|
Plagegeister aller Art und deren Bekämpfung: Trojaner aerhuy5e4uWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.03.2012, 17:12 | #16 |
| Trojaner aerhuy5e4u Hi, hier bin ich wieder: C:\_OTL\MovedFiles\03262012_042356\C_Users\Amilo\AppData\Roaming\aerhuy5e4u.exe a variant of Win32/LockScreen.AJB trojan C:\_OTL\MovedFiles\03262012_042356\C_Users\Amilo\AppData\Roaming\dwlGina3.dll a variant of Win32/Kryptik.AAEJ trojan |
28.03.2012, 18:59 | #17 |
/// Malwareteam | Trojaner aerhuy5e4u Bestehen noch Probleme?
__________________ |
28.03.2012, 20:13 | #18 |
| Trojaner aerhuy5e4u Hi Swiss!
__________________Der Rechner hat macht Probleme mehr, läuft wieder einwandfrei. Ich bedanke mich für die tolle, sehr kompetente Hilfe. Wünsche auch dem gesamten Team vom Trojaner Board Frohe Ostern und weiterhin alles Gute! |
29.03.2012, 20:45 | #19 |
/// Malwareteam | Trojaner aerhuy5e4u Schritt 1 Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Schritt 2 Logfile ist sauber Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
29.03.2012, 21:15 | #20 |
| Trojaner aerhuy5e4u Hi Swiss! ich bin doch nochmal hier! Ich habe auf meinem Hauptrechner, von dem aus ich immer meinen Läppi repariert habe Malwarebytes installiert und laufen gelassen. Ich hätte nie gedacht, was zum vorschein kam: Das System ist xp service pack 3. 29.03.2012 19:10:49 mbam-log-2012-03-29 (19-10-49).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 191975 Laufzeit: 7 Minute(n), 42 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 15 HKCR\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 2 HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: VShareTB -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Programme\vShare.tv plugin\BarLcher.dll (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\system32\cmdow.exe (PUP.Tool) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
30.03.2012, 07:12 | #21 |
/// Malwareteam | Trojaner aerhuy5e4u Das ist nichts weiter schlimmes. Das sind PUP's sogenante Probably unwanted Programs. Also Adware. Mach jedoch einen Scan mit OTL und poste die Logs. |
30.03.2012, 15:12 | #22 |
| Trojaner aerhuy5e4u Hi swiss! Hier bin ich wieder. Ich habe allerdings die Pup`gelöscht, hoffentlich nicht schlimm. Hier meine OTL:OTL Logfile: Code:
ATTFilter OTL logfile created on: 30.03.2012 16:05:37 - Run 1 OTL by OldTimer - Version 3.2.39.2 Folder = C:\Dokumente und Einstellungen\B.Busse\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,44 Gb Available Physical Memory | 81,20% Memory free 4,84 Gb Paging File | 4,26 Gb Available in Paging File | 87,91% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 16,74 Gb Free Space | 11,23% Space Free | Partition Type: NTFS Drive D: | 1,66 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS Drive F: | 49,81 Gb Total Space | 43,19 Gb Free Space | 86,71% Space Free | Partition Type: NTFS Drive G: | 465,76 Gb Total Space | 165,10 Gb Free Space | 35,45% Space Free | Partition Type: NTFS Drive H: | 99,23 Gb Total Space | 99,17 Gb Free Space | 99,93% Space Free | Partition Type: NTFS Drive L: | 931,51 Gb Total Space | 210,84 Gb Free Space | 22,63% Space Free | Partition Type: NTFS Computer Name: B-XKJHNE6QU9Q31 | User Name: B.Busse | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.03.28 06:24:50 | 000,482,992 | ---- | M] (Crawler.com) -- C:\Programme\Spyware Terminator\st_rsser.exe PRC - [2012.03.28 06:24:46 | 003,669,680 | ---- | M] (Crawler.com) -- C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe PRC - [2012.03.28 06:24:34 | 002,786,480 | ---- | M] (Crawler.com) -- C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe PRC - [2012.03.26 20:59:59 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\B.Busse\Desktop\OTL.exe PRC - [2011.12.15 16:00:00 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.12.15 15:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.12.15 15:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.12.15 15:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2011.10.24 22:32:00 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2011.06.01 22:44:15 | 001,546,640 | ---- | M] (Bandoo Media, inc) -- C:\Programme\Windows iLivid Toolbar\Datamngr\datamngrUI.exe PRC - [2011.03.14 22:56:31 | 000,603,904 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TUProgSt.exe PRC - [2010.10.29 15:49:28 | 000,505,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe PRC - [2010.10.29 15:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.09.06 19:56:38 | 000,247,096 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe PRC - [2010.03.31 01:37:34 | 000,309,848 | ---- | M] (TechniSat Digital, S.A.) -- C:\Programme\TechniSat DVB\bin\Server4PC.exe PRC - [2009.11.06 14:24:52 | 000,195,176 | ---- | M] (NVIDIA) -- C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe PRC - [2009.11.06 14:13:20 | 000,191,080 | ---- | M] (NVIDIA) -- C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe PRC - [2009.11.06 14:13:16 | 000,133,736 | ---- | M] (NVIDIA) -- C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe PRC - [2009.03.20 14:32:32 | 001,312,256 | ---- | M] (Nokia) -- C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe PRC - [2009.03.09 13:44:12 | 000,130,560 | ---- | M] () -- C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe PRC - [2009.03.04 11:25:12 | 000,621,056 | ---- | M] (Nokia.) