Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner setupChecker.exe??

Trojaner setupChecker.exe??


Plagegeister aller Art und deren Bekämpfung: Trojaner setupChecker.exe??

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 05.11.2011, 14:08   #1
marcodisk
 
Trojaner setupChecker.exe?? - Standard

Trojaner setupChecker.exe??


Hallo Leute habe seit neuersten ein trojaner auf meinen Pc.(setupChecker.exe,setupProtect.exe).Wie ich festgestellt
habe hatte der Virus meine Bilder und auch Videos zerstört und auch mein Desktop bild. Hier mal ein Log von OLT:

OTL logfile created on: 05.11.2011 13:49:18 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\marcosat\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1023,23 Mb Total Physical Memory | 451,59 Mb Available Physical Memory | 44,13% Memory free
2,40 Gb Paging File | 2,03 Gb Available in Paging File | 84,31% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 127,99 Gb Total Space | 72,39 Gb Free Space | 56,56% Space Free | Partition Type: NTFS

Computer Name: MATRIX | User Name: marcosat | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\marcosat\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Virtual CD v10\System\VC10SecS.exe (H+H Software GmbH)
PRC - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET)
PRC - C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)


========== Modules (No Company Name) ==========

MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\Programme\Resco\Pocket Encryption\RExpCtxU.dll ()


========== Win32 Services (SafeList) ==========

SRV - (NMSAccess) -- File not found
SRV - (HidServ) -- File not found
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (VC10SecS) -- C:\Programme\Virtual CD v10\System\VC10SecS.exe (H+H Software GmbH)
SRV - (EhttpSrv) -- C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (ESET)
SRV - (ekrn) -- C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET)
SRV - (NOD32FiXTemDono) -- C:\WINDOWS\System32\regedt32.exe (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (epfwtdir) -- C:\WINDOWS\system32\drivers\epfwtdir.sys ()
DRV - (easdrv) -- C:\WINDOWS\system32\drivers\easdrv.sys (ESET)
DRV - (eamon) -- C:\WINDOWS\system32\drivers\eamon.sys (ESET)
DRV - (HH10Help.sys) -- C:\WINDOWS\system32\drivers\HH10Help.sys (H+H Software GmbH)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (NDNdisprot) -- C:\WINDOWS\system32\drivers\NDNdisprot.sys (Windows (R) 2000 DDK provider)
DRV - (WinDriver6) -- C:\WINDOWS\system32\drivers\windrvr6.sys (Jungo)
DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (viaagp1) -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)
DRV - (ViaIde) -- C:\WINDOWS\System32\DRIVERS\viaidexp.sys (VIA Technologies, Inc.)
DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys ()


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://sport.orf.at/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local

========== FireFox ==========

FF - prefs.js..browser.search.defaulteNginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://sport.orf.at/"
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.3
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.3
FF - prefs.js..extensions.enabledItems: {ea2b95c2-9be8-48ed-bdd1-5fcd2ad0ff99}:0.3.8.1
FF - prefs.js..extensions.enabledItems: {b749fc7c-e949-447f-926c-3f4eed6accfe}:0.6.12
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.1
FF - prefs.js..extensions.enabledItems: survey-remover@gmx.com:2.0.1
FF - prefs.js..network.proxy.backup.ftp: "130.192.157.132"
FF - prefs.js..network.proxy.backup.ftp_port: 3128
FF - prefs.js..network.proxy.backup.gopher: "130.192.157.132"
FF - prefs.js..network.proxy.backup.gopher_port: 3128
FF - prefs.js..network.proxy.backup.socks: "130.192.157.132"
FF - prefs.js..network.proxy.backup.socks_port: 3128
FF - prefs.js..network.proxy.backup.ssl: "130.192.157.132"
FF - prefs.js..network.proxy.backup.ssl_port: 3128
FF - prefs.js..network.proxy.ftp: "80.108.39.37"
FF - prefs.js..network.proxy.ftp_port: 8080
FF - prefs.js..network.proxy.gopher: "80.108.39.37"
FF - prefs.js..network.proxy.gopher_port: 8080
FF - prefs.js..network.proxy.http: "80.108.39.37"
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "80.108.39.37"
FF - prefs.js..network.proxy.socks_port: 8080
FF - prefs.js..network.proxy.ssl: "80.108.39.37"
FF - prefs.js..network.proxy.ssl_port: 8080
FF - prefs.js..network.proxy.type: 0


