Audio Player öffnet sich 'zig fach von selbst Trojaner !

Parapsycho · 22.10.2011, 20:58

Ok habe ich deinstalliert, so wie Du gesagt hast und die anderen geupdated.

Nun habe ich in dem neusten Heft der PC PRAXIS das Programm OUTPOST SECURITY SUITE PRO 7.5 entdeckt und direkt installiert und scanne grade den PC damit durch.

Es wurde auf C:\system volume information .... eine Bedrohung von der Software entdeckt !

"Packed/PECompact"(Packer)

Was ist das ???

Das Programm íst mit der Überprüfung noch nicht komplett fertig.

Ist das nun der Übeltäter meines PC Media Player Problems ?

Parapsycho · 23.10.2011, 13:34

Outpost Security Suite Pro 7.5 hat 2 trojaner gefunden

BZub (Trojan)

Packed /PE Compact (Packer)

das programm hat die trojaner in quarantaine geschickt.

es gibt die möglichkeit die trojaner aus der Quarantaine zu entfernen , wiederherzustellen oder zu löschen.

was muss ich machen am besten ?

Ist einer der trojaner für das problem mit dem player verantwortlich ???

markusg · 23.10.2011, 14:58

woher soll ich das ohne pfad angaben wissen, aber ich denke eher nciht das es dien problem ist.
wie ich dir per privater nachicht ja gesagt hatte, du währst jetzt längst mit formatieren und neu aufsetzen fertig gewesen. einen trojaner schließe ich eig als problem quelle aus.

Parapsycho · 23.10.2011, 15:00

ja ok.

was oder wer soll denn dann den player dauernd öffnen ?????

markusg · 23.10.2011, 15:05

ich sagte doch bereits 5 mal ich weis es nicht, es endert meine antwort auch nicht wenn du noch mal fragst :-)
ich sehe nichts was das problem verursacht. deswegen schlage ich format vor, dann ist zumindest software seitig alles ausgeschlossen was probleme machen kann.

Parapsycho · 23.10.2011, 15:22

Warum bist Du im "Kompetenz Team" und schreibst das DU es nicht weisst !?

Dachte man bekommt hier schnelle, kompetente Hilfe und nicht eine 08/15 Antwort das man die Platte formatieren soll.

Ich habe einen Job und muss Arbeiten und kann nicht von morgens bis abends vor dem PC hocken.

Ausserdem werde ich auch nicht gerne angebettelt mit andauernd geschickten PM's das ich Geld überweisen soll.

"WENN SIE UNS UNTERSTÜTZEN MÖCHTEN"

Hätte mir die Arbeit hier Tage lang zu posten schenken können, ist ja nichts bei rausgekommen ausser "Ich weiss es nicht...formatieren und Werbung für ein Anti-Virenprogramm zu machen".

markusg · 23.10.2011, 16:05

das ist keine pm, dass ist meine signatur.
das wir hier ein kompetenz team haben, heißt nicht, dass wir alles wissen.
dass du dir überlegen sollst zu formatieren habe ich dir schon freitag gesagt. hättest dir also 2 tage sparen können wo du vor dem pc sitzt, denn dort habe ich dir schon erklärt, dass die fehlersuche lange dauern kann.
edit:
wenn man viel arbeiten muss, sollte man halt auch auf probleme vorbereitet sein, mit system images zb, dann muss man sich überhaupt nicht mit den problemen rum plagen und kann innerhalb von 10 minuten ein sauberes image zurück spielen.

Parapsycho · 23.10.2011, 16:27

ok ich danke dir auch markusg.

hoffe das wir es trotzdem ohne formatieren hin bekommen das problem zu lösen.

markusg · 23.10.2011, 16:43

erstell mir jetzt noch mal nen neues otl log.
wird der player nur geöffnet oder gibts auch musik?