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe PRC - [2008.11.26 12:35:00 | 000,119,808 | ---- | M] () -- C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2005.05.17 18:42:32 | 000,933,888 | ---- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\ControlCenter2\brctrcen.exe PRC - [2004.11.19 21:50:26 | 000,069,632 | ---- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\Brmfcmon\BrMfcMon.exe PRC - [2003.05.15 02:19:50 | 000,217,193 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe ========== Modules (No Company Name) ========== MOD - [2011.12.15 15:59:50 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2011.06.24 22:56:36 | 000,087,328 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll MOD - [2011.06.24 22:56:14 | 001,241,888 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll MOD - [2010.09.06 19:56:38 | 000,247,096 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe MOD - [2010.03.30 14:25:38 | 000,120,320 | ---- | M] () -- C:\Programme\TechniSat DVB\bin\libbz2.dll MOD - [2009.03.09 13:44:12 | 000,130,560 | ---- | M] () -- C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe MOD - [2008.11.26 12:35:00 | 000,119,808 | ---- | M] () -- C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe MOD - [2008.08.12 11:16:16 | 002,023,424 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 7\QtCore4.dll MOD - [2008.07.29 14:47:56 | 000,016,384 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 7\imageformats\qsvg4.dll MOD - [2008.07.29 14:47:38 | 000,135,168 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 7\imageformats\qjpeg4.dll MOD - [2008.07.29 14:11:18 | 000,253,952 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 7\QtSvg4.dll MOD - [2008.07.29 14:01:12 | 007,331,840 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 7\QtGUI4.dll MOD - [2008.07.29 13:51:22 | 000,806,912 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 7\QtNetwork4.dll MOD - [2008.07.29 13:50:26 | 000,364,544 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 7\QtXml4.dll MOD - [2004.09.18 09:43:30 | 000,121,856 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2003.05.15 04:15:50 | 000,753,664 | ---- | M] () -- C:\Programme\Adobe\Acrobat 6.0\Distillr\AdistRes.DEU ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (Lmndf35) SRV - File not found [On_Demand | Unknown] -- -- (Gushdtr) SRV - [2012.03.28 06:24:50 | 000,482,992 | ---- | M] (Crawler.com) [Auto | Running] -- C:\Programme\Spyware Terminator\st_rsser.exe -- (ST2012_Svc) SRV - [2012.02.15 14:30:18 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2011.12.15 15:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.12.15 15:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.10.24 22:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2011.03.24 16:48:52 | 002,404,864 | ---- | M] (Deutsche Telekom AG) [Auto | Stopped] -- C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe -- (Netzmanager Service) SRV - [2011.03.14 22:56:31 | 000,603,904 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc) SRV - [2011.03.14 22:56:30 | 000,362,240 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag) SRV - [2011.03.14 21:55:28 | 000,068,096 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service) SRV - [2010.09.06 19:56:38 | 000,247,096 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service) SRV - [2009.11.06 14:24:52 | 000,195,176 | ---- | M] (NVIDIA) [Auto | Running] -- C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe -- (UpdateCenterService) SRV - [2009.11.06 14:13:20 | 000,191,080 | ---- | M] (NVIDIA) [Auto | Running] -- C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe -- (nTuneService) SRV - [2009.03.04 11:25:12 | 000,621,056 | ---- | M] (Nokia.) [On_Demand | Running] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2008.11.12 17:44:18 | 000,027,904 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp) SRV - [2008.11.03 17:15:34 | 000,098,488 | ---- | M] (SiSoftware) [On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP1\RpcAgentSrv.exe -- (SandraAgentSrv) SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\FreshDevices\FreshDiagnose\FreshIO.sys -- (FreshIO) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.03.24 17:58:43 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) DRV - [2012.02.15 18:59:08 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.12.15 16:00:00 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.12.15 16:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.12.08 06:22:38 | 000,181,432 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudmdm.sys -- (ssudmdm) SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.) DRV - [2011.12.08 06:22:38 | 000,080,184 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudbus.sys -- (dg_ssudbus) SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.) DRV - [2011.06.21 11:24:06 | 000,032,768 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys -- (sp_rsdrv2) DRV - [2011.01.19 18:47:12 | 000,022,504 | ---- | M] (CPUID) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\cpuz135_x32.sys -- (cpuz135) DRV - [2010.12.18 13:03:56 | 000,021,696 | ---- | M] (Almico Software) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan) DRV - [2010.09.16 17:02:33 | 000,035,040 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys -- (TelekomNM3) DRV - [2010.06.22 00:07:40 | 000,091,496 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvhda32.sys -- (NVHDA) DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.05.10 10:09:34 | 000,627,288 | ---- | M] (TechniSat Digital, S.A.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SkyNET.sys -- (SKYNET) DRV - [2010.03.22 17:30:22 | 000,222,672 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2010.03.09 19:09:24 | 002,116,480 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService) DRV - [2009.09.15 14:59:28 | 000,038,248 | ---- | M] (NVIDIA Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvoclock.sys -- (nvoclock) DRV - [2009.08.22 20:25:00 | 000,009,088 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys -- (RivaTuner32) DRV - [2009.06.26 16:29:34 | 001,656,960 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (AMBFilt) DRV - [2009.02.09 07:37:56 | 000,007,808 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt) DRV - [2009.02.09 07:37:48 | 000,007,808 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev) DRV - [2009.02.09 07:37:46 | 000,022,016 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc) DRV - [2009.02.09 07:37:46 | 000,017,664 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd) DRV - [2008.12.02 15:56:00 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (MonFilt) DRV - [2008.10.31 17:28:26 | 000,022,432 | ---- | M] (SiSoftware) [Kernel | On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP1\WNt500x86\sandra.sys -- (SANDRA) DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2005.03.16 08:23:54 | 000,013,696 | R--- | M] (BIOSTAR Group) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\BIOS.sys -- (BIOS) DRV - [2003.12.01 04:54:20 | 000,043,136 | R--- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl) DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = Search Assistant IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Internet Explorer Search IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKLM\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = hxxp://startsear.ch/?aff=1&src=sp&cf=8035719a-ff3e-11e0-9eb6-00306772e51b&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = %s - Crawler.