| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetztWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.09.2011, 05:20
| #16 |
 |  Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetztCode:
ATTFilter Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Datenbank Version: 7639
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03.09.2011 02:28:49
mbam-log-2011-09-03 (02-28-49).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 345859
Laufzeit: 1 Stunde(n), 25 Minute(n), 22 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
P.S.: Datenschutz im IE ist auch wieder defekt. ESET kan nicht aktualisiert werden. Geändert von Vokus01 (03.09.2011 um 06:01 Uhr) |
|
03.09.2011, 11:45
| #17 |
| | Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt Habe Eset zum Laufen gebracht.
__________________Nach 4 Std. Scan hat ein keinen Fehler gefunden. Habe ihn leider deinstalliert, bevor ich das LOG.txt kopiert hatte, sry. --> repariere nun MBR nach der MS Vorlage "Löschen bösartiger Software" etc... |
|
03.09.2011, 15:20
| #18 |
| | Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt Windows XP SP3 Wiederherstellungskonsole installiert
__________________Wiederherstellungskonsole als administrator gestartet mbr der Partition c:\ ausgewählt Wiederherstellungskonsole hat Fehler entdeckt und mbr fehlerfrei gefixt. System neu gestartet Mit normalen User angemeldet. Ohne Internetverbindung Datenträgerverwaltung geöffnet und  Platte 0 ist mit allen Partitionen sichtbar!!!Boot.ini hatte einen Eintag timeout.old=30 --> entfernt MS Böse Software hat den DOS/Alureon.A nicht mehr gefunden. Werde nun SP3 noch einemal deinstallieren und neu installieren, da ja einiges schon wieder verdreht war. Danach erstelle ich Image, ohne vorher Updates zu installieren. Danach gerne noch einige Scans wieder durchführen... |
|
03.09.2011, 18:03
| #19 |
| | Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt Ok, weiter gehts: SP3 runtergeworfen --> keine Probs Unter SP2 nach dem DOS/Alureon.A gescannt (MS Böse Software) --> nichts SP3 neu installiert --> keine Probs Gescannt mit MS Böse Sofware, Antivir und Anti-Malware ---> nichts Datenträgerverwaltung, Internet Explorer (ohne I-net) und Boot.ini getestet/geprüft, alles funktioniert einwandfrei  Rechner erstellt nun ein neues Image! Dauer ca. 2 Stunden Damit bin ich jetzt an dem Stand, den Du in Deinem letzten Post gefordert hast. Werde dann gegen 21 Uhr noch einmal zum Rechner fahren und das I-Net für die Updates starten. Sollten diese dann ohne Probleme drauf gehen, erstelle ich von allen bisher genutzen Tools (OLT, Malware etc.) Berichte für Dich, die Du dann bitte anschauen möchtest. --> Essen und Schlaf mal eben braucht  |
|
04.09.2011, 10:34
| #20 |
| | Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt Internetverbindung aufgebaut. Kein IE oder Outlook Espressgestartet! Verbindungseinstellungen über das Sicherheitscenter gecheckt, alles ok. 106 Updates haben sich von selber aufgespielt. -> Beim Herunterfahren Weiter 19 Updates sollten aufgespielt werden... scheint aber nach dem 1. beim Herunterfahren abzubrechen. Folgende Scan nun durchgeführt: AntiVir Code:
ATTFilter vira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 4. September 2011 01:15
Es wird nach 3329868 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PC-* * *
Versionsinformationen:
BUILD.DAT : 10.2.0.700 35934 Bytes 21.7.2011 16:49:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 29.6.2011 07:00:43
AVSCAN.DLL : 10.0.5.0 57192 Bytes 29.6.2011 07:00:43
LUKE.DLL : 10.3.0.5 45416 Bytes 29.6.2011 07:00:43
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.1.2010 09:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 29.6.2011 07:00:43
AVREG.DLL : 10.3.0.9 88833 Bytes 13.7.2011 06:17:10
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6.11.2009 08:26:54
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:18:27
VBASE002.VDF : 7.11.3.0 1950720 Bytes 9.2.2011 07:07:31
VBASE003.VDF : 7.11.5.225 1980416 Bytes 7.4.2011 06:01:28
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.5.2011 06:42:57
VBASE005.VDF : 7.11.10.251 1788416 Bytes 7.7.2011 06:10:16
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.8.2011 07:53:20
VBASE007.VDF : 7.11.13.61 2048 Bytes 16.8.2011 07:53:21
VBASE008.VDF : 7.11.13.62 2048 Bytes 16.8.2011 07:53:22
VBASE009.VDF : 7.11.13.63 2048 Bytes 16.8.2011 07:53:22
VBASE010.VDF : 7.11.13.64 2048 Bytes 16.8.2011 07:53:22
VBASE011.VDF : 7.11.13.65 2048 Bytes 16.8.2011 07:53:23
VBASE012.VDF : 7.11.13.66 2048 Bytes 16.8.2011 07:53:24
VBASE013.VDF : 7.11.13.95 166400 Bytes 17.8.2011 07:50:37
VBASE014.VDF : 7.11.13.125 209920 Bytes 18.8.2011 07:50:37
VBASE015.VDF : 7.11.13.157 184832 Bytes 22.8.2011 07:50:41
VBASE016.VDF : 7.11.13.201 128000 Bytes 24.8.2011 07:50:41
VBASE017.VDF : 7.11.13.234 160768 Bytes 25.8.2011 08:47:54
VBASE018.VDF : 7.11.14.16 141312 Bytes 30.8.2011 11:12:48
VBASE019.VDF : 7.11.14.48 133120 Bytes 31.8.2011 15:16:08
VBASE020.VDF : 7.11.14.78 156160 Bytes 2.9.2011 16:32:14
VBASE021.VDF : 7.11.14.79 2048 Bytes 2.9.2011 16:32:14
VBASE022.VDF : 7.11.14.80 2048 Bytes 2.9.2011 16:32:15
VBASE023.VDF : 7.11.14.81 2048 Bytes 2.9.2011 16:32:17
VBASE024.VDF : 7.11.14.82 2048 Bytes 2.9.2011 16:32:17
VBASE025.VDF : 7.11.14.83 2048 Bytes 2.9.2011 16:32:17
VBASE026.VDF : 7.11.14.84 2048 Bytes 2.9.2011 16:32:17
VBASE027.VDF : 7.11.14.85 2048 Bytes 2.9.2011 16:32:18
VBASE028.VDF : 7.11.14.86 2048 Bytes 2.9.2011 16:32:18
VBASE029.VDF : 7.11.14.87 2048 Bytes 2.9.2011 16:32:18
VBASE030.VDF : 7.11.14.88 2048 Bytes 2.9.2011 16:32:18
VBASE031.VDF : 7.11.14.90 2048 Bytes 2.9.2011 16:32:20
Engineversion : 8.2.6.54
AEVDF.DLL : 8.1.2.1 106868 Bytes 2.8.2010 08:30:40
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 28.8.2011 08:48:36
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 16:26:15
AESBX.DLL : 8.2.1.34 323957 Bytes 4.6.2011 07:12:17
AERDL.DLL : 8.1.9.13 639349 Bytes 20.7.2011 07:54:17
AEPACK.DLL : 8.2.10.10 684407 Bytes 2.9.2011 16:33:04
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 1.8.2011 07:52:16
AEHEUR.DLL : 8.1.2.164 3654007 Bytes 2.9.2011 16:32:58
AEHELP.DLL : 8.1.17.7 254327 Bytes 1.8.2011 07:52:09
AEGEN.DLL : 8.1.5.9 401780 Bytes 28.8.2011 08:48:00
