| |
| |||||||
Mülltonne: Trojaner mit dem schwarzen Bildschirm, der Deutschlandflagge und 50€ zu bezahlen, eingefangenWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
30.03.2012, 08:51
| #1 |
 |  Trojaner mit dem schwarzen Bildschirm, der Deutschlandflagge und 50€ zu bezahlen, eingefangen Hallo, ich bin am verzweifeln!!! Kenn mich mit Computern leider nicht so aus und hab versucht soweit wie möglich schonmal mich zu erkundigen. Gestern hab ich mir wie viele andere den Trojaner mit dem schwarzen Bildschirm, der Deutschlandflagge und 50€ zu bezahlen, eingefangen. Hab dann auch im abgesicherten Zustand Malwarebytes und ESET im Konto "Administrator" durchlaufen lassen und die Skripts hier gepostet. Da aber anscheinend so viele betroffen sind und man individuell gucken muss, hab ich noch keine Antwort erhalten. Dann hab ich weitergelesen und OTL laufen lassen. Das hing sich einmal auf, beim zweiten Mal gings. Zur Sicherheit wollte ich in meinem verseuchten Konto "Julia" über Nacht nochmal Malwarebytes laufen lassen. Heute früh hatte ich auf einmal mind. 20 kleine Pop-up Fenster mit der Fehlermeldung "HDD Fehler" (tut mir leid, die genaue Fehlermeldung hab ich nicht aufgeschrieben). Und auf einmal waren ALLE DATEIEN WEG und der DESKTOP LEER! Hab bissl Panik bekommen, den Rechner runtergefahren und im abgesicherten Modus (im Konto Administrator) wieder gestartet. Dann wieder hier im Forum geschaut, das Problem mit den fehlenden Daten hat ja auch jemand. Also hab ich Malwarebytes nochmal runtergeladen und laufen lassen. Das Skript hängt unten. Als ich ESET laufen lassen wollte, ging das leider nicht. Da kam die Meldung "can not get update. Is proxy configured?". Daraufhin hab ich OTL nochmal laufen lassen, die Dateien hängen auch unten. Jetzt sind meine Daten zwar auf einmal nicht mehr ganz weg, aber hell. D.h. wenn ich in die entsprechenden Ordner auf den Laufwerken gehe, dann seh ich die Dateien zum Glück wieder aber nicht mehr in den normalen kräftigen Farben sondern hell. Und alle lassen sich auch nicht öffnen... Wie kann ich denn jetzt weiter vorgehen??? DAnke danke Danke für die Hilfe! Julia Malware Log [code] Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.29.09 Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 8.0.6001.18702 Administrator :: JULIA-5D8F0C54D [Administrator] 30.03.2012 07:29:02 mbam-log-2012-03-30 (08-20-15).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 259673 Laufzeit: 47 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKLM\SYSTEM\CurrentControlSet\Services\AMService (Trojan.Agent) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Agent) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|vQKjDyPeBbSvEb.exe (Rogue.FakeHDD) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vQKjDyPeBbSvEb.exe -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 31 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vQKjDyPeBbSvEb.exe (Rogue.FakeHDD) -> Keine Aktion durchgeführt. C:\WINDOWS\Temp\yphnkw\setup.exe (Trojan.Agent) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\guardian2.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\cxpt_service.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\psasrv.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\purendis.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe (Trojan.Agent) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\acdservice.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\acpi.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\aexnsclienttransport.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\akshhl.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\amdagp.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\ATIVXSTW.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\CcmExec.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\cd20xrnt.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\ctprxy2k.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\ErrDev.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\eSettingsService.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\igniteservice.exe.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\inorpc.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\ipssvc.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\lsdiorw.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\modem.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\naveng.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\orbpvr.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\pcscnsrv.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\sisnic.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\SndTDriverV32.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\sqlagent$soshome22.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\VirtualCam.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\wmiaprpl.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt. (Ende) [code] OTL.txt Log [code] OTL logfile created on: 30.03.2012 08:34:25 - Run 1 OTL by OldTimer - Version 3.2.39.2 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,99 Gb Total Physical Memory | 1,75 Gb Available Physical Memory | 88,13% Memory free 3,84 Gb Paging File | 3,77 Gb Available in Paging File | 98,13% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 24,99 Gb Total Space | 14,43 Gb Free Space | 57,74% Space Free | Partition Type: NTFS Drive D: | 10,06 Gb Total Space | 6,40 Gb Free Space | 63,59% Space Free | Partition Type: NTFS Drive E: | 20,01 Gb Total Space | 0,14 Gb Free Space | 0,69% Space Free | Partition Type: NTFS Drive F: | 19,47 Gb Total Space | 6,90 Gb Free Space | 35,41% Space Free | Partition Type: NTFS Computer Name: JULIA-5D8F0C54D | User Name: Administrator | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - \\?