Parapsycho · 23.10.2011, 19:14

otl logOTL Logfile:

Code:

ATTFilter

OTL logfile created on: 23.10.2011 19:53:14 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Marc\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
767,48 Mb Total Physical Memory | 417,38 Mb Available Physical Memory | 54,38% Memory free
1,08 Gb Paging File | 0,66 Gb Available in Paging File | 61,41% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 6,76 Gb Free Space | 34,61% Space Free | Partition Type: NTFS
Drive D: | 133,84 Gb Total Space | 60,69 Gb Free Space | 45,34% Space Free | Partition Type: NTFS
 
Computer Name: PARAPSYCHO | User Name: Marc | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Marc\Eigene Dateien\Downloads\OTL(1).exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
PRC - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE (CANON INC.)
PRC - C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
PRC - C:\Programme\Outlook Express\msimn.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\TGTSoft\StyleXP\StyleXP.exe ()
PRC - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\Programme\TGTSoft\StyleXP\StyleXP.exe ()
MOD - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (acssrv) -- C:\Programme\Agnitum\Outpost Security Suite Pro\acs.exe (Agnitum Ltd.)
SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe (Kaspersky Lab ZAO)
SRV - (IJPLMSVC) -- C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (StyleXPService) -- C:\Programme\TGTSoft\StyleXP\StyleXPService.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (afwcore) -- C:\WINDOWS\system32\drivers\afwcore.sys (Agnitum Ltd.)
DRV - (VBFilt) -- C:\WINDOWS\system32\Filt\VBFilt.dll (Agnitum Ltd.)
DRV - (ASWFilt) -- C:\WINDOWS\system32\Filt\ASWFilt.dll (Agnitum Ltd.)
DRV - (SandBox) -- C:\WINDOWS\system32\drivers\SandBox.sys (Agnitum Ltd.)
DRV - (afw) -- C:\WINDOWS\system32\drivers\afw.sys (Agnitum Ltd.)
DRV - (VBEngNT) -- C:\WINDOWS\system32\drivers\VBEngNT.sys (VirusBuster Kft.)
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (kl2) -- C:\WINDOWS\system32\drivers\kl2.sys (Kaspersky Lab ZAO)
DRV - (KL1) -- C:\WINDOWS\system32\DRIVERS\kl1.sys (Kaspersky Lab ZAO)
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab ZAO)
DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (ZY202_XP) -- C:\WINDOWS\system32\drivers\WlanUZXP.SYS (Atheros Technology Corporation)
DRV - (ZDCNDIS5) -- C:\WINDOWS\system32\ZDCndis5.sys (ZDC., Inc. (ZDC))
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (StyleXPHelper) -- C:\Programme\TGTSoft\StyleXP\StyleXPHelper.exe (Windows (R) 2000 DDK provider)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (SiS7012) Service for AC'97 Sample Driver (WDM) -- C:\WINDOWS\system32\drivers\sis7012.sys (Silicon Integrated Systems Corporation)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (sfman) Creative-SoundFont-Verwaltungstreiber (WDM) -- C:\WINDOWS\system32\drivers\sfmanm.sys (Creative Technology Ltd.)
DRV - (emu10k) Creative SB Live! (WDM) -- C:\WINDOWS\system32\drivers\emu10k1m.sys (Creative Technology Ltd.)
DRV - (ctljystk) -- C:\WINDOWS\system32\drivers\ctljystk.sys (Creative Technology Ltd.)
DRV - (EMU10K1) -- C:\WINDOWS\System32\drivers\EMU10K1.SYS (Creative Technology Ltd.)
DRV - (CTSYN) -- C:\WINDOWS\System32\drivers\CTSYN.SYS (Creative Technology Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p="
FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "www.t-online.de"
FF - prefs.js..keyword.URL: "hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p="
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.09.30 20:18:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.09.30 20:19:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Extensions
[2011.10.21 20:15:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\fxi17r42.default\extensions
[2011.10.20 13:09:32 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\fxi17r42.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2011.10.09 14:57:53 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.10.09 14:57:53 | 000,000,000 | ---D | M] (Anti-Banner) -- C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru
[2011.10.09 14:51:50 | 000,000,000 | ---D | M] (Modul zur Link-Untersuchung) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2011.09.29 09:09:51 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.09.29 03:24:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.29 03:16:42 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.09.29 03:24:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.29 03:24:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.29 03:24:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.29 03:24:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.10.20 15:16:26 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\klwtbbho.dll (Kaspersky Lab ZAO)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [avp] C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [OutpostMonitor] C:\Programme\Agnitum\Outpost Security Suite Pro\op_mon.exe (Agnitum Ltd.)
O4 - HKCU..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Marc\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\klwtbbho.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Outpost Security Suite Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Security Suite Pro\ie_bar.dll (Agnitum Ltd.)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\klwtbbho.dll (Kaspersky Lab ZAO)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{164F33FE-1D66-4C9A-B392-B0BFFE42E42F}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8D64CA74-0CD4-4C7B-95DF-8AC586DA2162}: NameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\progra~1\agnitum\outpos~1\wl_hook.dll) -c:\Programme\Agnitum\Outpost Security Suite Pro\wl_hook.dll (Agnitum Ltd.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - (C:\WINDOWS\system32\klogon.dll) - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.02.07 19:36:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.10.23 19:38:37 | 000,000,000 | ---D | C] -- C:\32788R22FWJFW
[2011.10.23 17:35:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Desktop\PARAPSYCHO 23.10.2011 17-35-26