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 16:26:07
AECORE.DLL : 8.1.23.0 196983 Bytes 28.8.2011 08:47:58
AEBB.DLL : 8.1.1.0 53618 Bytes 23.4.2010 16:48:21
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.1.2010 09:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 29.6.2011 07:00:43
AVREP.DLL : 10.0.0.10 174120 Bytes 19.5.2011 06:29:04
AVARKT.DLL : 10.0.26.1 255336 Bytes 29.6.2011 07:00:43
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 29.6.2011 07:00:43
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.1.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.3.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.2.2010 12:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 29.6.2011 07:00:42
RCTEXT.DLL : 10.0.64.0 98664 Bytes 29.6.2011 07:00:42
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Sonntag, 4. September 2011 01:15
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'NFSHDW~1.SCR' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'vncclipboard.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'fbserver.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDWriterAutoStart.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'sfagent.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'brctrcen.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'vVX1000.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvraidservice.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinVNC4.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'FighterSuiteService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'sfus.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'nsverctl.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'fbguard.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1668' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <WinXP_SP2>
C:\WINDOWS\SoftwareDistribution\Download\0b49b7a3925706df5f62607b1d41ccdd\BIT3D.tmp
[0] Archivtyp: CAB SFX (self extracting)
--> _sfx_0009._p
[WARNUNG] Die Datei konnte nicht geschrieben werden!
Beginne mit der Suche in 'D:\' <Eigene Dateien>
Beginne mit der Suche in 'E:\' <Software>
Ende des Suchlaufs: Sonntag, 4. September 2011 03:49
Benötigte Zeit: 2:34:05 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
15391 Verzeichnisse wurden überprüft
1034113 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1034113 Dateien ohne Befall
29035 Archive wurden durchsucht
1 Warnungen
0 Hinweise
649464 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
[CODE] GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-09-04 11:23:04
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\00000075 WDC_WD3200AAKS-00B3A0 rev.01.03A01
Running: jlipq1u6.exe; Driver: C:\temp\pwlcypod.sys
---- System - GMER 1.0.15 ----
SSDT BA7046D4 ZwClose
SSDT BA70468E ZwCreateKey
SSDT BA7046DE ZwCreateSection
SSDT BA704684 ZwCreateThread
SSDT BA704693 ZwDeleteKey
SSDT BA70469D ZwDeleteValueKey
SSDT BA7046CF ZwDuplicateObject
SSDT BA7046A2 ZwLoadKey
SSDT BA704670 ZwOpenProcess
SSDT BA704675 ZwOpenThread
SSDT BA7046AC ZwReplaceKey
SSDT BA7046A7 ZwRestoreKey
SSDT BA7046E3 ZwSetContextThread
SSDT BA704698 ZwSetValueKey
SSDT BA70467F ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB962D380, 0x346307, 0xE8000020]
---- Devices - GMER 1.0.15 ----
Device \Driver\USB_RNDIS \Device\{7DC2C826-E405-4F37-8CAF-B25C2AE43D3E} RNDISMP.SYS (Remote NDIS Miniport/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
Anti-Malware Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Datenbank Version: 7640
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
04.09.2011 02:11:09
mbam-log-2011-09-04 (02-11-09).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 362521
Laufzeit: 2 Stunde(n), 19 Minute(n), 45 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
OTL Logfile: Code:
ATTFilter OTL logfile created on: 04.09.2011 07:27:31 - Run 2 OTL by OldTimer - Version 3.2.26.7 Folder = C:\Dokumente und Einstellungen\* * *\Desktop\Trojaner Board Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,41 Gb Available Physical Memory | 70,31% Memory free 3,85 Gb Paging File | 3,32 Gb Available in Paging File | 86,29% Paging File free Paging file location(s): c:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 146,48 Gb Total Space | 108,08 Gb Free Space | 73,79% Space Free | Partition Type: NTFS Drive D: | 97,65 Gb Total Space | 77,63 Gb Free Space | 79,49% Space Free | Partition Type: NTFS Drive E: | 53,94 Gb Total Space | 45,91 Gb Free Space | 85,10% Space Free | Partition Type: NTFS Computer Name: PC-* * * | User Name: * * * | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.08.31 13:39:25 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\* * *\Desktop\Trojaner Board\OTL.exe PRC - [2011.07.06 19:52:38 | 000,449,584 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2011.06.29 09:00:43 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.05.03 08:31:44 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.01.12 17:24:06 | 000,292,240 | ---- | M] (Panasonic Corporation) -- C:\Programme\Gemeinsame Dateien\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe PRC - [2010.11.03 08:49:21 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.10.21 14:44:21 | 001,130,120 | ---- | M] (SPAMfighter ApS) -- C:\Programme\Fighters\FighterSuiteService.exe PRC - [2010.10.21 14:44:00 | 000,189,064 | ---- | M] (SPAMfighter ApS) -- C:\Programme\Fighters\sfus.exe PRC - [2010.10.21 14:43:59 | 000,760,968 | ---- | M] (SPAMfighter ApS) -- C:\Programme\Fighters\sfagent.exe PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2008.09.09 03:42:26 | 000,135,168 | ---- | M] (Citrix Systems, Inc) -- C:\Programme\Citrix\Secure Access Client\nsverctl.exe PRC - [2008.06.12 11:42:32 | 000,300,440 | ---- | M] (RealVNC Ltd.) -- C:\Programme\RealVNC\VNC4\vncclipboard.exe PRC - [2008.06.12 11:42:26 | 002,139,504 | ---- | M] (RealVNC Ltd.) -- C:\Programme\RealVNC\VNC4\winvnc4.