\globalroot\systemroot\system32\mswsock.dll () ========== Win32 Services (SafeList) ========== SRV - (trlokom_rmhsvc) -- %systemroot%\system32\purendis.dll File not found SRV - (sscdmdfl) -- %systemroot%\system32\psasrv.dll File not found SRV - (rt61) -- %systemroot%\system32\guardian2.dll File not found SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (elbydelay) -- %systemroot%\system32\cxpt_service.dll File not found SRV - (automate5) -- \.\globalroot\C:\WINDOWS\system32\svchost.exe File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (EvtEng) Intel(R) -- C:\Programme\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation) SRV - (WLANKEEPER) Intel(R) -- C:\Programme\Intel\WiFi\bin\WLKEEPER.exe (Intel(R) Corporation) SRV - (S24EventMonitor) Intel(R) -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe (Intel(R) Corporation) SRV - (RegSrvc) Intel(R) -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation) SRV - (STacSV) -- C:\Programme\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\stacsv.exe (SigmaTel, Inc.) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (cerc6) -- File not found DRV - (ssudmdm) SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.) -- C:\WINDOWS\system32\drivers\ssudmdm.sys (DEVGURU Co., LTD.(www.devguru.co.kr)) DRV - (dg_ssudbus) SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.) -- C:\WINDOWS\system32\drivers\ssudbus.sys (DEVGURU Co., LTD.(www.devguru.co.kr)) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia) DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (pwdrvio) -- C:\WINDOWS\system32\pwdrvio.sys () DRV - (pwdspio) -- C:\WINDOWS\system32\pwdspio.sys () DRV - (MHIKEY10) -- C:\WINDOWS\system32\drivers\MHIKEY10.sys (Generic USB smartcard reader) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (NETw5x32) Intel(R) -- C:\WINDOWS\system32\drivers\NETw5x32.sys (Intel Corporation) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation) DRV - (guardian2) -- C:\WINDOWS\system32\drivers\oz776.sys (O2Micro) DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.) DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (NWADI) -- C:\WINDOWS\system32\drivers\NWADIenum.sys (Novatel Wireless Inc) DRV - (PCASp50) -- C:\WINDOWS\system32\drivers\PCASp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (NWDellPort) -- C:\WINDOWS\system32\drivers\nwdelser.sys (Novatel Wireless Inc.) DRV - (NWDellModem) -- C:\WINDOWS\system32\drivers\nwdelmdm.sys (Novatel Wireless Inc.) DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.) DRV - (tosrfbd) -- C:\WINDOWS\system32\drivers\tosrfbd.sys (TOSHIBA CORPORATION) DRV - (Tosrfusb) -- C:\WINDOWS\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION) DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation) DRV - (CSRBC) -- C:\WINDOWS\system32\drivers\csrbcxp.sys (CSR, plc) DRV - (tosrfbnp) -- C:\WINDOWS\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation) DRV - (WinUSB) -- C:\WINDOWS\system32\drivers\winusb.sys (Microsoft Corporation) DRV - (tosporte) -- C:\WINDOWS\system32\drivers\tosporte.sys (TOSHIBA Corporation) DRV - (Tosrfhid) -- C:\WINDOWS\system32\drivers\Tosrfhid.sys (TOSHIBA Corporation.) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (Tosrfcom) -- C:\WINDOWS\system32\drivers\tosrfcom.sys (TOSHIBA Corporation) DRV - (tosrfnds) -- C:\WINDOWS\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\.DEFAULT\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-18\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-861567501-2000478354-1177238915-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?rd=1&ucc=DE&dcc=DE&opt=0 IE - HKU\S-1-5-21-861567501-2000478354-1177238915-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 00 EC 82 2E 35 0E CD 01 [binary data] IE - HKU\S-1-5-21-861567501-2000478354-1177238915-500\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-861567501-2000478354-1177238915-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-861567501-2000478354-1177238915-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.01.08 00:09:45 | 000,000,000 | -H-D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.08 00:09:54 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.12.01 21:52:16 | 000,000,000 | -H-D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2012.01.08 00:09:44 | 000,121,816 | -H-- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.10.20 07:33:30 | 000,001,392 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.10.20 07:33:30 | 000,002,252 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.10.20 07:33:29 | 000,001,153 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.10.20 07:33:29 | 000,006,805 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.10.20 07:33:29 | 000,001,178 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.10.20 07:33:29 | 000,001,105 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml Hosts file not found O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [IntelWireless] C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation) O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe (Intel(R) Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [PDVDDXSrv] C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe (CyberLink Corp.) O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [systray] C:\Programme\Dell\Dell Mobile Broadband\systray.