[2011.10.22 16:53:40 | 001,034,264 | ---- | C] (VirusBuster Kft.) -- C:\WINDOWS\System32\drivers\vbcorent.sys
[2011.10.22 16:38:33 | 000,242,040 | ---- | C] (VirusBuster Kft.) -- C:\WINDOWS\System32\drivers\VBEngNT.sys
[2011.10.22 16:38:30 | 000,764,880 | ---- | C] (Agnitum Ltd.) -- C:\WINDOWS\System32\drivers\SandBox.sys
[2011.10.22 16:37:57 | 000,284,632 | ---- | C] (Agnitum Ltd.) -- C:\WINDOWS\System32\drivers\afwcore.sys
[2011.10.22 16:37:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Agnitum
[2011.10.22 16:36:40 | 000,032,472 | ---- | C] (Agnitum Ltd.) -- C:\WINDOWS\System32\drivers\afw.sys
[2011.10.22 16:36:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Filt
[2011.10.22 16:36:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Application Data
[2011.10.22 16:36:27 | 000,000,000 | ---D | C] -- C:\Programme\Agnitum
[2011.10.22 16:36:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Agnitum
[2011.10.22 16:36:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Agnitum
[2011.10.21 14:06:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.10.21 00:27:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Marc\Recent
[2011.10.21 00:22:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Startmenü\Programme\CCleaner
[2011.10.21 00:22:34 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.10.20 18:10:00 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011.10.20 17:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC
[2011.10.20 15:58:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2011.10.20 15:48:14 | 000,000,000 | ---D | C] -- C:\ComboFix
[2011.10.20 15:47:21 | 004,266,922 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Marc\Desktop\ComboFix.exe
[2011.10.20 15:03:42 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.10.20 15:01:50 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.10.20 15:01:50 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.10.20 15:01:50 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.10.20 15:01:50 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.10.20 15:01:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.10.20 14:56:49 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.10.20 14:56:44 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Marc\Startmenü\Programme\Verwaltung
[2011.10.20 13:10:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\QuickScan
[2011.10.20 11:57:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2011.10.16 19:19:21 | 000,000,000 | ---D | C] -- C:\bd_logs
[2011.10.16 15:47:57 | 000,016,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2011.10.16 15:46:18 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2011.10.16 15:40:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2011.10.16 15:40:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2011.10.16 12:27:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Malwarebytes
[2011.10.16 12:27:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.10.15 23:57:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\TrojanHunter
[2011.10.15 22:04:23 | 000,000,000 | ---D | C] -- C:\Programme\TrojanHunter 5.5
[2011.10.15 11:28:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Marc\Eigene Dateien\Dropbox
[2011.10.15 11:27:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Startmenü\Programme\Dropbox
[2011.10.15 11:26:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Dropbox
[2011.10.10 19:00:27 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2011.10.09 14:57:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Security Suite CBE 11
[2011.10.09 14:46:07 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab
[2011.10.09 14:46:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
[2011.10.09 14:45:46 | 000,475,736 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[2011.10.06 18:26:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\Canon Easy-PhotoPrint EX
[2011.10.06 18:26:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ
[2011.10.06 18:25:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Canon
[2011.10.02 20:30:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2011.09.30 23:38:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\Ulead.dat
[2011.09.30 23:29:45 | 000,055,552 | ---- | C] (OrangeWare Corporation) -- C:\WINDOWS\System32\drivers\ousb2hub.sys
[2011.09.30 23:29:45 | 000,041,600 | ---- | C] (OrangeWare Corporation) -- C:\WINDOWS\System32\drivers\ousbehci.sys
[2011.09.30 23:29:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\Drivers
[2011.09.30 23:28:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Desktop\Canon MP 550
[2011.09.30 23:27:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX
[2011.09.30 23:25:35 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenu
[2011.09.30 23:25:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter
[2011.09.30 23:25:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
[2011.09.30 23:23:22 | 000,303,104 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNC550L.dll
[2011.09.30 23:23:22 | 000,110,592 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNC550I.dll
[2011.09.30 23:23:21 | 001,310,720 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNC550C.dll
[2011.09.30 23:23:21 | 000,106,496 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNC550U.dll
[2011.09.30 23:23:20 | 000,015,872 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNHMCA.dll
[2011.09.30 23:23:18 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys
[2011.09.30 23:19:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MP550 series Benutzerregistrierung
[2011.09.30 23:19:43 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\CANON
[2011.09.30 23:17:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities
[2011.09.30 23:16:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MP550 series Manual
[2011.09.30 23:16:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.09.30 23:15:38 | 000,272,384 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNMLM9Z.DLL
[2011.09.30 23:15:33 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\CanonIJ Uninstaller Information
[2011.09.30 23:15:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MP550 series