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.732: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.732: c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=1.0.0.0: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.732: c:\programme\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc;version=0.8.6d: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN Team)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.05.05 15:37:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.01 07:10:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.14 17:28:05 | 000,000,000 | ---D | M]

[2010.04.05 10:01:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\Mozilla\Extensions
[2011.11.04 14:32:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\Mozilla\Firefox\Profiles\x4hb5uln.default\extensions
[2011.11.04 14:32:27 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\Mozilla\Firefox\Profiles\x4hb5uln.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.11.04 14:34:27 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\Mozilla\Firefox\Profiles\x4hb5uln.default\searchplugins\icqplugin-1.xml
[2011.01.15 11:17:43 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\Mozilla\Firefox\Profiles\x4hb5uln.default\searchplugins\icqplugin-2.xml
[2010.06.26 18:28:51 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\Mozilla\Firefox\Profiles\x4hb5uln.default\searchplugins\icqplugin.xml
[2011.10.21 12:23:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.03.11 17:39:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.10.21 12:23:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MARCOSAT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\X4HB5ULN.DEFAULT\EXTENSIONS\COOKIEMGR@JAYAPAL.COM.XPI
[2011.03.11 17:38:56 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.12.09 18:02:40 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.10.01 07:10:46 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 04:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.10.01 07:10:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.01 07:10:37 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.01 07:10:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.01 07:10:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.01 07:10:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.01 07:10:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

