| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: vuwl.com Weiterleitung im Webbrowser, lvvm.exe und weitere dubiose ProzesseWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.11.2011, 19:13
| #1 |
 |  vuwl.com Weiterleitung im Webbrowser, lvvm.exe und weitere dubiose Prozesse Hallo liebes Trojaner-Board-Team, eine Freundin hat sich verzweifelt an mich gewandt, da ihr Laptop seit einiger Zeit komisches Verhalten an den Tag legt. Ich habe mir das Ganze mal angesehen und Dinge festgestellt die in mehreren bereits vorhandene Themen hier im Forum schon behandelt wurden, jedoch keinen Artikel gefunden der alles vereint. Erste Auffälligkeit waren seltsame Prozesse im Task-Manager: lvvm.exe, 2AD.exe und 3D7AC.exe Dann Probleme mit den Webbrowsern: Immer wieder auftretende Weiterleitungen auf vuwl.com Homepages wenn man google-Ergebnisse anklickt oder auch wenn man selber eine URL eintippt. Meine erste Idee war die dubiosen Dateien einfach mit KillBox! zu vernichten, doch erwies sich dies nicht als dauerhafte Lösung, da die Dateien wieder auftauchen. Ich habe mir Themen die eben diese Probleme behandeln bereits durchgelesen, es scheint mir jedoch so, dass diese sehr individuell gelöst werden müssen und aus diesem Grund verfasse ich ein neues Thema hierzu und hoffe auf Eure Hilfe. Der Laptop ist schon älter und es wäre schön, wenn man ihn irgendwie wieder fixen könnte. Gemäß den Forenregeln und den Themen die ich bis dato schon durchgegangen bin habe ich Euch einige log-Files von Scans, entsprechend beschriftet, bereits angefügt: - OTL: Sowohl Quick Scan (beschrieben in „Für alle Hilfesuchenden“ direkt gepostet ganz unten) als auch einen Scan mit Extras durchgeführt (2 Files gezippt --> OTL.zip) - defogger wie in „Für alle Hilfesuchenden“ beschrieben angewendet (1 File) - CCleaner Liste aller installierten Programme (1 File) - GMER scannen lassen... 1 Fehlermeldung bei Start des Programms (1 Bild), scan hat nichts gefunden „no modifications found“, das log-File GMER.txt ist leer geblieben nach dem scan Code:
ATTFilter OTL logfile created on: 05.11.2011 10:40:52 - Run 3 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 894,08 Mb Total Physical Memory | 469,11 Mb Available Physical Memory | 52,47% Memory free 1,57 Gb Paging File | 1,29 Gb Available in Paging File | 81,97% Paging File free Paging file location(s): C:\pagefile.sys 784 784 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 39,06 Gb Total Space | 22,70 Gb Free Space | 58,11% Space Free | Partition Type: NTFS Drive D: | 28,35 Gb Total Space | 4,89 Gb Free Space | 17,26% Space Free | Partition Type: NTFS Drive E: | 281,83 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF Computer Name: LAPTOP | User Name: Besitzer | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Programme\LP\ACE6\278.exe () PRC - C:\Programme\18E7A\lvvm.exe () PRC - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\2DC18\3D7AC.exe () PRC - C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.) PRC - C:\Programme\Viewpoint\Common\ViewpointService.exe (Viewpoint Corporation) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe () ========== Modules (No Company Name) ========== MOD - C:\Programme\LP\ACE6\278.exe () MOD - C:\Programme\18E7A\lvvm.exe () MOD - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\2DC18\3D7AC.exe () MOD - c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_807ba95.dll () MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll () MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll () MOD - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVCSPS.dll () MOD - C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll () MOD - C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe () MOD - C:\Programme\Samsung\Samsung Network Manager\SNMCoreDll.dll () ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- File not found SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_807ba95.dll () SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (LVSrvLauncher) -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe (Logitech Inc.) SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) SRV - (LVCOMSer) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.) SRV - (Viewpoint Manager Service) -- C:\Programme\Viewpoint\Common\ViewpointService.exe (Viewpoint Corporation) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (SNM WLAN Service) -- C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe () SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (ACEDRV05) -- C:\WINDOWS\system32\drivers\ACEDRV05.sys (Protect Software GmbH) DRV - (LVcKap) -- C:\WINDOWS\system32\drivers\Lvckap.sys (Logitech Inc.) DRV - (FilterService) -- C:\WINDOWS\system32\drivers\lvuvcflt.sys (Logitech Inc.) DRV - (LVUVC) Logitech QuickCam Pro 5000(UVC) -- C:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.) DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.) DRV - (lvpopflt) -- C:\WINDOWS\system32\drivers\lvpopflt.sys (Logitech Inc.) DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys () DRV - (LVMVDrv) -- C:\WINDOWS\system32\drivers\LVMVdrv.sys (Logitech Inc.) DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (DOSMEMIO) -- C:\WINDOWS\system32\MEMIO.SYS () DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.) DRV - (lvselsus) -- C:\WINDOWS\system32\drivers\lvselsus.sys (Logitech Inc.) DRV - (BTSERIAL) -- C:\WINDOWS\system32\drivers\btserial.sys (Broadcom