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.04.10 23:46:52 | 000,709,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\vVX1000.exe PRC - [2007.03.02 14:05:56 | 000,081,920 | ---- | M] (FirebirdSQL Project) -- C:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe PRC - [2007.03.02 14:05:50 | 001,994,752 | ---- | M] (FirebirdSQL Project) -- C:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe PRC - [2006.04.07 11:37:14 | 000,135,168 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvraidservice.exe PRC - [2005.06.06 03:40:00 | 000,450,560 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\SetPoint\SetPoint.exe PRC - [2005.06.06 03:40:00 | 000,028,160 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE PRC - [2005.05.17 17:42:32 | 000,933,888 | ---- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\ControlCenter2\brctrcen.exe PRC - [2004.11.19 20:50:26 | 000,069,632 | ---- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\Brmfcmon\BrMfcMon.exe PRC - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE ========== Modules (No Company Name) ========== MOD - [2011.05.25 10:19:49 | 002,019,976 | ---- | M] () -- C:\Programme\Fighters\sfse.dll MOD - [2010.10.21 14:44:15 | 000,549,512 | ---- | M] () -- C:\Programme\Fighters\sfsg.dll MOD - [2010.01.28 12:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2007.05.11 02:31:33 | 000,921,600 | ---- | M] () -- C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.06.29 09:00:43 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.05.03 08:31:44 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010.10.21 14:44:21 | 001,130,120 | ---- | M] (SPAMfighter ApS) [Auto | Running] -- C:\Programme\Fighters\FighterSuiteService.exe -- (Suite Service) SRV - [2010.10.21 14:44:00 | 000,189,064 | ---- | M] (SPAMfighter ApS) [Auto | Running] -- C:\Programme\Fighters\sfus.exe -- (SPAMfighter Update Service) SRV - [2008.09.09 03:42:26 | 000,135,168 | ---- | M] (Citrix Systems, Inc) [Auto | Running] -- C:\Programme\Citrix\Secure Access Client\nsverctl.exe -- (nsverctl) SRV - [2008.06.12 11:42:26 | 002,139,504 | ---- | M] (RealVNC Ltd.) [Auto | Running] -- C:\Programme\RealVNC\VNC4\WinVNC4.exe -- (WinVNC4) SRV - [2008.03.15 01:00:52 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2007.10.23 15:19:06 | 000,382,248 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2007.03.02 14:05:56 | 000,081,920 | ---- | M] (FirebirdSQL Project) [Auto | Running] -- C:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe -- (FirebirdGuardianDefaultInstance) SRV - [2007.03.02 14:05:50 | 001,994,752 | ---- | M] (FirebirdSQL Project) [On_Demand | Running] -- C:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe -- (FirebirdServerDefaultInstance) SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM) ========== Driver Services (SafeList) ========== DRV - [2011.08.25 12:32:01 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF) WinPcap Packet Driver (NPF) DRV - [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.06.29 09:00:43 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.06.29 09:00:43 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.09.09 03:43:14 | 000,048,280 | ---- | M] (Citrix Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\net6im51.sys -- (Net6IM) DRV - [2008.07.31 08:05:24 | 000,067,072 | R--- | M] (SCM Microsystems Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SPR3322K.sys -- (SPR3322K) DRV - [2008.04.14 00:26:50 | 000,012,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\usb8023.sys -- (USB_RNDIS) DRV - [2008.04.14 00:26:08 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx) DRV - [2008.04.14 00:23:10 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm) DRV - [2008.02.01 08:56:48 | 000,160,816 | ---- | M] (Auerswald GmbH & Co.KG ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\auusb.sys -- (auusb) DRV - [2007.12.14 09:21:32 | 000,009,216 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\MSI\Live Update 4\LU4\FlashSys.sys -- (FLASHSYS) DRV - [2007.08.29 09:47:12 | 000,039,424 | ---- | M] (SerComm) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lknuhub.sys -- (LKNUHUB) DRV - [2007.04.10 23:46:53 | 001,966,312 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VX1000.sys -- (VX1000) DRV - [2007.02.14 12:26:54 | 000,012,032 | ---- | M] (SerComm) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lknuhst.sys -- (lknuhst) DRV - [2006.12.21 10:26:00 | 004,405,248 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2006.11.20 02:35:26 | 000,019,968 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2006.11.20 02:35:24 | 000,062,592 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2006.10.18 16:31:38 | 000,105,472 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvata.sys -- (nvata) DRV - [2006.10.18 11:31:38 | 000,105,472 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvatabus.sys -- (nvatabus) DRV - [2006.02.28 14:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb) DRV - [2006.02.28 14:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx) DRV - [2005.05.20 16:01:26 | 000,068,352 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouKE.Sys -- (LMouKE) DRV - [2005.05.20 16:00:48 | 000,054,528 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\L8042mou.Sys -- (L8042mou) DRV - [2005.05.20 16:00:36 | 000,013,056 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\L8042Kbd.sys -- (L8042Kbd) DRV - [2004.03.24 04:12:34 | 000,017,280 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\nsndis5.sys -- (NSNDIS5) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.1879: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.1939: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.872: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.09.05 16:52:24 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{FBE6EE44-754F-4DED-9850-8068B785DB6A}: C:\Dokumente und Einstellungen\* * *\Lokale Einstellungen\Anwendungsdaten\{FBE6EE44-754F-4DED-9850-8068B785DB6A} [2011.08.25 17:57:20 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.09.05 16:52:24 | 000,000,000 | ---D | M] O1 HOSTS File: ([2011.08.31 13:27:32 | 000,473,838 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 127.0.0.1 123fporn.info O1 - Hosts: 16554 more lines... O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.) O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH) O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH) O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe (Brother Industories, Ltd.) O4 - HKLM..