Hosts file not found
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)
O2 - BHO: (FlashFXP Helper for Internet Explorer) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll (IniCom Networks, Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [egui] C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [RemoveIT Pro v7Ent] C:\Programme\InCode Solutions\RemoveIT Pro v7 Enterprise\removeit.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 (BKHN)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1 (BKHN)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1 (BKHN)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll (Google Inc.)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe ()
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe ()
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1268488171140 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{04623A71-69E3-488F-A34D-6A427B6E91EE}: NameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: TaskMan - (C:\rootsetup\setupChecker.exe) -C:\rootsetup\setupChecker.exe (Microsoft Corporation)
O20 - Winlogon\Notify\WgaLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.03.13 10:51:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{011e59d6-61c3-11df-be02-000b6aba1ab3}\Shell - "" = AutoRun
O33 - MountPoints2\{011e59d6-61c3-11df-be02-000b6aba1ab3}\Shell\AutoRun - "" = Auto&Play
O34 - HKLM BootExecute: (autocheck autochk /k*)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011.11.05 13:46:25 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\marcosat\Desktop\OTL.exe
[2011.11.04 21:31:25 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.11.04 14:01:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\ESET
[2011.11.03 18:20:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2011.11.02 22:00:12 | 000,092,672 | ---- | C] (Option^Explicit Software vbtechcd@gmail.com) -- C:\WINDOWS\System32\KillBox.exe
[2011.11.02 21:58:17 | 000,000,000 | ---D | C] -- C:\!KillBox
[2011.11.02 21:58:04 | 000,092,672 | ---- | C] (Option^Explicit Software vbtechcd@gmail.com) -- C:\Dokumente und Einstellungen\marcosat\Desktop\KillBox.exe
[2011.11.02 18:26:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Altova
[2011.11.01 21:20:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\OfficeRecovery.9916ac2a
[2011.11.01 21:20:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\OfficeRecovery
[2011.11.01 19:42:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\marcosat\Desktop\bookmarkbackups
[2011.11.01 14:54:56 | 000,000,000 | ---D | C] -- C:\Programme\IrfanView
[2011.10.30 08:12:40 | 000,000,000 | RHSD | C] -- C:\rootsetup
[2011.10.29 17:17:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\marcosat\Desktop\GADSA
[2011.10.28 13:21:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\marcosat\Desktop\Killer.Elite.2011.German.READ.NFO.TS.MD.XviD.SR
[2011.10.24 16:17:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\marcosat\Desktop\enigma2-plugin-cam-mgcamd-full-v1.38_all.ipk
[2011.10.23 09:02:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\marcosat\Desktop\chi-hah2
[2011.10.22 13:00:43 | 000,360,580 | ---- | C] (eSellerate Inc.) -- C:\WINDOWS\eSellerateEngine.dll
[2011.10.22 13:00:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\marcosat\Eigene Dateien\docXConverter logs
[2011.10.22 13:00:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\eSellerate
[2011.10.21 12:24:05 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.10.21 12:23:02 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.10.21 12:23:02 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.10.21 12:23:02 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.10.17 20:40:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\marcosat\Desktop\FREETESTSERVER
[2011.10.16 18:53:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\marcosat\Desktop\Johnny.English.2.2011.Telesync.German.LineDubbed.XviD-TwixX
[2011.04.16 21:14:09 | 004,347,276 | ---- | C] (by Hamdy Abu Zeid) -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\ESET Nod32 & Smart Security Key Finder V8 Final.exe
[2010.03.15 21:27:15 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\pcouffin.sys
[2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.11.05 13:47:03 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\marcosat\Desktop\OTL.exe
[2011.11.05 13:38:00 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.11.05 12:10:12 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1004336348-573735546-1801674531-1003.job
[2011.11.05 12:10:12 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1004336348-573735546-1801674531-1003.job
[2011.11.05 09:32:12 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\marcosat\Desktop\my7lgzlx.exe