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Conduit Search IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome IE - HKCU\..\URLSearchHook: {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com) IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 IE - HKCU\..\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}: "URL" = hxxp://www.crawler.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=60747 IE - HKCU\..\SearchScopes\{23E5645C-B9F6-44D5-B2A1-42205C03B435}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7SKPT_de IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.defaultthis.engineName: "DVDVideoSoftTB Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Search Results" FF - prefs.js..browser.search.selectedEngine: "DVDVideoSoftTB Customized Web Search" FF - prefs.js..browser.startup.homepage: "hxxp://startsear.ch/?aff=1" FF - prefs.js..keyword.URL: "hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q=" FF - prefs.js..browser.search.defaultengine: "Web Search"# Mozilla User Preferences FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.defaultthis.engineName: "DVDVideoSoftTB Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..browser.search.selectedEngine: "DVDVideoSoftTB Customized Web Search" FF - prefs.js..browser.startup.homepage: "hxxp://startsear.ch/?aff=1" FF - prefs.js..keyword.URL: "hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q=" FF - prefs.js..browser.search.defaultengine: "Web Search"# Mozilla User Preferences FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.defaultthis.engineName: "DVDVideoSoftTB Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Search Results" FF - prefs.js..browser.search.selectedEngine: "Web Search" FF - prefs.js..browser.startup.homepage: "hxxp://startsear.ch/?aff=1" FF - prefs.js..keyword.URL: "hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q=" FF - prefs.js..browser.search.defaultengine: "Web Search"# Mozilla User Preferences FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.defaultthis.engineName: "DVDVideoSoftTB Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..browser.search.selectedEngine: "DVDVideoSoftTB Customized Web Search" FF - prefs.js..browser.startup.homepage: "hxxp://startsear.ch/?aff=1" FF - prefs.js..keyword.URL: "hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q=" FF - prefs.js..browser.search.defaultengine: "Web Search"# Mozilla User Preferences FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.defaultthis.engineName: "DVDVideoSoftTB Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Search Results" FF - prefs.js..browser.search.selectedEngine: "DVDVideoSoftTB Customized Web Search" FF - prefs.js..browser.startup.homepage: "hxxp://startsear.ch/?aff=1" FF - prefs.js..keyword.URL: "hxxp://startsear.ch/?aff=1&src=sp&cf=8035719a-ff3e-11e0-9eb6-00306772e51b&q=" FF - prefs.js..browser.search.defaultengine: "Web Search"# Mozilla User Preferences FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.defaultthis.engineName: "DVDVideoSoftTB Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..browser.search.selectedEngine: "DVDVideoSoftTB Customized Web Search" FF - prefs.js..browser.startup.homepage: "hxxp://startsear.ch/?aff=1" FF - prefs.js..keyword.URL: "hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q=" FF - prefs.js..browser.search.defaultengine: "Web Search"# Mozilla User Preferences FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.defaultthis.engineName: "DVDVideoSoftTB Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Search Results" FF - prefs.js..browser.search.selectedEngine: "Web Search" FF - prefs.js..browser.startup.homepage: "hxxp://startsear.ch/?aff=1" FF - prefs.js..keyword.URL: "hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q=" FF - prefs.js..browser.search.defaultengine: "Web Search"# Mozilla User Preferences FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.defaultthis.engineName: "DVDVideoSoftTB Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..browser.search.selectedEngine: "DVDVideoSoftTB Customized Web Search" FF - prefs.js..browser.startup.homepage: "hxxp://startsear.ch/?aff=1" FF - prefs.js..keyword.URL: "hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q=" FF - prefs.js..browser.search.defaultengine: "Web Search" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\B.Busse\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.53\npGoogleUpdate3.dll File not found FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\B.Busse\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.53\npGoogleUpdate3.dll File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2011.04.25 08:28:43 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}: C:\Programme\Crawler\Toolbar\firefox\ [2012.03.29 19:48:19 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.26 11:50:50 | 000,000,000 | ---D | M] [2011.07.26 19:08:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Extensions [2012.03.26 18:45:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions [2011.08.28 12:31:46 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2011.07.26 19:08:43 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} [2011.08.28 12:30:42 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.10.04 