\Run: [sfagent] C:\Programme\Fighters\sfagent.exe (SPAMfighter ApS) O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [VX1000] C:\WINDOWS\vVX1000.exe (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HD Writer.lnk = C:\Programme\Gemeinsame Dateien\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe (Panasonic Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.) O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O15 - HKCU\..Trusted Domains: microsoft.com ([windowsupdate] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: microsoft.com ([www.update] http in Vertrauenswürdige Sites) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205535444859 (WUWebControl Class) O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.) O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab (WebSDev Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 217.0.43.1 217.0.43.193 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\* * *\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\* * *\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.03.12 20:10:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {041F1827-54ED-DFFD-0B21-6A26E6BDC6E2} - Vektorgrafik-Rendering (VML) ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\INF\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: 6to4 - File not found NetSvcs: HidServ - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 0 CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.09.03 23:48:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2011.09.03 17:02:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles [2011.09.03 16:58:43 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$ [2011.09.03 15:55:51 | 000,000,000 | RHSD | C] -- C:\cmdcons [2011.09.03 15:55:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\setup.pss [2011.09.03 03:24:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\KB905474 [2011.09.03 03:17:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel [2011.09.02 21:29:49 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0 [2011.09.02 18:13:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\* * *\Lokale Einstellungen\Anwendungsdaten\RapidSolution [2011.08.31 23:41:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\* * *\Desktop\Trojaner Board [2011.08.31 07:56:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\* * *\Lokale Einstellungen\Anwendungsdaten\Mozilla [2011.08.31 07:56:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\Mozilla [2011.08.30 20:37:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\Malwarebytes [2011.08.30 20:37:48 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.08.30 20:37:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.08.30 20:37:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.08.30 20:37:43 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.08.30 20:37:43 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.08.29 20:13:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RealVNC [2011.08.29 20:13:47 | 000,000,000 | ---D | C] -- C:\Programme\RealVNC [2011.08.29 20:02:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\ElevatedDiagnostics [2011.08.29 20:01:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows PowerShell 1.0 [2011.08.29 20:00:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\windowspowershell [2011.08.29 19:23:23 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2011.08.29 19:23:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\* * *\Startmenü\Programme\HiJackThis [2011.08.29 01:28:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Identities [2011.08.29 01:28:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Identities [2011.08.28 13:43:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\ScanSoft [2011.08.28 11:08:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy [2011.08.28 11:08:34 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy [2011.08.28 11:08:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2011.08.28 11:05:26 | 000,000,000 | ---D | C] -- C:\Install [2011.08.28 11:02:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC [2011.08.25 18:32:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun [2011.08.25 18:32:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2011.08.25 18:32:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2011.08.25 18:16:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Real [2011.08.25 17:57:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\* * *\Lokale Einstellungen\Anwendungsdaten\{FBE6EE44-754F-4DED-9850-8068B785DB6A} [2011.08.25 17:45:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock [2011.08.25 17:44:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun [2011.08.25 17:44:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe [2011.08.25 17:41:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2011.08.25 17:41:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2011.08.25 12:32:01 | 000,281,104 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\wpcap.dll [2011.08.25 12:32:01 | 000,100,880 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\Packet.dll [2011.08.25 12:32:01 | 000,050,704 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\drivers\npf.sys [16 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.09.04 03:02:25 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job [2011.09.03 23:46:13 | 000,002,321 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk [2011.09.03 23:45:21 | 000,000,202 | ---- | M] () -- C:\WINDOWS\System32\PSLOG [2011.09.03 23:45:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.09.03 22:55:21 | 000,294,072 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.09.03 22:35:37 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.09.03 22:30:15 | 000,631,636 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.09.03 22:30:15 | 000,599,612 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.09.03 22:30:15 | 000,125,494 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.09.03 22:30:15 | 000,105,530 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.09.03 17:13:24 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2011.09.03 17:12:28 