[2011.11.05 09:13:26 | 000,065,631 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2011.11.05 09:13:21 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.05 09:09:34 | 003,774,464 | -H-- | M] () -- C:\Dokumente und Einstellungen\marcosat\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2011.11.05 09:00:15 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2011.11.05 09:00:05 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.11.05 08:59:15 | 009,699,328 | -H-- | M] () -- C:\Dokumente und Einstellungen\marcosat\NTUSER.DAT
[2011.11.05 08:59:15 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\marcosat\ntuser.ini
[2011.11.04 22:17:29 | 000,002,437 | ---- | M] () -- C:\Dokumente und Einstellungen\marcosat\Desktop\HiJackThis.lnk
[2011.11.04 21:55:30 | 000,000,042 | ---- | M] () -- C:\WINDOWS\System32\RegistryFast.lie
[2011.11.02 21:58:07 | 000,092,672 | ---- | M] (Option^Explicit Software vbtechcd@gmail.com) -- C:\WINDOWS\System32\KillBox.exe
[2011.11.02 21:58:07 | 000,092,672 | ---- | M] (Option^Explicit Software vbtechcd@gmail.com) -- C:\Dokumente und Einstellungen\marcosat\Desktop\KillBox.exe
[2011.11.02 17:38:01 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.11.02 16:57:09 | 000,000,373 | ---- | M] () -- C:\Dokumente und Einstellungen\marcosat\Desktop\dcc.ini
[2011.11.01 21:01:50 | 010,485,760 | ---- | M] () -- C:\Dokumente und Einstellungen\marcosat\Desktop\places.sqlite
[2011.11.01 14:55:11 | 000,000,665 | ---- | M] () -- C:\Dokumente und Einstellungen\marcosat\Desktop\IrfanView.lnk
[2011.11.01 11:17:51 | 000,090,112 | ---- | M] () -- C:\Dokumente und Einstellungen\marcosat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.11.01 10:40:23 | 000,326,304 | ---- | M] () -- C:\Dokumente und Einstellungen\marcosat\workgroup
[2011.11.01 10:37:20 | 000,232,980 | ---- | M] () -- C:\VC_RED.MSI
[2011.11.01 10:37:19 | 001,442,542 | ---- | M] () -- C:\VC_RED.cab
[2011.11.01 10:37:18 | 005,407,007 | ---- | M] () -- C:\RUU_signed.nbh
[2011.11.01 10:37:17 | 000,213,884 | ---- | M] () -- C:\ModelID.fig
[2011.11.01 10:37:15 | 000,141,388 | ---- | M] () -- C:\ErrorUSB.fig
[2011.11.01 10:37:14 | 000,095,572 | ---- | M] () -- C:\ErrorBattery.fig
[2011.10.31 17:12:56 | 000,245,760 | RHS- | M] () -- C:\_Galaxy.exe
[2011.10.30 08:08:37 | 000,517,210 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.10.30 08:08:37 | 000,494,004 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.10.30 08:08:37 | 000,101,434 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.10.30 08:08:37 | 000,084,548 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.10.30 08:08:36 | 001,215,310 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2011.10.27 09:04:17 | 000,017,872 | ---- | M] () -- C:\Dokumente und Einstellungen\marcosat\Desktop\Neu RTF-Dokument.rtf
[2011.10.26 09:34:22 | 000,017,301 | ---- | M] () -- C:\Dokumente und Einstellungen\marcosat\Desktop\2863725_1153159.pdf
[2011.10.22 13:05:34 | 000,010,584 | ---- | M] () -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\docXConverter (3).ini
[2011.10.22 13:00:43 | 000,360,580 | ---- | M] (eSellerate Inc.) -- C:\WINDOWS\eSellerateEngine.dll
[2011.10.22 13:00:43 | 000,000,124 | -H-- | M] () -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\lakerda1967.sys
[2011.10.16 13:31:34 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.10.13 18:00:18 | 000,096,664 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.10.13 17:46:33 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.11.05 09:32:10 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\marcosat\Desktop\my7lgzlx.exe
[2011.11.04 21:55:30 | 000,000,042 | ---- | C] () -- C:\WINDOWS\System32\RegistryFast.lie
[2011.11.01 14:55:11 | 000,000,665 | ---- | C] () -- C:\Dokumente und Einstellungen\marcosat\Desktop\IrfanView.lnk
[2011.10.31 17:12:42 | 000,245,760 | RHS- | C] () -- C:\_Galaxy.exe
[2011.10.26 09:34:21 | 000,017,301 | ---- | C] () -- C:\Dokumente und Einstellungen\marcosat\Desktop\2863725_1153159.pdf
[2011.10.22 13:00:43 | 000,000,124 | -H-- | C] () -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\lakerda1967.sys
[2011.10.22 13:00:26 | 000,010,584 | ---- | C] () -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\docXConverter (3).ini
[2011.10.09 12:08:46 | 003,754,591 | ---- | C] () -- C:\Dokumente und Einstellungen\marcosat\Desktop\Niki-wegen dir.mp3
[2011.09.28 16:41:34 | 000,080,896 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2011.08.27 15:43:34 | 000,002,272 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.06.10 12:07:45 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.04.27 21:20:41 | 000,149,504 | ---- | C] () -- C:\WINDOWS\UNWISE32.EXE
[2011.04.01 15:48:43 | 008,892,928 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\atscie.msi
[2011.01.30 14:43:58 | 000,164,864 | ---- | C] () -- C:\WINDOWS\System32\UNWISE32.EXE
[2010.12.15 18:08:32 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2010.12.08 16:58:29 | 000,013,888 | ---- | C] () -- C:\Dokumente und Einstellungen\marcosat\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.12.02 21:27:55 | 003,774,464 | -H-- | C] () -- C:\Dokumente und Einstellungen\marcosat\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.12.02 19:52:22 | 000,090,112 | ---- | C] () -- C:\Dokumente und Einstellungen\marcosat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.18 22:33:12 | 000,000,006 | ---- | C] () -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\start