[2011.09.30 23:15:28 | 000,090,112 | ---- | C] (Canon Inc.) -- C:\WINDOWS\System32\CNC550O.dll
[2011.09.30 23:15:24 | 000,178,176 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNMIU9Z.DLL
[2011.09.30 23:15:16 | 000,000,000 | -H-D | C] -- C:\Programme\CanonBJ
[2011.09.30 22:51:40 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2011.09.30 22:51:13 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2011.09.30 22:48:41 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.09.30 22:47:57 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys
[2011.09.30 22:46:25 | 000,139,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpwd.sys
[2011.09.30 22:46:13 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mup.sys
[2011.09.30 21:08:30 | 000,852,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vgx.dll
[2011.09.30 21:07:37 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndistapi.sys
[2011.09.30 21:07:22 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe
[2011.09.30 21:02:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2011.09.30 20:46:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2011.09.30 20:46:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2011.09.30 20:46:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2011.09.30 20:40:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2011.09.30 20:37:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2011.09.30 20:34:13 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2011.09.30 20:19:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Eigene Dateien\Downloads
[2011.09.30 20:18:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011.09.30 20:18:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla
[2011.09.30 20:18:34 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2011.09.30 18:42:00 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2011.09.30 17:53:42 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2011.09.30 17:53:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-DE
[2011.09.29 20:03:43 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys
[2011.09.29 20:03:43 | 000,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys
[2011.09.29 20:03:42 | 000,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys
[2011.09.29 20:03:42 | 000,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys
[2011.09.29 20:03:42 | 000,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys
[2011.09.29 20:03:42 | 000,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys
[2011.09.29 20:03:25 | 000,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys
[2011.09.29 20:03:24 | 000,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys
[2011.09.29 20:03:24 | 000,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys
[2011.09.29 20:03:24 | 000,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys
[2011.09.29 20:03:20 | 000,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys
[2011.09.29 20:03:18 | 000,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys
[2011.09.29 20:03:10 | 000,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
[2011.09.29 20:03:04 | 000,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys
[2011.09.29 20:02:54 | 001,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
[2011.09.29 20:02:43 | 000,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
[2011.09.29 19:55:46 | 000,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys
[2011.09.29 19:55:45 | 000,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys
[2011.09.29 19:55:45 | 000,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys
[2011.09.29 19:55:45 | 000,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys
[2011.09.29 19:55:45 | 000,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys
[2011.09.29 19:55:45 | 000,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys
[2011.09.29 19:55:45 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys
[2011.09.29 19:55:44 | 000,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys
[2011.09.29 19:55:44 | 000,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys
[2011.09.29 19:55:44 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys
[2011.09.29 19:55:43 | 000,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys
[2011.09.29 19:55:42 | 000,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys
[2011.09.29 19:55:42 | 000,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys
[2011.09.29 19:55:42 | 000,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys
[2011.09.29 19:55:42 | 000,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys
[2011.09.29 19:55:41 | 000,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys
[2011.09.29 19:55:41 | 000,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys
[2011.09.29 19:55:41 | 000,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys
[2011.09.29 19:55:41 | 000,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys
[2011.09.29 19:55:41 | 000,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys
[2011.09.29 19:55:41 | 000,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys
[2011.09.29 19:55:40 | 000,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys
[2011.09.29 19:19:29 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys
[2011.09.29 19:04:02 | 000,357,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys
[2011.09.29 19:01:46 | 000,456,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2011.09.29 19:01:27 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2011.09.29 19:01:01 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2011.09.29 18:58:29 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll
[2011.09.29 18:58:29 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll
[2011.09.29 18:58:08 | 002,195,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2011.09.29 18:58:04 | 000,737,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lsasrv.dll
[2011.09.29 18:58:01 | 002,151,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2011.09.29 18:57:58 | 002,029,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2011.09.29 18:51:50 | 000,203,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rmcast.sys