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.09.03 17:01:09 | 000,251,712 | -HS- | M] () -- C:\ntldr [2011.09.03 16:45:18 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2011.09.03 16:45:17 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2011.09.03 16:37:22 | 000,000,332 | ---- | M] () -- C:\WINDOWS\tasks\$~$Sys2$.job [2011.09.03 16:22:08 | 000,000,297 | RH-- | M] () -- C:\boot.ini [2011.09.03 09:52:12 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\* * *\Desktop\MS Word 2003.lnk [2011.09.02 21:37:07 | 000,000,127 | ---- | M] () -- C:\WINDOWS\System32\MRT.INI [2011.09.02 21:29:58 | 002,003,847 | ---- | M] () -- C:\WINDOWS\iis6.BAK [2011.09.02 18:19:24 | 000,000,332 | ---- | M] () -- C:\WINDOWS\tasks\$~$Sys1$.job [2011.09.01 00:25:36 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\* * *\defogger_reenable [2011.08.31 22:29:05 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.08.31 13:27:32 | 000,473,838 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2011.08.30 21:18:11 | 000,473,529 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20110831-132732.backup [2011.08.30 21:09:11 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\jsnwq.sys [2011.08.30 20:37:48 | 000,000,765 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.08.30 19:24:30 | 000,000,245 | RHS- | M] () -- C:\BOOT.BAK [2011.08.29 21:20:08 | 000,473,527 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20110830-211811.backup [2011.08.28 21:06:10 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011.08.28 13:26:42 | 000,000,089 | ---- | M] () -- C:\WINDOWS\wininit.ini [2011.08.28 11:08:38 | 000,000,914 | ---- | M] () -- C:\Dokumente und Einstellungen\* * *\Desktop\Spybot - Search & Destroy.lnk [2011.08.28 10:47:30 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Vkasimifetelagu.dat [2011.08.28 10:47:30 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Gzate.bin [2011.08.25 12:32:01 | 000,281,104 | ---- | M] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\wpcap.dll [2011.08.25 12:32:01 | 000,100,880 | ---- | M] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\Packet.dll [2011.08.25 12:32:01 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\drivers\npf.sys [16 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.09.03 17:05:00 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta [2011.09.03 17:05:00 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css [2011.09.03 17:05:00 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf [2011.09.03 17:04:59 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm [2011.09.03 17:04:59 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav [2011.09.03 17:04:59 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav [2011.09.03 17:04:59 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav [2011.09.03 17:04:59 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav [2011.09.03 17:04:59 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav [2011.09.03 17:04:59 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav [2011.09.03 17:04:59 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav [2011.09.03 17:04:59 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav [2011.09.03 17:04:59 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav [2011.09.03 17:04:59 | 000,076,456 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.adm [2011.09.03 17:04:59 | 000,026,141 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplay.chm [2011.09.03 17:04:59 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js [2011.09.03 17:04:58 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv [2011.09.03 17:04:58 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv [2011.09.03 17:04:58 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm [2011.09.03 17:04:58 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz [2011.09.03 17:04:58 | 000,058,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmp.inf [2011.09.03 17:04:58 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf [2011.09.03 17:04:58 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif [2011.09.03 17:04:58 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif [2011.09.03 17:04:58 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf [2011.09.03 17:04:58 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif [2011.09.03 17:04:58 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif [2011.09.03 17:04:58 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif [2011.09.03 17:04:58 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif [2011.09.03 17:04:58 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif [2011.09.03 17:04:58 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif [2011.09.03 17:04:58 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif [2011.09.03 17:04:58 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif [2011.09.03 17:04:58 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif [2011.09.03 17:04:58 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js [2011.09.03 17:04:58 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif [2011.09.03 17:04:58 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif [2011.09.03 17:04:58 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif [2011.09.03 17:04:58 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif [2011.09.03 17:04:58 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif [2011.09.03 17:04:58 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf [2011.09.03 17:04:58 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif [2011.09.03 17:04:58 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif [2011.09.03 17:04:58 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif [2011.09.03 17:04:58 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif [2011.09.03 17:04:58 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm [2011.09.03 17:04:58 | 000,001,047 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst7.wpl [2011.09.03 17:04:58 | 000,001,038 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst8.wpl [2011.09.03 17:04:58 | 000,000,782 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst9.wpl [2011.09.03 17:04:57 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv [2011.09.03 17:04:57 