[2010.11.18 22:31:51 | 000,000,006 | ---- | C] () -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\completescan
[2010.11.18 22:28:24 | 000,000,010 | ---- | C] () -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\install
[2010.11.18 22:06:04 | 000,001,057 | ---- | C] () -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\vso_ts_preview.xml
[2010.10.29 18:03:46 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2010.09.01 11:39:54 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2010.08.14 09:53:55 | 000,000,046 | ---- | C] () -- C:\WINDOWS\System32\DonationCoder_urlsnooper_InstallInfo.dat
[2010.07.10 11:33:48 | 000,102,400 | ---- | C] () -- C:\WINDOWS\RSetupCE.exe
[2010.07.10 09:16:12 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\$_hpcst$.hpc
[2010.05.05 15:40:20 | 000,000,286 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010.04.05 10:00:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.03.17 17:04:22 | 002,283,526 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010.03.15 21:27:16 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\inst.exe
[2010.03.15 21:27:16 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\pcouffin.cat
[2010.03.15 21:27:15 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\pcouffin.inf
[2010.03.13 15:06:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2010.03.13 11:08:39 | 000,003,055 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2010.03.13 11:08:37 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2010.03.13 11:03:24 | 000,233,472 | R--- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2010.03.13 11:03:24 | 000,028,672 | R--- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2010.03.13 10:54:34 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.03.13 10:51:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\control.ini
[2010.03.13 10:50:50 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\logonui.exe.manifest
[2010.03.13 10:50:43 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\cdplayer.exe.manifest
[2010.03.13 10:48:08 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.03.13 10:48:00 | 000,000,037 | ---- | C] () -- C:\WINDOWS\vbaddin.ini
[2010.03.13 10:48:00 | 000,000,036 | ---- | C] () -- C:\WINDOWS\vb.ini
[2010.03.13 10:46:58 | 000,027,055 | ---- | C] () -- C:\WINDOWS\System32\tslabels.ini
[2010.03.13 10:46:54 | 000,003,999 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.ini
[2010.03.13 10:37:55 | 001,215,310 | ---- | C] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.03.13 10:37:55 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.03.13 10:36:44 | 000,096,664 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.12.19 16:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.12.17 18:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.12.17 18:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 18:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.17 18:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.12.17 17:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008.12.11 12:27:02 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2008.03.13 15:52:18 | 000,035,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\epfwtdir.sys
[2006.11.02 17:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe
[2006.08.11 14:45:20 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.08.11 14:43:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2004.08.04 08:57:33 | 000,270,848 | ---- | C] () -- C:\WINDOWS\System32\sbe.dll
[2004.08.04 08:57:18 | 000,186,880 | ---- | C] () -- C:\WINDOWS\System32\encdec.dll
[2001.08.23 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.23 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.18 13:00:00 | 001,015,477 | ---- | C] () -- C:\WINDOWS\System32\esentprf.ini
[2001.08.18 13:00:00 | 000,733,696 | ---- | C] () -- C:\WINDOWS\System32\qedwipes.dll
[2001.08.18 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.18 13:00:00 | 000,517,210 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.18 13:00:00 | 000,494,004 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.18 13:00:00 | 000,355,112 | ---- | C] () -- C:\WINDOWS\System32\msjetoledb40.dll
[2001.08.18 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.18 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.18 13:00:00 | 000,253,440 | ---- | C] () -- C:\WINDOWS\System32\compatui.dll
[2001.08.18 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.18 13:00:00 | 000,199,168 | ---- | C] () -- C:\WINDOWS\System32\ir32_32.dll
[2001.08.18 13:00:00 | 000,101,434 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.18 13:00:00 | 000,094,282 | ---- | C] () -- C:\WINDOWS\System32\msencode.dll