20:39:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\staged [2011.08.14 14:55:16 | 000,000,931 | ---- | M] () -- C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\searchplugins\conduit.xml [2011.07.26 19:08:39 | 000,002,501 | ---- | M] () -- C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\searchplugins\SearchResults.xml [2011.07.11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\searchplugins\startsear.xml [2011.12.13 19:21:18 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.03.01 19:33:36 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\B.BUSSE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2NPEI33Z.DEFAULT\EXTENSIONS\FFOX@BANDOO.COM File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\B.BUSSE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2NPEI33Z.DEFAULT\EXTENSIONS\FFXTLBR@FACEMOODS.COM [2011.03.24 18:25:02 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.06.16 06:32:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.10.03 11:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Programme\mozilla firefox\plugins\npvsharetvplg.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2007.07.26 12:05:16 | 000,001,329 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\crawlersrch.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.07.26 21:45:02 | 000,002,048 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.07.26 19:08:39 | 000,002,501 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\SearchResults.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Conduit (Enabled) CHR - default_search_provider: search_url = hxxp://search.conduit.com/Results.aspx?q={searchTerms}&hl=en&SelfSearch=1&SearchSource=49&ctid=CT2269050 CHR - default_search_provider: suggest_url = Conduit Search CHR - Extension: vshare plugin = C:\Dokumente und Einstellungen\B.Busse\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\ CHR - Extension: Skype Click to Call = C:\Dokumente und Einstellungen\B.Busse\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\ CHR - Extension: DVDVideoSoftTB = C:\Dokumente und Einstellungen\B.Busse\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo\2.3.4.2_0\ O1 HOSTS File: ([2001.08.18 16:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (&Crawler Toolbar Helper) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com) O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll () O2 - BHO: (UrlHelper Class) - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - C:\Programme\Windows iLivid Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc) O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O3 - HKLM\..\Toolbar: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll () O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [DATAMNGR] C:\Programme\Windows iLivid Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc) O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe (Brother Industories, Ltd.) O4 - HKLM..\Run: [SpywareTerminatorShield] C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe (Crawler.com) O4 - HKLM..\Run: [SpywareTerminatorUpdater] C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com) O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG) O4 - HKCU..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Server4PC.lnk = C:\Programme\TechniSat DVB\bin\Server4PC.exe (TechniSat Digital, S.A.) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Crawler Search - tbr:iemenu File not found O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9BAE74B3-6FEF-4918-A94A-FAD76B35EBFB}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Handler\tbr {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (c:\progra~1\window~4\datamngr\datamngr.dll) - c:\Programme\Windows iLivid Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc) O20 - AppInit_DLLs: (c:\progra~1\window~4\datamngr\iebho.dll) - c:\Programme\Windows iLivid Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.03.14 21:33:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2011.10.25 17:36:29 | 000,000,050 | R--- | M] () - D:\Autorun.inf -- [ CDFS ] O32 - AutoRun File - [2011.03.13 10:05:58 | 000,000,000 | ---- | M] () - G:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.01.02 17:40:38 | 000,000,124 | ---- | M] () - L:\Autorun.inf -- [ NTFS ] O33 - MountPoints2\{bfbed84e-5221-11e0-a63a-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{bfbed84e-5221-11e0-a63a-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{bfbed84e-5221-11e0-a63a-806d6172696f}\Shell\AutoRun\command - "" = D:\lxsetup.exe -- [2011.09.06 11:41:27 | 000,296,304 | R--- | M] (Haufe-Lexware GmbH & Co. KG) O33 - MountPoints2\{eddb70c4-4e70-11e0-8e1d-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{eddb70c4-4e70-11e0-8e1d-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{eddb70c4-4e70-11e0-8e1d-806d6172696f}\Shell\AutoRun\command - "" = F:\cdstart.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012.03.29 21:16:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2012.03.29 19:48:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Crawler Toolbar [2012.03.29 19:48:03 | 000,000,000 | ---D | C] -- C:\Programme\Crawler [2012.03.29 19:47:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Spyware Terminator [2012.03.29 19:47:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator [2012.03.29 19:47:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator 2012 [2012.03.29 19:43:46 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Terminator [2012.03.26 21:30:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Malwarebytes [2012.03.26 21:30:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.03.26 21:30:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.03.26 21:30:12 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.03.26 21:30:12 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.03.26 20:59:55 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\B.Busse\Desktop\OTL.exe [2012.03.26 18:06:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\B.Busse\Startmenü\Programme\NirSoft