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv [2011.09.03 17:04:57 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf [2011.09.03 17:04:57 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip [2011.09.03 17:04:57 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js [2011.09.03 17:04:57 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif [2011.09.03 17:04:57 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif [2011.09.03 17:04:57 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst5.wpl [2011.09.03 17:04:57 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst6.wpl [2011.09.03 17:04:57 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst12.wpl [2011.09.03 17:04:57 | 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst3.wpl [2011.09.03 17:04:57 | 000,001,467 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst4.wpl [2011.09.03 17:04:57 | 000,001,261 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst1.wpl [2011.09.03 17:04:57 | 000,001,055 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst2.wpl [2011.09.03 17:04:57 | 000,000,807 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst11.wpl [2011.09.03 17:04:57 | 000,000,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst10.wpl [2011.09.03 17:04:57 | 000,000,779 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst13.wpl [2011.09.03 17:04:57 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst14.wpl [2011.09.03 17:04:57 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst15.wpl [2011.09.03 17:04:57 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip [2011.09.03 17:04:56 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv [2011.09.03 17:04:56 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz [2011.09.03 17:04:56 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css [2011.09.03 17:04:56 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm [2011.09.03 17:04:56 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js [2011.09.03 17:04:56 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif [2011.09.03 17:04:56 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif [2011.09.03 17:04:56 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif [2011.09.03 17:04:56 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif [2011.09.03 17:04:56 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif [2011.09.03 17:04:56 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif [2011.09.03 17:01:29 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod [2011.09.03 17:01:28 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty [2011.09.03 17:01:27 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img [2011.09.03 16:37:22 | 000,000,332 | ---- | C] () -- C:\WINDOWS\tasks\$~$Sys2$.job [2011.09.03 15:55:53 | 000,000,245 | RHS- | C] () -- C:\BOOT.BAK [2011.09.03 15:55:52 | 000,262,464 | RHS- | C] () -- C:\cmldr [2011.09.03 03:24:29 | 000,000,260 | ---- | C] () -- C:\WINDOWS\tasks\WGASetup.job [2011.09.02 21:37:07 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2011.09.02 21:07:35 | 000,000,727 | ---- | C] () -- C:\Dokumente und Einstellungen\* * *\Startmenü\Programme\Outlook Express.lnk [2011.09.02 18:19:24 | 000,000,332 | ---- | C] () -- C:\WINDOWS\tasks\$~$Sys1$.job [2011.09.01 00:25:36 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\* * *\defogger_reenable [2011.08.31 13:15:06 | 000,000,792 | ---- | C] () -- C:\Dokumente und Einstellungen\* * *\Startmenü\Programme\Internet Explorer.lnk [2011.08.30 21:09:11 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\jsnwq.sys [2011.08.30 20:37:48 | 000,000,765 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.08.28 13:26:42 | 000,000,089 | ---- | C] () -- C:\WINDOWS\wininit.ini [2011.08.28 11:08:38 | 000,000,914 | ---- | C] () -- C:\Dokumente und Einstellungen\* * *\Desktop\Spybot - Search & Destroy.lnk [2011.08.25 17:57:22 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Vkasimifetelagu.dat [2011.08.25 17:57:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Gzate.bin [2011.06.25 11:29:00 | 000,000,101 | ---- | C] () -- C:\WINDOWS\PSXLPR.INI [2011.06.25 11:28:57 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\Bot.dll [2011.06.25 11:28:57 | 000,000,152 | ---- | C] () -- C:\WINDOWS\CONFIG.INI [2011.06.24 13:11:01 | 000,000,106 | ---- | C] () -- C:\WINDOWS\Mathetiger_1.ini [2011.06.22 21:46:09 | 000,310,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2011.06.01 10:06:57 | 000,008,917 | ---- | C] () -- C:\WINDOWS\System32\ctorg32.ini [2011.02.13 17:38:21 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\EEBAPI.dll [2011.02.13 17:38:21 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\EEBDSCVR.dll [2011.02.13 17:38:21 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\EBAPI.dll [2010.09.27 12:18:39 | 000,976,384 | ---- | C] () -- C:\WINDOWS\System32\libxml2.dll [2010.09.05 16:51:56 | 000,023,644 | ---- | C] () -- C:\WINDOWS\hpqins15.dat [2010.09.05 16:42:24 | 000,078,169 | ---- | C] () -- C:\WINDOWS\hpqins05.dat [2010.09.04 15:00:33 | 000,214,530 | ---- | C] () -- C:\WINDOWS\hpwins23.dat [2010.09.04 15:00:32 | 000,001,847 | ---- | C] () -- C:\WINDOWS\hpwmdl23.dat [2009.08.12 10:57:40 | 000,000,285 | ---- | C] () -- C:\WINDOWS\{005E2D03-8002-4574-A0E7-A63D3F2A033C}_WiseFW.ini [2009.08.12 10:16:52 | 000,000,197 | ---- | C] () -- C:\WINDOWS\HBCIKRNL.INI [2009.01.26 13:31:32 | 000,000,155 | ---- | C] () -- C:\WINDOWS\System32\EPFRM3.DAT [2008.09.14 21:10:50 | 000,166,400 | ---- | C] () -- C:\WINDOWS\System32\libxslt.dll [2008.06.26 12:09:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brdfxspd.dat [2008.06.26 12:04:15 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini [2008.06.14 16:50:57 | 000,049,664 | ---- | C] () -- C:\Dokumente und Einstellungen\* * *\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.03.15 21:24:56 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat [2008.03.15 17:40:45 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.03.15 17:35:50 | 000,015,498 | ---- | C] () -- C:\WINDOWS\VX1000.ini [2008.03.15 17:33:47 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2008.03.15 16:44:16 | 000,000,046 | ---- | C] () -- C:\WINDOWS\hmview.ini [2008.03.15 16:37:58 | 000,000,468 