Corporation.) DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.) DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.) DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\btwmodem.sys (Broadcom Corporation.) DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.) DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.) DRV - (DNSeFilter) -- C:\WINDOWS\system32\drivers\SamsungEDS.SYS (Samsung Electronics,.LTD) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation ) DRV - (SSB2413) -- C:\WINDOWS\system32\drivers\SSB2413.sys (Atheros Communications, Inc.) DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems) DRV - (BsStor) -- C:\WINDOWS\System32\drivers\BsStor.sys (Cyberlink Co.,Ltd.) DRV - (BsUDF) -- C:\WINDOWS\System32\drivers\BsUDF.sys (CyberLink Corporation.) DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC) DRV - (rismxdp) -- C:\WINDOWS\system32\drivers\rixdptsk.sys (REDC) DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC) DRV - (PID_08A0) QuickCam IM(PID_08A0) -- C:\WINDOWS\system32\drivers\LV302AV.SYS (Logitech Inc.) DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=ddr&s={searchTerms}&f=4 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.bearshare.com/sidebar.html?src=ssb IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 72 0D 14 F4 F2 C6 CB 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:53980 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Media Player\npViewpoint.dll () FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) [2011.11.03 11:09:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.07.13 14:02:49 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.09.25 07:17:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} [2011.11.03 10:52:28 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} [2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2007.04.16 10:07:12 | 000,180,293 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\npViewpoint.dll [2011.02.18 13:02:11 | 000,002,046 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrchddr.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin7.dll CHR - plugin: Silverlight Plug-In (Enabled) = c:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Web Player\npdivx32.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Programme\Microsoft\Office Live\npOLW.dll CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\pdf.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll CHR - plugin: MetaStream 3 Plugin (Enabled) = C:\Programme\Viewpoint\Viewpoint Media Player\npViewpoint.dll CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin O1 HOSTS File: ([2004.08.04 05:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (UrlHelper Class) - {6D023EBF-70B8-45A6-9ED5-556515FA0FE4} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll File not found O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll File not found O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll File not found O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll File not found O4 - HKLM..\Run: [278.exe] C:\Programme\LP\ACE6\278.exe () O4 - HKCU..\Run: [PowerBar] File not found F3 - HKCU WinNT: Load - (C:\Programme\2AD68\lvvm.exe) -C:\Programme\2AD68\lvvm.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = FF 00 00 00 [binary data] O8 - Extra context menu item: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx File not found O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html File not found O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab (Facebook Photo Uploader 5 Control) O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} hxxp://www.musicnotes.com/download/mnviewer.cab (Musicnotes Viewer) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} hxxp://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/ZwinkyInitialSetup1.0.0.15-3.cab (Reg Error: Key error.) O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class) O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} hxxp://lads.myspace.com/upload/MySpaceUploader1006.cab (MySpace Uploader Control) O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab (MSN Photo Upload Tool) O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab (Solitaire Showdown Class) O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} hxxp://upload.facebook.com/controls/FacebookPhotoUploader3.cab (Facebook Photo Uploader 4 Control) O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1224588085 (Reg Error: Key error.) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class) O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object) O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://static.ak.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20071128-1 (Image Uploader Control) O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} hxxp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab (MSN Games - Installer) O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} hxxp://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1212943978 (Image Uploader Control) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} hxxp://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab (Facebook Photo Uploader 4) O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab (IPSUploader Control) O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3717BB8E-B624-492A-B64E-5A57DF7AB06D}: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9A19B0FC-A5EA-43E8-8B95-4A22D65148C8}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logitech Inc.) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - HKCU Winlogon: Shell - (explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKCU Winlogon: Shell - (C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\64A2A\3D7AC.exe) -C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\64A2A\3D7AC.exe () O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.01.03 11:12:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{79887582-e4d7-11de-ac8e-0002783d7ace}\Shell\AutoRun\command - "" = t2hjo0.exe O33 - MountPoints2\{79887582-e4d7-11de-ac8e-0002783d7ace}\Shell\open\Command - "" = t2hjo0.exe O33 - MountPoints2\{8d52c7f1-9bda-11db-a713-001377302870}\Shell\AutoRun\command - "" = F:\PStart.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.11.05 10:31:06 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe [2011.11.05 10:17:29 | 000,000,000 | ---D | C] -- C:\Programme\2AD68 [2011.11.05 10:01:49 | 001,563,952 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\TDSSKiller.exe [2011.11.05 09:55:15 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Besitzer\Recent [2011.11.05 09:25:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\64A2A [2011.11.03 11:19:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Google Chrome [2011.11.03 11:06:55 | 000,000,000 | ---D | C] -- C:\Programme\18E7A [2011.11.03 11:06:31 | 000,000,000 | ---D | C] -- C:\Programme\LP [2011.11.03 10:53:24 | 000,000,000 | ---D | C] -- C:\!KillBox [2011.11.03 10:53:18 | 000,092,672 | ---- | C] (Option^Explicit Software vbtechcd@gmail.com) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\KillBox.exe [2011.10.28 12:46:30 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.10.28 08:40:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask [2011.10.16 15:47:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\2DC18 [2011.10.16 15:47:20 | 000,000,000 | RHSD | C] -- C:\Dokumente und Einstellungen\Besitzer\M-1-52-5782-8752-5245 [2011.10.12 09:01:22 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\Sheetmusic [2011.10.12 09:00:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes [2011.10.12 08:59:23 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2011.10.12 08:59:15 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2011.10.12 08:54:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer [4 D:\Eigene Dateien\*.tmp files -> D:\Eigene Dateien\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.11.05 10:42:01 | 000,001,222 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1708537768-630328440-682003330-1003UA.job [2011.11.05 10:32:34 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\y6dngk0l.exe [2011.11.05 10:28:53 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\defogger_reenable [2011.11.05 10:26:46 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe [2011.11.05 09:27:02 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{B2B85702-BDE5-4041-8608-41218717CE3D}.job [2011.11.05 09:21:46 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.11.05 09:21:45 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\OGALogon.job [2011.11.05 09:21:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.11.05 09:18:45 | 001,563,952 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\TDSSKiller.exe [2011.11.05 09:18:45 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe [2011.11.03 11:19:38 | 000,002,395 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Google Chrome.lnk [2011.11.03 11:05:00 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2011.11.03 10:53:19 | 000,092,672 | ---- | M] (Option^Explicit Software vbtechcd@gmail.com) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\KillBox.exe [2011.11.02 07:42:09 | 000,001,170 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1708537768-630328440-682003330-1003Core.job [2011.11.02 00:00:15 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\OGADaily.job [2011.10.27 09:44:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs [2011.10.27 09:44:51 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad [2011.10.24 11:52:05 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.10.13 00:19:58 | 000,166,712 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.10.12 17:59:20 | 000,459,250 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.10.12 17:59:20 | 000,441,552 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.10.12 17:59:20 | 000,084,754 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.10.12 17:59:20 | 000,071,488 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.10.12 09:09:49 | 000,070,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.10.12 09:00:38 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [4 D:\Eigene Dateien\*.tmp files -> D:\Eigene Dateien\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.11.05 10:32:34 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\y6dngk0l.exe [2011.11.05 10:28:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\defogger_reenable [2011.11.05 10:27:50 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe [2011.11.03 11:19:38 | 000,002,395 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Google Chrome.lnk [2011.10.12 09:00:38 | 000,001,528 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2010.07.14 03:44:42 | 000,816,640 | ---- | C] () -- C:\WINDOWS\System32\GetSpace.dll [2010.06.10 02:53:18 | 000,160,768 | ---- | C] () -- C:\WINDOWS\System32\CheckUser.dll [2010.01.23 02:28:41 