[2011.09.29 18:43:20 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2011.09.29 18:43:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2011.09.29 18:38:11 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll
[2011.09.29 18:20:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Speedport W 101 Wireless Adapter
[2011.09.29 18:15:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\InstallShield
[2011.09.27 21:58:36 | 000,000,000 | ---D | C] -- C:\Programme\SiS7012
[2011.09.27 21:56:55 | 000,078,948 | ---- | C] (Aureal Semiconductor) -- C:\WINDOWS\System32\a3d.dll
[2011.09.27 21:00:33 | 000,023,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll.mui
[2011.09.27 21:00:33 | 000,015,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll.mui
[2011.09.27 20:52:48 | 000,094,208 | ---- | C] (ZDC., Inc. (ZDC)) -- C:\WINDOWS\System32\ZDCN50.dll
[2011.09.27 20:52:48 | 000,020,736 | ---- | C] (ZDC., Inc. (ZDC)) -- C:\WINDOWS\System32\ZDCndis5.sys
[2011.09.27 20:24:27 | 000,519,168 | ---- | C] (Atheros Technology Corporation) -- C:\WINDOWS\System32\drivers\WlanUZXP.SYS
[2011.09.26 22:14:01 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hccoin.dll
[2011.09.26 11:41:54 | 000,614,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\uiautomationcore.dll
[38 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[19 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.10.23 15:48:37 | 000,001,138 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Desktop\FREECOM HDD.lnk
[2011.10.23 15:37:59 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.10.23 15:36:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.10.23 15:36:01 | 804,835,328 | -HS- | M] () -- C:\hiberfil.sys
[2011.10.23 15:20:42 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Eigene Dateien\Meine freigegebenen Ordner.lnk
[2011.10.22 20:18:45 | 000,000,045 | ---- | M] () -- C:\TEST.XML
[2011.10.21 14:06:13 | 000,000,661 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.10.21 10:50:30 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.10.21 10:50:25 | 000,026,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.10.21 00:29:31 | 000,134,284 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Eigene Dateien\cc_20111021_002913.reg
[2011.10.21 00:24:15 | 000,001,557 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Desktop\CCleaner 2011 aktualisieren.lnk
[2011.10.20 23:36:47 | 000,418,980 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.10.20 23:36:47 | 000,403,968 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.10.20 23:36:47 | 000,076,006 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.10.20 23:36:47 | 000,063,188 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.10.20 16:36:00 | 000,302,592 | ---- | M] () -- C:\ccglweuu.exe
[2011.10.20 15:47:21 | 004,266,922 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Marc\Desktop\ComboFix.exe
[2011.10.20 15:16:26 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.10.20 15:03:46 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2011.10.20 11:52:17 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2011.10.20 11:49:53 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.10.20 11:49:53 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2011.10.18 09:16:08 | 001,034,264 | ---- | M] (VirusBuster Kft.) -- C:\WINDOWS\System32\drivers\vbcorent.sys
[2011.10.16 15:40:14 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2011.10.16 14:19:34 | 000,000,151 | ---- | M] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2011.10.15 22:05:00 | 000,059,392 | R--- | M] () -- C:\WINDOWS\System32\streamhlp.dll
[2011.10.15 11:28:50 | 000,001,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Desktop\Dropbox.lnk
[2011.10.15 11:27:57 | 000,001,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Startmenü\Programme\Autostart\Dropbox.lnk
[2011.10.15 10:43:23 | 000,264,616 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.10.09 15:46:29 | 000,115,369 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat
[2011.10.09 15:46:28 | 000,097,961 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat
[2011.09.30 23:38:28 | 000,000,418 | ---- | M] () -- C:\WINDOWS\ULead32.ini
[2011.09.30 22:48:41 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.09.30 20:39:51 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2011.09.30 20:18:37 | 000,000,703 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.09.30 17:21:33 | 000,000,394 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.09.29 19:34:35 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Desktop\Microsoft Office Word 2007.lnk
[2011.09.29 19:16:51 | 000,000,012 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReminderNextRun
[2011.09.28 19:14:24 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2011.09.27 21:41:50 | 000,000,085 | -HS- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\.zreglib
[2011.09.27 21:38:34 | 000,000,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Desktop\Daten (D).lnk
[2011.09.27 21:38:07 | 000,000,300 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Desktop\Windows (C).lnk
[2011.09.27 20:53:08 | 000,000,268 | -H-- | M] () -- C:\sqmdata00.sqm
[2011.09.27 20:53:08 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
[2011.09.27 20:33:37 | 000,003,766 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2011.09.26 11:41:54 | 000,614,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\uiautomationcore.dll
[2011.09.26 11:41:54 | 000,023,040 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\oleaccrc.dll
[2011.09.26 11:41:54 | 000,023,040 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oleaccrc.dll
[2011.09.26 11:41:20 | 000,220,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oleacc.dll
[38 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[19 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.10.22 16:37:01 | 000,000,049 | ---- | C] () -- C:\WINDOWS\transp.gif
[2011.10.21 14:06:12 | 000,000,661 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.10.21 00:29:22 | 000,134,284 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Eigene Dateien\cc_20111021_002913.reg
[2011.10.21 00:24:15 | 000,001,557 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Desktop\CCleaner 2011 aktualisieren.lnk