ShellExView [2012.03.26 18:06:39 | 000,000,000 | ---D | C] -- C:\Programme\NirSoft [2012.03.24 22:07:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\AdobeUM [2012.03.24 18:36:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\B.Busse\Lokale Einstellungen\Anwendungsdaten\NPE [2012.03.24 18:36:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton [2012.03.24 17:58:18 | 000,000,000 | ---D | C] -- C:\Programme\LSoft Technologies [2012.03.24 17:58:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Active@ ISO Burner [2012.03.21 21:07:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\B.Busse\Desktop\trinity [2012.03.21 20:51:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\B.Busse\Desktop\Bootfähiges Admin-System - Vergessene Kennwörter wiederherstellen - System-Tools - PC-WELT_files [2012.03.04 11:53:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Lexware [2012.03.03 08:51:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lexware [2012.03.03 08:50:46 | 000,000,000 | ---D | C] -- C:\Programme\Lexware [2012.03.03 08:50:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2012.03.03 08:37:41 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Lexware [2012.03.03 08:37:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\B.Busse\Lokale Einstellungen\Anwendungsdaten\Lexware [2012.03.01 19:33:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype [2012.03.01 19:33:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.03.30 16:02:43 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.03.30 16:00:02 | 000,000,496 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2012.03.30 15:32:01 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.03.30 14:58:45 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.03.30 14:58:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.03.29 20:50:57 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2012.03.29 19:47:47 | 000,000,705 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator 2012.lnk [2012.03.29 19:18:57 | 000,000,155 | ---- | M] () -- C:\WINDOWS\winamp.ini [2012.03.29 18:52:19 | 000,076,627 | ---- | M] () -- C:\Dokumente und Einstellungen\B.Busse\Desktop\Heiße Kirschen.pdf [2012.03.26 21:30:14 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.03.26 20:59:59 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\B.Busse\Desktop\OTL.exe [2012.03.26 20:56:30 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2012.03.26 17:05:14 | 000,502,094 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.03.26 17:05:14 | 000,481,000 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.03.26 17:05:14 | 000,094,548 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.03.26 17:05:14 | 000,079,074 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.03.26 16:59:33 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.03.25 15:36:30 | 000,025,600 | ---- | M] () -- C:\Dokumente und Einstellungen\B.Busse\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.03.25 09:21:10 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\B.Busse\Desktop\Microsoft Office Word 2003.lnk [2012.03.24 21:32:30 | 000,050,755 | ---- | M] () -- C:\Dokumente und Einstellungen\B.Busse\Desktop\Urkunde.pdf [2012.03.21 20:51:05 | 000,125,786 | ---- | M] () -- C:\Dokumente und Einstellungen\B.Busse\Desktop\Bootfähiges Admin-System - Vergessene Kennwörter wiederherstellen - System-Tools - PC-WELT.htm [2012.03.18 15:29:25 | 000,009,694 | ---- | M] () -- C:\Dokumente und Einstellungen\B.Busse\Desktop\Wellensittich (1).gif [2012.03.18 15:29:06 | 000,004,223 | ---- | M] () -- C:\Dokumente und Einstellungen\B.Busse\Desktop\wellensittich.gif [2012.03.18 15:26:02 | 000,039,007 | ---- | M] () -- C:\Dokumente und Einstellungen\B.Busse\Desktop\RTEmagicC_Wellensittich.jpg.jpg [2012.03.18 15:25:40 | 000,228,926 | ---- | M] () -- C:\Dokumente und Einstellungen\B.Busse\Desktop\wellensittich_p.gif [2012.03.17 19:02:16 | 000,018,148 | ---- | M] () -- C:\Dokumente und Einstellungen\B.Busse\Desktop\tsv-nettelrede-wappen.gif [2012.03.14 20:20:58 | 001,268,810 | ---- | M] () -- C:\Dokumente und Einstellungen\B.Busse\Desktop\Bild0465.jpg [2012.03.05 21:13:58 | 000,002,339 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2012.lnk [2012.03.03 19:08:37 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\B.Busse\Desktop\Microsoft Office Excel 2003.lnk [2012.03.03 16:53:27 | 000,089,614 | ---- | M] () -- C:\Dokumente und Einstellungen\B.Busse\Desktop\TAXMAN_2012_Dasi.zip [2012.03.03 10:47:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2012.03.01 18:57:32 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\umdf\Msft_User_PCCSWpdDriver_01_05_00.Wdf [2012.03.01 18:57:29 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\umdf\MsftWdf_user_01_05_00.Wdf [2012.03.01 18:52:24 | 001,076,430 | ---- | M] () -- C:\Dokumente und Einstellungen\B.Busse\Desktop\Bild0462.jpg [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.03.29 19:47:49 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys [2012.03.29 19:47:47 | 000,000,705 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator 2012.lnk [2012.03.29 18:52:30 | 000,076,627 | ---- | C] () -- C:\Dokumente und Einstellungen\B.Busse\Desktop\Heiße Kirschen.pdf [2012.03.26 21:30:14 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.03.24 22:08:35 | 000,050,755 | ---- | C] () -- C:\Dokumente und Einstellungen\B.Busse\Desktop\Urkunde.pdf [2012.03.21 20:51:05 | 000,125,786 | ---- | C] () -- C:\Dokumente und Einstellungen\B.Busse\Desktop\Bootfähiges Admin-System - Vergessene Kennwörter wiederherstellen - System-Tools - PC-WELT.htm [2012.03.18 15:29:27 | 000,009,694 | ---- | C] () -- C:\Dokumente und Einstellungen\B.Busse\Desktop\Wellensittich (1).gif [2012.03.18 15:29:19 | 000,004,223 | ---- | C] () -- C:\Dokumente und Einstellungen\B.Busse\Desktop\wellensittich.gif [2012.03.18 15:26:03 | 000,039,007 | ---- | C] () -- C:\Dokumente und Einstellungen\B.Busse\Desktop\RTEmagicC_Wellensittich.jpg.jpg [2012.03.18 15:25:49 | 000,228,926 | ---- | C] () -- C:\Dokumente und Einstellungen\B.Busse\Desktop\wellensittich_p.gif [2012.03.17 19:02:28 | 000,018,148 | ---- | C] () -- C:\Dokumente und Einstellungen\B.Busse\Desktop\tsv-nettelrede-wappen.gif [2012.03.14 20:24:32 | 001,268,810 | ---- | C] () -- C:\Dokumente und Einstellungen\B.Busse\Desktop\Bild0465.jpg [2012.03.03 16:53:27 | 000,089,614 | ---- | C] () -- C:\Dokumente und Einstellungen\B.Busse\Desktop\TAXMAN_2012_Dasi.zip [2012.03.03 08:51:57 | 000,002,339 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2012.lnk [2012.03.01 18:58:14 | 001,051,528 | ---- | C] () -- C:\Dokumente und Einstellungen\B.Busse\Desktop\Bild0461.jpg [2012.03.01 18:57:24 | 001,076,430 | ---- | C] () -- C:\Dokumente und Einstellungen\B.Busse\Desktop\Bild0462.jpg [2011.12.23 21:58:24 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll [2011.12.23 21:58:24 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll [2011.12.23 21:58:24 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll [2011.12.23 21:58:24 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll [2011.11.05 17:25:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\pxhpinst.exe [2011.11.05 17:24:54 | 000,000,155 | ---- | C] () -- C:\WINDOWS\winamp.ini [2011.09.05 19:55:42 | 000,116,736 | ---- | C] () -- C:\WINDOWS\System32\PCDLIB32.DLL [2011.09.05 19:55:42 | 000,095,232 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL [2011.09.05 19:55:41 | 000,306,688 | ---- | C] () -- C:\WINDOWS\System32\LFFPX7.DLL [2011.09.05 19:55:35 | 001,483,776 | ---- | C] () -- C:\WINDOWS\MGXRDR32.DLL [2011.09.05 19:55:24 | 000,172,544 | ---- | C] () -- C:\WINDOWS\MGXCLEAN.EXE [2011.06.22 20:40:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2011.04.06 19:48:09 | 000,047,488 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2011.04.05 21:51:50 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2011.03.26 11:25:16 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.03.19 14:17:48 | 000,252,112 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011.03.19 14:17:46 | 000,252,112 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2011.03.19 14:17:46 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2011.03.17 22:28:12 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI [2011.03.14 22:40:37 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2011.03.14 22:40:36 | 000,025,600 | ---- | C] () -- C:\Dokumente und Einstellungen\B.Busse\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.03.14 22:35:44 | 000,539,160 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2011.03.14 22:33:41 | 008,101,888 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda [2011.03.14 22:19:18 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2011.03.14 22:19:18 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2011.03.14 22:19:17 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini [2011.03.14 22:18:30 | 000,000,205 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini [2011.03.14 22:18:30 | 000,000,092 | ---- | C] () -- C:\WINDOWS\brpcfx.ini [2011.03.14 22:18:30 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf05a.dat [2011.03.14 22:18:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brdfxspd.dat [2011.03.14 22:16:51 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini [2011.03.14 21:54:50 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2011.03.14 21:37:51 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll [2011.03.14 21:34:10 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2011.03.14 21:31:36 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2011.03.14 21:27:14 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2011.03.14 21:26:35 | 000,250,288 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT ========== LOP Check ========== [2011.07.28 18:54:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess [2011.03.14 22:50:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CMUV [2011.03.14 22:47:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2011.04.25 08:27:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2012.03.04 13:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2011.03.19 14:47:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MotionDSP [2011.09.14 21:44:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Netzmanager [2012.03.01 18:56:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2012.03.26 18:21:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2011.03.14 22:16:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2012.03.30 15:01:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator [2011.03.14 22:26:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Technisat [2011.03.23 21:29:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2011.03.14 22:56:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2011.05.29 13:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip [2011.03.17 21:52:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2011.03.14 22:56:09 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2011.09.14 21:44:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D423354A-E70D-49AC-B74E-9DB73BB8ACA3} [2011.07.24 12:56:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\becker [2012.01.29 22:07:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\DVDVideoSoft [2011.08.28 12:52:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.07.28 18:54:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\facemoods.com [2011.03.25 23:21:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\FreshDiagnose [2012.03.29 19:21:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\ICQ [2012.03.04 11:53:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Lexware [2012.01.31 18:50:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Nokia [2011.04.25 08:30:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\PC Suite [2012.01.29 12:05:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Samsung [2011.07.31 21:59:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\searchquband [2011.07.31 21:59:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\searchqutoolbar [2012.03.29 19:47:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Spyware Terminator [2011.07.21 15:49:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\start [2011.03.14 22:56:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\TuneUp Software [2012.01.15 12:58:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Vso [2012.01.07 18:42:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\XMedia Recode [2012.03.30 16:00:02 | 000,000,496 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job ========== Purity Check ========== < End of report > |