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2008.03.15 16:37:58 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2008.03.15 16:37:57 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini [2008.03.15 16:33:02 | 000,000,810 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini [2008.03.15 16:33:02 | 000,000,092 | ---- | C] () -- C:\WINDOWS\brpcfx.ini [2008.03.15 16:33:02 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf05a.dat [2008.03.15 16:32:42 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll [2008.03.15 15:21:42 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2008.03.15 15:21:39 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.03.15 15:21:39 | 001,559,040 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2008.03.15 15:21:39 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2008.03.15 15:21:38 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.03.15 01:10:32 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.03.15 00:16:01 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2008.03.15 00:08:21 | 000,000,825 | ---- | C] () -- C:\WINDOWS\wincmd.ini [2008.03.14 19:14:52 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2008.03.14 19:14:51 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2008.03.12 21:05:35 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2008.03.12 20:53:21 | 000,001,548 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin [2008.03.12 20:12:04 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2008.03.12 20:08:34 | 000,022,880 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2008.03.12 20:01:42 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.03.12 20:00:54 | 000,294,072 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.01.31 17:18:14 | 000,009,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\FlashSys.sys [2007.12.05 02:41:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2007.12.05 02:41:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe [2007.12.05 02:41:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2007.12.05 02:41:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2007.12.05 02:41:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2007.12.05 02:41:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2007.12.05 02:41:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2007.12.05 02:41:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe [2007.12.05 02:41:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2007.06.28 18:43:00 | 001,018,772 | ---- | C] () -- C:\WINDOWS\System32\nvucode.bin [2006.02.28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.02.28 14:00:00 | 000,631,636 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.02.28 14:00:00 | 000,599,612 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.02.28 14:00:00 | 000,125,494 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.02.28 14:00:00 | 000,105,530 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.02.28 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2006.02.28 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2002.03.04 10:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll ========== LOP Check ========== [2008.03.13 21:02:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems [2008.03.15 17:47:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3 [2009.08.12 10:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cherry [2011.07.07 14:46:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Citrix [2011.02.13 17:39:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2010.11.12 09:17:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters [2011.06.22 19:44:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic [2009.09.09 22:18:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters [2008.06.26 12:04:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2010.11.12 09:17:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1BBDB15E-BE9E-4EEA-8849-CB176F3F62A4} [2008.03.15 15:17:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\ACD Systems [2010.03.21 21:05:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\Amazon [2009.08.12 10:54:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\Cherry [2011.05.05 15:12:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\com.mmm.app.schattauer.skillstraining1 [2011.08.29 20:02:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\ElevatedDiagnostics [2010.11.12 09:17:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\Fighters [2010.03.21 20:40:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\OpenOffice.org [2011.08.28 13:43:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\ScanSoft [2008.03.15 16:46:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\SPAMfighter [2009.08.12 14:00:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\TeamViewer [2010.04.01 15:56:57 | 000,000,332 | ---- | M] () -- C:\WINDOWS\Tasks\$~$Sys0$.job [2011.09.02 18:19:24 | 000,000,332 | ---- | M] () -- C:\WINDOWS\Tasks\$~$Sys1$.job [2011.09.03 16:37:22 | 000,000,332 | ---- | M] () -- C:\WINDOWS\Tasks\$~$Sys2$.job [2011.09.04 03:02:25 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2008.06.26 12:09:01 | 000,000,000 | ---D | M] -- C:\Brother [2011.09.03 15:55:54 | 000,000,000 | RHSD | M] -- C:\cmdcons [2011.09.03 22:32:39 | 000,000,000 | -H-D | M] -- C:\Config.Msi [2010.06.23 17:08:55 | 000,000,000 | ---D | M] -- C:\d2ded1706e1f60e76be2b3 [2011.07.01 09:17:17 | 000,000,000 | ---D | M] -- C:\DocPortal [2008.03.12 20:14:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2011.09.02 17:55:16 | 000,000,000 | ---D | M] -- C:\Elefant1 [2011.08.23 09:31:54 | 000,000,000 | ---D | M] -- C:\HDWLE10_TMP [2011.09.03 16:54:43 | 000,000,000 | ---D | M] -- C:\Install [2008.03.15 16:19:49 | 000,000,000 | ---D | M] -- C:\KONICA MINOLTA MANUAL [2008.03.15 16:20:00 | 000,000,000 | ---D | M] -- C:\Meine Downloads [2008.04.07 18:23:38 | 000,000,000 | ---D | M] -- C:\Program Files [2011.09.03 13:54:59 | 000,000,000 | R--D | M] -- C:\Programme [2008.03.12 21:13:47 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2011.09.04 03:33:28 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2011.09.04 07:23:23 | 000,000,000 | ---D | M] -- C:\temp [2008.03.15 