[2011.10.20 21:17:28 | 804,835,328 | -HS- | C] () -- C:\hiberfil.sys
[2011.10.20 16:35:57 | 000,302,592 | ---- | C] () -- C:\ccglweuu.exe
[2011.10.20 15:03:46 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2011.10.20 15:03:44 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.10.20 15:01:50 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.10.20 15:01:50 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.10.20 15:01:50 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.10.20 15:01:50 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.10.20 15:01:50 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.10.16 16:18:37 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.10.16 16:18:37 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2011.10.16 15:53:48 | 000,000,045 | ---- | C] () -- C:\TEST.XML
[2011.10.16 15:40:14 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2011.10.16 14:19:34 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2011.10.15 22:04:24 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll
[2011.10.15 11:28:50 | 000,001,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Desktop\Dropbox.lnk
[2011.10.15 11:27:56 | 000,001,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Startmenü\Programme\Autostart\Dropbox.lnk
[2011.10.09 14:48:05 | 000,115,369 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2011.10.09 14:48:05 | 000,097,961 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2011.10.08 18:24:54 | 000,001,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Desktop\FREECOM HDD.lnk
[2011.09.30 23:38:27 | 000,000,418 | ---- | C] () -- C:\WINDOWS\ULead32.ini
[2011.09.30 23:23:22 | 000,012,800 | ---- | C] () -- C:\WINDOWS\System32\CNC173DD.TBL
[2011.09.30 20:18:37 | 000,000,703 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.09.30 20:18:36 | 000,000,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.09.29 20:03:07 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2011.09.29 20:01:08 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2011.09.29 19:55:46 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2011.09.29 19:31:15 | 000,002,503 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Desktop\Microsoft Office Word 2007.lnk
[2011.09.29 19:16:51 | 000,000,012 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReminderNextRun
[2011.09.27 21:38:34 | 000,000,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Desktop\Daten (D).lnk
[2011.09.27 21:38:07 | 000,000,300 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Desktop\Windows (C).lnk
[2011.09.27 20:53:08 | 000,000,268 | -H-- | C] () -- C:\sqmdata00.sqm
[2011.09.27 20:53:08 | 000,000,244 | -H-- | C] () -- C:\sqmnoopt00.sqm
[2009.09.09 19:01:40 | 000,027,675 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat
[2007.02.09 19:28:05 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.02.09 19:28:04 | 000,026,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.02.09 18:44:17 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\A73363E2D1.sys
[2007.02.09 18:43:43 | 000,003,766 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2007.02.09 18:05:23 | 000,000,050 | ---- | C] () -- C:\WINDOWS\Winamp.ini
[2007.02.09 18:05:11 | 000,000,041 | ---- | C] () -- C:\WINDOWS\winampa.ini
[2007.02.08 20:41:27 | 000,000,260 | ---- | C] () -- C:\WINDOWS\SBWIN.INI
[2007.02.08 20:40:57 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\AHQCPRES.DLL
[2007.02.08 20:40:25 | 000,034,816 | ---- | C] () -- C:\WINDOWS\CTRES32.DLL
[2007.02.08 20:40:25 | 000,024,992 | ---- | C] () -- C:\WINDOWS\CTRES.DLL
[2007.02.08 20:40:24 | 001,048,576 | ---- | C] () -- C:\WINDOWS\System32\SFMAN.DAT
[2007.02.08 20:39:57 | 000,284,160 | ---- | C] () -- C:\WINDOWS\UNINST.EXE
[2007.02.08 20:39:57 | 000,000,064 | ---- | C] () -- C:\WINDOWS\CTDELLAU.INI
[2007.02.08 20:32:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2007.02.08 20:31:10 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS64.DLL
[2007.02.08 19:07:56 | 000,381,440 | ---- | C] () -- C:\WINDOWS\System32\Counter.exe
[2007.02.08 19:07:55 | 000,351,232 | ---- | C] () -- C:\WINDOWS\System32\CheckPath.exe
[2007.02.08 19:07:54 | 000,532,480 | ---- | C] () -- C:\WINDOWS\System32\DeleteFiles.exe
[2007.02.08 19:07:54 | 000,363,008 | ---- | C] () -- C:\WINDOWS\System32\Change.exe
[2007.02.08 19:07:53 | 000,382,464 | ---- | C] () -- C:\WINDOWS\System32\Restart.exe
[2007.02.08 19:07:52 | 000,374,784 | ---- | C] () -- C:\WINDOWS\System32\RunAP.exe
[2007.02.08 19:07:52 | 000,106,496 | ---- | C] () -- C:\WINDOWS\Setuplib.dll
[2007.02.07 22:01:22 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\.zreglib
[2007.02.07 21:30:57 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.02.07 19:44:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007.02.07 19:33:09 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007.02.07 19:25:39 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.02.07 19:24:35 | 000,264,616 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.11.11 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.11.11 07:00:00 | 000,418,980 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.11.11 07:00:00 | 000,403,968 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.11.11 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.11.11 07:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.11.11 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.11.11 07:00:00 | 000,076,006 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.11.11 07:00:00 | 000,063,188 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.11.11 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.11.11 07:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.11.11 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.11.11 07:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.11.11 07:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.11.11 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.11.11 01:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.11.11 01:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002.03.21 16:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AD670A97