[2001.08.18 13:00:00 | 000,084,548 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.18 13:00:00 | 000,071,022 | ---- | C] () -- C:\WINDOWS\System32\edit.com
[2001.08.18 13:00:00 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\amstream.dll
[2001.08.18 13:00:00 | 000,054,128 | ---- | C] () -- C:\WINDOWS\System32\dosx.exe
[2001.08.18 13:00:00 | 000,053,478 | ---- | C] () -- C:\WINDOWS\System32\tcpmon.ini
[2001.08.18 13:00:00 | 000,052,777 | ---- | C] () -- C:\WINDOWS\System32\command.com
[2001.08.18 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.18 13:00:00 | 000,042,809 | ---- | C] () -- C:\WINDOWS\System32\key01.sys
[2001.08.18 13:00:00 | 000,042,537 | ---- | C] () -- C:\WINDOWS\System32\keyboard.sys
[2001.08.18 13:00:00 | 000,039,546 | ---- | C] () -- C:\WINDOWS\System32\mem.exe
[2001.08.18 13:00:00 | 000,035,648 | ---- | C] () -- C:\WINDOWS\System32\ntio411.sys
[2001.08.18 13:00:00 | 000,035,424 | ---- | C] () -- C:\WINDOWS\System32\ntio412.sys
[2001.08.18 13:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio804.sys
[2001.08.18 13:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio404.sys
[2001.08.18 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.18 13:00:00 | 000,034,032 | ---- | C] () -- C:\WINDOWS\System32\ntio.sys
[2001.08.18 13:00:00 | 000,029,370 | ---- | C] () -- C:\WINDOWS\System32\ntdos411.sys
[2001.08.18 13:00:00 | 000,029,274 | ---- | C] () -- C:\WINDOWS\System32\ntdos412.sys
[2001.08.18 13:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos804.sys
[2001.08.18 13:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos404.sys
[2001.08.18 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.18 13:00:00 | 000,027,914 | ---- | C] () -- C:\WINDOWS\System32\ntdos.sys
[2001.08.18 13:00:00 | 000,027,097 | ---- | C] () -- C:\WINDOWS\System32\country.sys
[2001.08.18 13:00:00 | 000,021,542 | ---- | C] () -- C:\WINDOWS\System32\mqperf.ini
[2001.08.18 13:00:00 | 000,021,210 | ---- | C] () -- C:\WINDOWS\System32\debug.exe
[2001.08.18 13:00:00 | 000,019,726 | ---- | C] () -- C:\WINDOWS\System32\graphics.com
[2001.08.18 13:00:00 | 000,017,241 | ---- | C] () -- C:\WINDOWS\System32\rsvp.ini
[2001.08.18 13:00:00 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\tsd32.dll
[2001.08.18 13:00:00 | 000,014,816 | ---- | C] () -- C:\WINDOWS\System32\kb16.com
[2001.08.18 13:00:00 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo.dll
[2001.08.18 13:00:00 | 000,014,060 | ---- | C] () -- C:\WINDOWS\System32\pschdprf.ini
[2001.08.18 13:00:00 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\win87em.dll
[2001.08.18 13:00:00 | 000,013,026 | ---- | C] () -- C:\WINDOWS\System32\edlin.exe
[2001.08.18 13:00:00 | 000,012,610 | ---- | C] () -- C:\WINDOWS\System32\append.exe
[2001.08.18 13:00:00 | 000,011,903 | ---- | C] () -- C:\WINDOWS\System32\setver.exe
[2001.08.18 13:00:00 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\scriptpw.dll
[2001.08.18 13:00:00 | 000,009,032 | ---- | C] () -- C:\WINDOWS\System32\ansi.sys
[2001.08.18 13:00:00 | 000,008,584 | ---- | C] () -- C:\WINDOWS\System32\exe2bin.exe
[2001.08.18 13:00:00 | 000,007,084 | ---- | C] () -- C:\WINDOWS\System32\nlsfunc.exe
[2001.08.18 13:00:00 | 000,006,287 | ---- | C] () -- C:\WINDOWS\System32\rasctrs.ini
[2001.08.18 13:00:00 | 000,004,992 | ---- | C] () -- C:\WINDOWS\System32\himem.sys
[2001.08.18 13:00:00 | 000,004,438 | ---- | C] () -- C:\WINDOWS\System32\perfci.ini
[2001.08.18 13:00:00 | 000,004,233 | ---- | C] () -- C:\WINDOWS\System32\perfwci.ini
[2001.08.18 13:00:00 | 000,003,358 | ---- | C] () -- C:\WINDOWS\System32\redir.exe
[2001.08.18 13:00:00 | 000,003,262 | ---- | C] () -- C:\WINDOWS\System32\nw16.exe
[2001.08.18 13:00:00 | 000,002,656 | ---- | C] () -- C:\WINDOWS\System32\netware.drv
[2001.08.18 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2001.08.18 13:00:00 | 000,001,783 | ---- | C] () -- C:\WINDOWS\System32\perffilt.ini
[2001.08.18 13:00:00 | 000,001,405 | ---- | C] () -- C:\WINDOWS\msdfmap.ini
[2001.08.18 13:00:00 | 000,001,273 | ---- | C] () -- C:\WINDOWS\System32\loadfix.com
[2001.08.18 13:00:00 | 000,001,157 | ---- | C] () -- C:\WINDOWS\System32\vwipxspx.exe
[2001.08.18 13:00:00 | 000,000,882 | ---- | C] () -- C:\WINDOWS\System32\share.exe
[2001.08.18 13:00:00 | 000,000,882 | ---- | C] () -- C:\WINDOWS\System32\fastopen.exe
[2001.08.18 13:00:00 | 000,000,817 | ---- | C] () -- C:\WINDOWS\System32\mscdexnt.exe
[2001.08.18 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001.08.18 13:00:00 | 000,000,533 | ---- | C] () -- C:\WINDOWS\win.ini
[2001.08.18 13:00:00 | 000,000,369 | ---- | C] () -- C:\WINDOWS\System32\prodspec.ini
[2001.08.18 13:00:00 | 000,000,227 | ---- | C] () -- C:\WINDOWS\system.ini
[2001.08.18 05:54:50 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\dvdplay.exe
[2001.08.18 05:54:08 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\paqsp.dll
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys

========== LOP Check ==========

[2011.11.02 18:28:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Altova
[2011.08.27 08:15:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Badoo
[2010.08.14 09:52:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DonationCoder
[2010.03.13 15:07:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
[2010.05.15 13:40:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.07.11 16:45:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.07.11 16:54:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2010.06.06 10:03:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2011.03.20 08:40:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.01.16 09:52:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.06.17 15:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2010.09.17 17:11:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vso
[2010.11.19 09:04:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
[2011.01.16 09:52:30 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2011.07.02 16:27:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\avidemux
[2010.06.18 12:09:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\AviDvdBurner
[2011.09.28 16:42:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\CAD-KAS
[2010.08.14 09:53:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\DonationCoder
[2011.06.29 17:05:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\FileZilla
[2010.06.06 18:53:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\FlashFXP
[2011.03.04 13:21:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\HTML Executable
[2010.11.20 13:24:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\Mask Surf
[2010.06.06 10:04:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\Nokia
[2011.11.01 21:20:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\OfficeRecovery
[2011.11.01 21:20:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\OfficeRecovery.9916ac2a
[2011.08.31 20:51:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\Ovkyxi
[2010.04.11 17:32:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\PC Suite
[2010.04.26 17:29:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\Software Informer
[2010.11.05 17:36:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\Sprite Software
[2011.07.22 20:27:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\TeamViewer
[2011.06.14 17:19:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\Thinstall
[2011.01.16 09:53:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\TuneUp Software
[2010.06.17 15:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\Ulead Systems
[2011.09.14 17:52:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\Uzku
[2010.04.23 16:28:26 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\Virtual CD v10
[2011.07.02 16:21:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\Vso
[2010.10.26 17:17:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcosat\Anwendungsdaten\XnView
[2011.07.23 10:40:51 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job

========== Purity Check ==========



========== Files - Unicode (All) ==========
[2001.08.18 13:00:00 | 000,005,888 | ---- | M] (Microsoft Corp., Veritas Software.)(C:\WINDOWS\System32\drivers\?mload.sys) -- C:\WINDOWS\System32\drivers\ɤmload.sys
[2001.08.18 13:00:00 | 000,005,888 | ---- | C] (Microsoft Corp., Veritas Software.)(C:\WINDOWS\System32\drivers\?mload.sys) -- C:\WINDOWS\System32\drivers\ɤmload.sys

========== Alternate Data Streams ==========

@Alternate Data Stream - 163 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7D43E156
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3A249E66

< End of report >

Was ich glaube ist das sich der Virus in der Registry aufhält.

 

Themen zu Trojaner setupChecker.exe??
0x00000001, alternate, antivirus, bho, desktop, einstellungen, enigma, error, eset nod32, explorer, firefox, fontcache, format, google earth, hijack, icq, log, logfile, microsoft, mozilla, nvidia, object, pdf, plug-in, realtek, registry, rundll, scan, security, software, trojaner, virus


« TR/Crypt.ZPACK.Gen2 in Skype.exe und starsear.ch | Windows 7 Failed to save all the components for the file System32\\00... »


Zum Thema Trojaner setupChecker.exe?? - Hallo Leute habe seit neuersten ein trojaner auf meinen Pc.(setupChecker.exe,setupProtect.exe).Wie ich festgestellt habe hatte der Virus meine Bilder und auch Videos zerstört und auch mein Desktop bild. Hier mal ein - Trojaner setupChecker.exe??...
Archiv
Du betrachtest: Trojaner setupChecker.exe?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19