16:20:02 | 000,000,000 | ---D | M] -- C:\Test [2008.03.15 00:23:51 | 000,000,000 | ---D | M] -- C:\totalcmd [2011.09.03 23:48:26 | 000,000,000 | ---D | M] -- C:\WINDOWS < %PROGRAMFILES%\*.exe > Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < MD5 for: EXPLORER.EXE > [2006.02.28 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe [2006.02.28 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\SoftwareDistribution\Download\c8c32cd9754e1b6e45799bef01a21e2e\backup\explorer.exe [2007.06.13 15:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\SoftwareDistribution\Download\e94b50580b3d9c69a3c27b7653239432\sp2qfe\explorer.exe [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\SoftwareDistribution\Download\e94b50580b3d9c69a3c27b7653239432\sp2gdr\explorer.exe < MD5 for: REGEDIT.EXE > [2006.02.28 14:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe [2006.02.28 14:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\SoftwareDistribution\Download\c8c32cd9754e1b6e45799bef01a21e2e\backup\regedit.exe [2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\Install\XPCD\i386\REGEDIT.EXE [2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe [2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe < MD5 for: USERINIT.EXE > [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe [2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\SoftwareDistribution\Download\c8c32cd9754e1b6e45799bef01a21e2e\backup\userinit.exe < MD5 for: WINLOGON.EXE > [2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\SoftwareDistribution\Download\c8c32cd9754e1b6e45799bef01a21e2e\backup\winlogon.exe [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-09-04 01:02:26 < End of report > Fahre nun zum Rechner und erstellen ein weiteres Image, danach starte ich IE und versuche die 19 Updates manuell zu installieren. |
|
04.09.2011, 13:45
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL
[2010.04.01 15:56:57 | 000,000,332 | ---- | M] () -- C:\WINDOWS\Tasks\$~$Sys0$.job
[2011.09.02 18:19:24 | 000,000,332 | ---- | M] () -- C:\WINDOWS\Tasks\$~$Sys1$.job
[2011.09.03 16:37:22 | 000,000,332 | ---- | M] () -- C:\WINDOWS\Tasks\$~$Sys2$.job
[2011.09.04 03:02:25 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.03.12 20:10:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[2011.08.25 17:45:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock
[2011.08.28 10:47:30 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Vkasimifetelagu.dat
[2011.08.28 10:47:30 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Gzate.bin
:Commands
[emptytemp]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ --> Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt |
|
04.09.2011, 16:19
| #22 |
| | Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt Hallo Arne, vorher lief noch ein MSFullScan für Böse Software. 0 Fehler. Hier das OTL Resultat: Code:
ATTFilter All processes killed
========== OTL ==========
C:\WINDOWS\Tasks\$~$Sys0$.job moved successfully.
C:\WINDOWS\Tasks\$~$Sys1$.job moved successfully.
C:\WINDOWS\Tasks\$~$Sys2$.job moved successfully.
C:\WINDOWS\Tasks\WGASetup.job moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
C:\WINDOWS\System32\kock folder moved successfully.
C:\WINDOWS\Vkasimifetelagu.dat moved successfully.
C:\WINDOWS\Gzate.bin moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: andrea
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 26426847 bytes
->Java cache emptied: 71977127 bytes
->Flash cache emptied: 56960 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56509 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1660432 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 3179 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 45569140 bytes
->Java cache emptied: 1580 bytes
->Flash cache emptied: 21123 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 47785928 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
Session Manager Temp folder emptied: 49705454 bytes
Session Manager Tmp folder emptied: 3323 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 232,00 mb
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.26.7 log created on 09042011_164639
Files\Folders moved on Reboot...
C:\temp\HPSLPSVC0025.log moved successfully.
Registry entries deleted on Reboot...
|
|
04.09.2011, 16:38
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
04.09.2011, 16:51
| #24 |
| | Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt Beim Neustart wurden weiter 4 Updates eingespielt. Jetzt installiert Windows noch 5 weitere, danach noch ein Reboot dann versuche ich Kaspersky. Das hatte ich schon vor 2 Tagen herunter geladen, hing sich aber bei der Installation bei 80% auf und der Prozess konnte nur durch einen Reboot gekillt werden. Da war war aber noch der MBR Fehler auf der Platte. Melde mich gleich dann... P.S: kleiner Hinweis: OTL killt beim Fixen auch den vorhanden Remotezugang (Ok, alles sollte zu sein, aber ein Programm... naja hab jedenfalls dumm geschaut und mich fix ins Auto gesetzt...) |
|
04.09.2011, 16:58
| #25 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetztZitat:
 Oder gehst du über ein anderes Fernwartungstool auf den Rechner?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.09.2011, 17:23
| #26 |
| | Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt Anderes Fernwartungssystem. 4 der 5 Updates wurden installiert, das 5. schlägt mit Fehler im Windowssystem fehl. Kaspersky initalisiert bis 80%, danach steht der Prozeß und muß per Reboot gekillt werden. |
|
04.09.2011, 17:55
| #27 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt Ne Sicherung des Systems ist ja da? Notfalls kannst du komplett recovern? Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.09.2011, 18:01
| #28 |
| | Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt Fehler gefunden. Power Shell 1.0 war 2x installiert und konnte nicht auf 2.0 upgedated werdem und dazu lief die Echtheitüberprüfung nicht. 1. 1.0 manuell deinstalliert --> 2.0 installiert... ging 2. Manuell Patch gesaugt und installiert --> funzt.. kein weiteres wichtiges Update vorhanden. Versuche nach reboot Kaspersky noch einmal, sonst Combofix |
, hier noch ein online Scan von heute Nacht.
Linear-Darstellung