30.03.2012, 19:49 | #23 |
/// Malwareteam | Trojaner aerhuy5e4u Schritt 1 Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Schritt 2
Code:
ATTFilter :OTL IE - HKLM\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = hxxp://startsear.ch/?aff=1&src=sp&cf=8035719a-ff3e-11e0-9eb6-00306772e51b&q={searchTerms} IE - HKLM\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = hxxp://startsear.ch/?aff=1&src=sp&cf=8035719a-ff3e-11e0-9eb6-00306772e51b&q={searchTerms} FF - prefs.js..browser.startup.homepage: "hxxp://startsear.ch/?aff=1" FF - prefs.js..keyword.URL: "hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q=" [2011.07.26 19:08:43 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll () O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll () O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll () O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O32 - AutoRun File - [2011.10.25 17:36:29 | 000,000,050 | R--- | M] () - D:\Autorun.inf -- [ CDFS ] O32 - AutoRun File - [2011.03.13 10:05:58 | 000,000,000 | ---- | M] () - G:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.01.02 17:40:38 | 000,000,124 | ---- | M] () - L:\Autorun.inf -- [ NTFS ] O33 - MountPoints2\{bfbed84e-5221-11e0-a63a-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{bfbed84e-5221-11e0-a63a-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{bfbed84e-5221-11e0-a63a-806d6172696f}\Shell\AutoRun\command - "" = D:\lxsetup.exe -- [2011.09.06 11:41:27 | 000,296,304 | R--- | M] (Haufe-Lexware GmbH & Co. KG) O33 - MountPoints2\{eddb70c4-4e70-11e0-8e1d-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{eddb70c4-4e70-11e0-8e1d-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{eddb70c4-4e70-11e0-8e1d-806d6172696f}\Shell\AutoRun\command - "" = F:\cdstart.exe [2011.07.31 21:59:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\searchquband [2011.07.31 21:59:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\searchqutoolbar :Commands [purity] [emptytemp]
Schritt 3 ESET Online Scanner
|
31.03.2012, 10:36 | #24 |
| Trojaner aerhuy5e4u All processes killed ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}\ not found. Prefs.js: "hxxp://startsear.ch/?aff=1" removed from browser.startup.homepage Prefs.js: "hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q=" removed from keyword.URL C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\components folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\searchbar folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\options folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\weatherbutton\panels\images folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\weatherbutton\panels folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\weatherbutton\icons folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\weatherbutton folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\uwa folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\radio\images folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\radio\css folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\radio folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\images folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\default\scripts folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\default\images folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\default\css folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\default folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\css folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.PPCBully folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin\scripts folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin\images folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin\css folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.MyStartFacebook\js folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.MyStartFacebook\images folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.MyStartFacebook\css folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.MyStartFacebook folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.Coupons_v2\skin\scripts folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.Coupons_v2\skin\images folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.Coupons_v2\skin\css folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.Coupons_v2\skin folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.Coupons_v2\js folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.Coupons_v2\images folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.Coupons_v2\css folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.Coupons_v2 folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\com.djboxservice.dj.DJBox\thumbs folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\com.djboxservice.dj.DJBox folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\modules folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\lib folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\data\search folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\data folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\Mozilla\Firefox\Profiles\2npei33z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} folder moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ deleted successfully. C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{99079a25-328f-4bd4-be04-00955acaa0a7} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found. File C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\ not found. File 328f-4bd4-be04-00955acaa0a7} - not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{99079a25-328f-4bd4-be04-00955acaa0a7} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found. File C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully. Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found. Starting removal of ActiveX control {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ not found. Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found. File move failed. D:\Autorun.inf scheduled to be moved on reboot. G:\AUTOEXEC.BAT moved successfully. File L:\Autorun.inf not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bfbed84e-5221-11e0-a63a-806d6172696f}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bfbed84e-5221-11e0-a63a-806d6172696f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bfbed84e-5221-11e0-a63a-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bfbed84e-5221-11e0-a63a-806d6172696f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bfbed84e-5221-11e0-a63a-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bfbed84e-5221-11e0-a63a-806d6172696f}\ not found. File move failed. D:\lxsetup.exe scheduled to be moved on reboot. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eddb70c4-4e70-11e0-8e1d-806d6172696f}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eddb70c4-4e70-11e0-8e1d-806d6172696f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eddb70c4-4e70-11e0-8e1d-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eddb70c4-4e70-11e0-8e1d-806d6172696f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eddb70c4-4e70-11e0-8e1d-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eddb70c4-4e70-11e0-8e1d-806d6172696f}\ not found. File F:\cdstart.exe not found. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\searchquband folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\searchqutoolbar\weather folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\searchqutoolbar\coupons folder moved successfully. C:\Dokumente und Einstellungen\B.Busse\Anwendungsdaten\searchqutoolbar folder moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: B.Busse ->Temp folder emptied: 19036638 bytes ->Temporary Internet Files folder emptied: 246555873 bytes ->Java cache emptied: 1 bytes ->FireFox cache emptied: 205248221 bytes ->Google Chrome cache emptied: 73711076 bytes ->Flash cache emptied: 45467 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 1578039 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 468225000 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 1139177 bytes %systemroot%\System32 .tmp files removed: 2833287 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 49152 bytes RecycleBin emptied: 256185061 bytes Total Files Cleaned = 1.216,00 mb OTL by OldTimer - Version 3.2.39.2 log created on 03312012_105355 Files\Folders moved on Reboot... File move failed. D:\Autorun.inf scheduled to be moved on reboot. File move failed. D:\lxsetup.exe scheduled to be moved on reboot. File\Folder C:\Dokumente und Einstellungen\B.Busse\Lokale Einstellungen\Temporary Internet Files\Content.IE5\537HZ9NG\10249[1].htm not found! File\Folder C:\Dokumente und Einstellungen\B.Busse\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4LYZKXAV\10249[1].htm not found! Registry entries deleted on Reboot... C:\Dokumente und Einstellungen\B.Busse\Eigene Dateien\Downloads\SoftonicDownloader_fuer_fresh-diagnose.exe a variant of Win32/SoftonicDownloader.A application C:\Programme\Windows iLivid Toolbar\Datamngr\datamngr.dll a variant of Win32/Toolbar.SearchSuite application C:\Programme\Windows iLivid Toolbar\Datamngr\datamngrUI.exe a variant of Win32/Toolbar.SearchSuite application C:\Programme\Windows iLivid Toolbar\Datamngr\IEBHO.dll probably a variant of Win32/Toolbar.SearchSuite application G:\Festplatte E\MS office 2010\bieof10g.iso a variant of Win32/HackKMS.A application G:\Festplatte F\UseNeXT\wizard\Crack Tools (toolz.4)\Google_Hacker_1.2\Google Hacker 1.2.exe Win32/PSW.LdPinch.NEV trojan G:\Festplatte F\UseNeXT\wizard\Crack Tools (toolz.4)\Hackers.ToolKit.Suite.2005\Hackers.ToolKit.Suite.2005\appz\Cracks\HellLabs Proxy Checker v7.4.18\Generador de Serial!!!\keygen.exe probably a variant of Win32/Agent.GSPYQSI trojan G:\Festplatte F\UseNeXT\wizard\Crack Tools (toolz.4)\Hackers.ToolKit.Suite.2005\Hackers.ToolKit.Suite.2005\appz\Net Tools Suite Pack Abril\NetTools3.exe probably unknown NewHeur_PE virus G:\Festplatte G\Programme\SoftonicDownloader_fuer_mplayer.exe a variant of Win32/SoftonicDownloader.A application G:\Festplatte L\UseNeXT\wizard\Crack Tools (toolz.4)\Google_Hacker_1.2\Google Hacker 1.2.exe Win32/PSW.LdPinch.NEV trojan G:\Festplatte L\UseNeXT\wizard\Crack Tools (toolz.4)\Hackers.ToolKit.Suite.2005\Hackers.ToolKit.Suite.2005\appz\Cracks\HellLabs Proxy Checker v7.4.18\Generador de Serial!!!\keygen.exe probably a variant of Win32/Agent.GSPYQSI trojan G:\Festplatte L\UseNeXT\wizard\Crack Tools (toolz.4)\Hackers.ToolKit.Suite.2005\Hackers.ToolKit.Suite.2005\appz\Net Tools Suite Pack Abril\NetTools3.exe probably unknown NewHeur_PE virus Operating memory a variant of Win32/Toolbar.SearchSuite application |
01.04.2012, 16:20 | #25 | |
/// Malwareteam | Trojaner aerhuy5e4uZitat:
Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zum Neu aufsetzten |
01.04.2012, 19:44 | #26 |
| Trojaner aerhuy5e4u Hi swiss. Die Festplatte G stammt aus einem anderen computer. Ich habe, wie du sicher bereits gemerkt hast überhaupt keine ahnung von cracktools oder sowas. Ich werde die Festplatte g formatieren, da ich mit sowas auch nichts zu tun haben will. Mit diesem Usenext hatte ich noch nie was zu tun.............. beste grüße |
02.04.2012, 07:01 | #27 |
/// Malwareteam | Trojaner aerhuy5e4u OK. Hast Du sonst noch Probleme mit diesem System? |
Themen zu Trojaner aerhuy5e4u |
aerhuy5e4u, bereits, berühmte, installier, liebe, troja, trojaner, windows |