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.01.13 00:45:20 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\GFI_User_U.dll [2009.09.14 09:47:59 | 000,029,600 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2009.09.11 11:20:24 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\setup_ldm.iss [2009.04.19 13:58:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2008.12.31 17:04:42 | 000,691,560 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll [2008.12.31 17:04:42 | 000,528,744 | ---- | C] () -- C:\WINDOWS\System32\OGAVerify.exe [2008.10.25 03:49:24 | 000,045,568 | ---- | C] () -- C:\WINDOWS\UniFish3.exe [2007.11.16 20:37:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PCFriend.INI [2007.10.11 10:59:24 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys [2007.10.08 17:07:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI [2007.09.15 16:26:39 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2007.09.10 22:10:13 | 000,059,500 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2007.09.10 22:05:45 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\InstMed.exe [2007.09.10 22:04:23 | 000,081,920 | R--- | C] () -- C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe [2007.07.09 03:32:05 | 000,000,041 | ---- | C] () -- C:\WINDOWS\phantom.ini [2007.07.06 11:37:09 | 000,070,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.03.13 09:51:42 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007.01.07 08:14:37 | 000,000,197 | ---- | C] () -- C:\WINDOWS\OPLP.INI [2007.01.04 09:17:02 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.01.04 09:01:16 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2007.01.03 11:56:56 | 000,000,135 | R--- | C] () -- C:\WINDOWS\System32\lngEng.ini [2007.01.03 11:56:56 | 000,000,117 | ---- | C] () -- C:\WINDOWS\System32\lngKor.ini [2007.01.03 11:46:07 | 000,001,755 | ---- | C] () -- C:\WINDOWS\System32\Besitzer_KBD.ini [2007.01.03 11:46:07 | 000,001,697 | ---- | C] () -- C:\WINDOWS\System32\MagicKBD.INI [2007.01.03 11:46:05 | 000,003,425 | ---- | C] () -- C:\WINDOWS\System32\KBDR.INI [2007.01.03 11:46:05 | 000,002,741 | ---- | C] () -- C:\WINDOWS\System32\KBDD.INI [2007.01.03 11:46:05 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDO.INI [2007.01.03 11:46:05 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDC.INI [2007.01.03 11:46:05 | 000,002,606 | ---- | C] () -- C:\WINDOWS\System32\KBDB.INI [2007.01.03 11:46:05 | 000,002,236 | ---- | C] () -- C:\WINDOWS\System32\KBDQ.INI [2007.01.03 11:46:05 | 000,001,956 | ---- | C] () -- C:\WINDOWS\System32\KBDE.INI [2007.01.03 11:46:05 | 000,001,885 | ---- | C] () -- C:\WINDOWS\System32\KBDP.INI [2007.01.03 11:46:05 | 000,001,857 | ---- | C] () -- C:\WINDOWS\System32\KBDUU.INI [2007.01.03 11:46:05 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDG.INI [2007.01.03 11:46:05 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDA.INI [2007.01.03 11:46:05 | 000,001,834 | ---- | C] () -- C:\WINDOWS\System32\KBDU.INI [2007.01.03 11:46:05 | 000,001,819 | ---- | C] () -- C:\WINDOWS\System32\KBDN.INI [2007.01.03 11:46:05 | 000,001,699 | ---- | C] () -- C:\WINDOWS\System32\KBDT.INI [2007.01.03 11:46:05 | 000,001,697 | ---- | C] () -- C:\WINDOWS\System32\KBDV.INI [2007.01.03 11:46:05 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\KBDS.INI [2007.01.03 11:46:05 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\KBDF.INI [2007.01.03 11:37:00 | 000,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS [2007.01.03 11:34:25 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll [2007.01.03 11:33:01 | 000,274,432 | ---- | C] () -- C:\WINDOWS\System32\MagicQ.exe [2007.01.03 11:33:01 | 000,249,856 | ---- | C] () -- C:\WINDOWS\System32\WLANUpdate.exe [2007.01.03 11:33:01 | 000,217,088 | ---- | C] () -- C:\WINDOWS\System32\mdslmmax.exe [2007.01.03 11:33:01 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\RemoveWLAN.exe [2007.01.03 11:33:01 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\ACUClose.exe [2007.01.03 11:32:13 | 000,000,860 | R--- | C] () -- C:\WINDOWS\System32\drivers\HDACfg.dat [2007.01.03 11:32:10 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2007.01.03 11:32:10 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2007.01.03 11:29:34 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2007.01.03 11:25:08 | 000,121,995 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2007.01.03 11:15:30 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2007.01.03 11:09:44 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2007.01.03 10:51:14 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2007.01.03 10:49:51 | 000,166,712 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006.04.12 02:23:54 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll [2006.01.25 07:00:50 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\AVSAudioAmp.dll [2006.01.25 07:00:50 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\AVSAudioWideStereoDMO.dll [2005.12.27 08:17:32 | 000,122,939 | ---- | C] () -- C:\WINDOWS\System32\perf32.ini [2004.08.04 05:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 05:00:00 | 000,459,250 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.04 05:00:00 | 000,441,552 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.04 05:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 05:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 05:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 