< End of report >

--- --- ---

Parapsycho · 23.10.2011, 19:19

grade ist das problem wieder da

wenn es auftritt geht die shift taste nicht mehr.

ich kann nicht mehr grossschreiben und die zeichen die über den tasten 1234567890 liegen kann ich nicht mehr eintippen, wie das ausrufezeichen u.s.w

wenn ich shift und 1 z.b drücke geht der windows media player auf.habe aber keine short cuts dafür aktiviert.

es ist zum verrückt werden, echt.

Parapsycho · 23.10.2011, 19:21

zu deiner frage ob es auch musik gibt.nein, der player wird nur geöffnet.musik spielt keine ab.

markusg · 23.10.2011, 19:26

edit:
ok schau jetzt noch mal auf die logs.

markusg · 23.10.2011, 19:41

hiho
hau mal bitte outpost oder kaspersky runter, ich würde dann eher kaspersky behalten.
deinstaliere außerdem tuneup, solche software versaut das system häufig eher als dass es hilft.

achtung!
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

ATTFilter

:OTL
SRV - (HidServ) --  File not found
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.yahoo.com/search?ei=UTF-8fr=ytff-p="
FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-"
FF - prefs.js..keyword.URL: "hxxp://search.yahoo.com/search?ei=UTF-8fr=ytff-p="
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
:Files
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

Parapsycho · 23.10.2011, 19:44

ok mache ich.

warum hat kaspersky die beiden trojaner nicht gefunden und dafür outpost ?

na ja ich mache was du sagst

bis gleich

23.10.2011, 14:58	#93
markusg /// Malware-holic	Audio Player öffnet sich 'zig fach von selbst Trojaner ! woher soll ich das ohne pfad angaben wissen, aber ich denke eher nciht das es dien problem ist. wie ich dir per privater nachicht ja gesagt hatte, du währst jetzt längst mit formatieren und neu aufsetzen fertig gewesen. einen trojaner schließe ich eig als problem quelle aus. __________________ __________________

23.10.2011, 19:26	#103
markusg /// Malware-holic	Audio Player öffnet sich 'zig fach von selbst Trojaner ! edit: ok schau jetzt noch mal auf die logs. __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

Audio Player öffnet sich 'zig fach von selbst Trojaner !

Plagegeister aller Art und deren Bekämpfung: Audio Player öffnet sich 'zig fach von selbst Trojaner !