswMBR-Scan vorläufig ohne AVAST-Virus-Definition gemacht werden.

cosinus · 15.08.2011, 18:43

Zitat:

21:31:16.875 Disk 0 unknown MBR code

Wir sollten den MBR reparieren. Sichere für den Fall der Fälle jetzt alle wichtigen Daten.

Hast Du noch andere Betriebssystem außer WinXP drauf?

Wenn nicht, also WinXP das einzige installierte System ist: Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus.
Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen)
Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus MBRcheck bzw. aswmbr (je nachdem welches Tool ich dir vorhin aufgab) und wenn es geht GMER nochmals aus und poste die neuen Logs.

Abondance · 16.08.2011, 15:57

Das neue aswMBR-Log ist im Anhang.
Ein GMER-Scan ist ausgeführt worden, aber die Logs konnten nicht gespeichert werden, noch kann man diese mit Copy&Paste manuell erstellen (wie letztes Mal ich gemacht habe), weil die Maus nach dem Scan schrottreif geworden ist.

cosinus · 16.08.2011, 18:24

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Abondance · 18.08.2011, 07:03

Malwarebytes stürzte wie immer ab, weswegen ich nur Scans mit SUPERAntiSpyware und ESET durchgeführt habe. Die Logs sind im Archiv im Anhang.

BKA-Trojaner richtig behandeln

Plagegeister aller Art und deren Bekämpfung: BKA-Trojaner richtig behandeln