05:00:00 | 000,084,754 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.04 05:00:00 | 000,071,488 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.04 05:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 05:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 05:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 05:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 05:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.04 05:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2001.11.14 05:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll [2001.08.30 22:32:24 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.08.30 22:30:56 | 000,004,486 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [1999.01.27 04:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll [1998.10.10 17:07:38 | 000,088,576 | ---- | C] () -- C:\WINDOWS\System32\Iticheck.dll [1997.06.12 22:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll ========== LOP Check ========== [2008.11.29 07:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1BAB [2008.11.30 11:53:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2C271 [2008.06.26 12:35:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\acccore [2007.01.28 07:54:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems [2011.10.28 08:40:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask [2011.08.27 23:27:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO [2009.02.06 11:15:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Musicnotes [2010.10.31 10:43:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2009.06.22 11:20:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2011.08.29 01:06:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YouTube Downloader [2009.03.18 12:37:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3} [2010.05.23 08:22:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2009.09.11 14:15:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2009.04.11 10:46:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [2011.11.05 10:17:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\2DC18 [2011.11.05 10:17:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\64A2A [2007.01.28 08:00:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ACD Systems [2011.02.19 02:03:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\facemoods.com [2007.09.10 22:06:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\FotoWire [2011.08.27 23:27:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\go [2011.07.13 14:09:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org [2009.05.19 11:21:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Viewpoint [2011.11.02 00:00:15 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\OGADaily.job [2011.11.05 09:21:45 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\OGALogon.job [2011.11.05 09:27:02 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{B2B85702-BDE5-4041-8608-41218717CE3D}.job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2011.11.05 10:00:29 | 000,000,000 | ---D | M] -- C:\!KillBox [2007.01.08 06:54:52 | 000,000,000 | ---D | M] -- C:\194c02d087aa043e6bbe [2009.08.14 15:54:01 | 000,000,000 | ---D | M] -- C:\60c4a05d5a170d1146 [2011.11.03 11:16:12 | 000,000,000 | -HSD | M] -- C:\Config.Msi [2007.01.03 11:21:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2007.04.17 00:47:27 | 000,000,000 | RH-D | M] -- C:\MSOCache [2007.01.06 05:29:00 | 000,000,000 | ---D | M] -- C:\MyWorks [2007.11.16 20:36:31 | 000,000,000 | ---D | M] -- C:\Program Files [2011.11.05 10:17:29 | 000,000,000 | R--D | M] -- C:\Programme [2007.01.04 03:45:31 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2011.11.02 07:40:51 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2011.11.05 09:55:20 | 000,000,000 | ---D | M] -- C:\WINDOWS < %PROGRAMFILES%\*.exe > Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < %systemroot%\system32\*.manifest /3 > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < MD5 for: EXPLORER.EXE > [2004.08.04 05:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe [2007.06.13 06:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe [2008.04.13 19:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.13 19:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2007.06.13 06:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe < MD5 for: REGEDIT.EXE > [2004.08.04 05:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe [2008.04.13 19:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe [2008.04.13 19:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe < MD5 for: USERINIT.EXE > [2008.04.13 19:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.13 19:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 05:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 05:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.13 19:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.13 19:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-10-24 20:18:10 < End of report > |
| Themen zu vuwl.com Weiterleitung im Webbrowser, lvvm.exe und weitere dubiose Prozesse |
| .dll, 0x00000001, acedrv05.sys, akamai, avira, besitzer, bho, einstellungen, error, explorer, fehlermeldung, firefox, format, kaspersky, langs, logfile, lvvm.exe, microsoft, object, pdf, plug-in, programme, prozess, prozesse, realtek, registry, senden, software, task-manager, version=1.0, winlogon, winlogon.exe |
Baum-Darstellung