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Recovery present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Recovery present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Recovery present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Recovery present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-861567501-2000478354-1177238915-500\Software\Policies\Microsoft\Internet Explorer\Recovery present O7 - HKU\S-1-5-21-861567501-2000478354-1177238915-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - mswsock.dll File not found O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7BFE4B2D-62CF-47D9-B387-5AB41603DCF6}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.03.26 12:24:01 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2011.07.12 19:52:49 | 000,000,000 | -H-D | M] - D:\Auto -- [ NTFS ] O33 - MountPoints2\G\Shell - "" = AutoRun O33 - MountPoints2\G\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: Ld51ocnucsnp - File not found NetSvcs: vet-rec - File not found NetSvcs: tbaspi - File not found NetSvcs: LVBulk - File not found NetSvcs: symevent - File not found NetSvcs: s3savagenb - File not found NetSvcs: hpwirelessmgr - File not found NetSvcs: P17xfi - File not found NetSvcs: A4S2600 - File not found NetSvcs: ss_bus - File not found NetSvcs: dlcg_device - File not found NetSvcs: rt61 - %systemroot%\system32\guardian2.dll File not found NetSvcs: SiS300i - File not found NetSvcs: se58mdm - File not found NetSvcs: DritekPortIO - File not found NetSvcs: msvsmon90 - File not found NetSvcs: PCDRSRVC - File not found NetSvcs: trlokom_rmhsvc - %systemroot%\system32\purendis.dll File not found NetSvcs: sscdmdfl - %systemroot%\system32\psasrv.dll File not found NetSvcs: cxusb - File not found NetSvcs: CTEDSPSY.DLL - File not found NetSvcs: inort - File not found NetSvcs: ativraxx - File not found NetSvcs: bthmodem - File not found NetSvcs: snapman - File not found NetSvcs: websensewfreportserver - File not found NetSvcs: cfsvcs - File not found NetSvcs: SABProcEnum - File not found NetSvcs: AdfuUd - File not found NetSvcs: WmdmPmSp - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax () Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll () CREATERESTOREPOINT Error creating restore point. ========== Files/Folders - Created Within 30 Days ========== [2012.03.30 07:27:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.03.30 07:25:55 | 000,000,000 | ---D | C] -- C:\Malwarebytes [2012.03.30 07:22:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien [2012.03.29 12:09:39 | 000,000,000 | -H-D | C] -- C:\_OTL [2012.03.29 11:40:47 | 000,000,000 | -H-D | C] -- C:\Programme\OTL [2012.03.29 09:35:05 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia [2012.03.29 08:57:43 | 000,000,000 | -H-D | C] -- C:\Programme\ESET [2012.03.29 08:55:03 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe [2012.03.29 08:10:01 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun [2012.03.29 08:08:53 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2012.03.29 08:08:48 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2012.03.29 07:59:20 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes [2012.03.29 07:58:06 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC [2012.03.27 11:57:13 | 000,000,000 | -H-D | C] -- C:\Programme\microsoft office 2010 [2012.03.02 00:47:13 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\Samsung_USB_Drivers [2012.03.02 00:45:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Samsung PC Studio 3 [2012.03.02 00:33:41 | 000,181,432 | -H-- | C] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\WINDOWS\System32\drivers\ssudmdm.sys [2012.03.02 00:33:40 | 000,080,184 | -H-- | C] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\WINDOWS\System32\drivers\ssudbus.sys [2012.03.02 00:32:45 | 000,000,000 | -H-D | C] -- C:\Programme\SAMSUNG [2012.03.02 00:31:11 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2012.03.02 00:19:35 | 000,017,280 | -H-- | C] (Systweak Inc., (www.systweak.com)) -- C:\WINDOWS\System32\roboot.exe [2012.03.02 00:19:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MyPhoneExplorer ========== Files - Modified Within 30 Days ========== [2012.03.30 08:37:43 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.03.30 08:32:51 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2012.03.30 08:25:24 | 000,002,206 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.03.30 08:25:02 | 000,000,000 | -HS- | M] () -- C:\WINDOWS\System32\dds_trash_log.cmd [2012.03.30 08:24:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.03.30 07:27:31 | 000,000,761 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.03.30 06:35:08 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At14.job [2012.03.30 06:35:08 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At13.job [2012.03.30 05:35:06 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At12.job [2012.03.30 05:35:06 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At11.job [2012.03.30 04:36:15 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At10.job [2012.03.30 04:35:00 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At9.job [2012.03.30 03:38:14 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At8.job [2012.03.30 03:35:00 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At7.job [2012.03.30 02:35:06 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At6.job [2012.03.30 02:35:06 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At5.job [2012.03.30 01:35:06 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At4.job [2012.03.30 01:35:06 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At3.job [2012.03.30 00:35:06 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At2.job [2012.03.30 00:35:06 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At1.job [2012.03.29 23:42:33 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At48.job [2012.03.29 23:35:00 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At47.job [2012.03.29 13:35:27 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At27.job [2012.03.29 13:35:25 | 000,099,328 | -H-- | M] () -- C:\WINDOWS\System32\4h46KL.com_ [2012.03.29 13:35:25 | 000,099,328 | -H-- | M] () -- C:\WINDOWS\System32\4h46KL.com [2012.03.29 13:35:25 | 000,000,112 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nr8In5.dat [2012.03.29 13:35:00 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At28.job [2012.03.29 12:14:06 | 000,453,850 | -H-- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.03.29 12:14:06 | 000,436,620 | -H-- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.03.29 12:14:06 | 000,082,224 | -H-- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.03.29 12:14:06 | 000,069,324 | -H-- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.03.29 11:59:39 | 000,114,176 | -H-- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At46.job [2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At44.job [2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At42.job [2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At40.job [2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At38.job [2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At36.job [2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At34.job [2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At32.job [2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At30.job [2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At26.job [2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At24.job [2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At22.job [2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At20.job [2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At18.job [2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At16.job [2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At45.job [2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At43.job [2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At41.job [2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At39.job [2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At37.job [2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At35.job [2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At33.job [2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At31.job [2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At29.job [2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At25.job [2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At23.job [2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At21.job [2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At19.job [2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At17.job [2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At15.job [2012.03.26 10:08:52 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt [2012.03.14 09:25:01 | 000,001,374 | -H-- | M] () -- C:\WINDOWS\imsins.BAK [2012.03.02 00:48:46 | 000,316,640 | -H-- | M] () -- C:\WINDOWS\WMSysPr9.prx [2012.03.02 00:36:32 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_WinUSB_01007.Wdf ========== Files Created - No Company Name ========== [2012.03.30 07:27:31 | 000,000,761 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.03.30 04:35:02 | 000,099,328 | -H-- | C] () -- C:\WINDOWS\System32\4h46KL.com [2012.03.29 09:32:25 | 000,000,112 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nr8In5.dat [2012.03.29 09:31:59 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At48.job [2012.03.29 09:31:59 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At46.job [2012.03.29 09:31:59 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At44.job [2012.03.29 09:31:59 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At47.job [2012.03.29 09:31:59 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At45.job [2012.03.29 09:31:59 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At43.job [2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At8.job [2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At6.job [2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At42.job [2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At40.job [2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At4.job [2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At38.job [2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At36.job [2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At34.job [2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At32.job [2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At30.job [2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At28.job [2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At26.job [2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At24.job [2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At22.job [2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At20.job [2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At2.job [2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At18.job [2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At16.job [2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At14.job [2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At12.job [2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At10.job [2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At9.job [2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At7.job [2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At5.job [2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At41.job [2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At39.job [2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At37.job [2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At35.job [2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At33.job [2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At31.job [2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At3.job [2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At29.job [2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At27.job [2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At25.job [2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At23.job [2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At21.job [2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At19.job [2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At17.job [2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At15.job [2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At13.job [2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At11.job [2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At1.job [2012.03.29 09:31:55 | 000,099,328 | -H-- | C] () -- C:\WINDOWS\System32\4h46KL.com_ [2012.03.28 16:46:11 | 000,000,000 | -HS- | C] () -- C:\WINDOWS\System32\dds_trash_log.cmd [2012.03.02 00:49:29 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt [2012.03.02 00:46:02 | 000,005,632 | -H-- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2012.03.02 00:36:32 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_WinUSB_01007.Wdf [2012.02.15 10:29:08 | 000,003,072 | -H-- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.05.26 21:31:41 | 000,747,592 | -H-- | C] () -- C:\WINDOWS\System32\pwNative.exe [2011.05.26 21:31:39 | 000,016,472 | -H-- | C] () -- C:\WINDOWS\System32\pwdrvio.sys [2011.05.26 21:31:38 | 000,011,104 | -H-- | C] () -- C:\WINDOWS\System32\pwdspio.sys [2011.05.16 21:23:10 | 000,000,049 | -H-- | C] () -- C:\WINDOWS\NeroDigital.ini [2011.04.19 19:33:34 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat [2011.03.26 14:13:02 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\tosOBEX.INI [2011.03.26 12:54:53 | 000,204,800 | -H-- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4814.dll [2011.03.26 12:46:16 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\ODBC.INI [2011.03.26 12:34:49 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.03.26 12:27:20 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2011.03.26 12:18:55 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2011.03.26 12:08:02 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI [2011.03.26 12:06:08 | 000,114,176 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT ========== LOP Check ========== [2011.10.31 14:36:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ifolor [2011.08.12 19:29:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2011.03.26 13:09:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Novatel Wireless [2011.06.22 22:30:54 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2012.03.02 00:31:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2012.03.02 00:37:37 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\MyPhoneExplorer [2011.06.22 22:39:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Nokia [2012.03.01 22:56:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\PC Suite [2012.03.02 00:49:49 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Samsung [2012.03.02 00:52:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\systweak [2012.03.30 00:35:06 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At1.job [2012.03.30 04:36:15 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At10.job [2012.03.30 05:35:06 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At11.job [2012.03.30 05:35:06 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At12.job [2012.03.30 06:35:08 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At13.job [2012.03.30 06:35:08 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At14.job [2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At15.job [2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At16.job [2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At17.job [2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At18.job [2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At19.job [2012.03.30 00:35:06 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At2.job [2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At20.job [2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At21.job [2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At22.job [2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At23.job [2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At24.job [2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At25.job [2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At26.job [2012.03.29 13:35:27 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At27.job [2012.03.29 13:35:00 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At28.job [2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At29.job [2012.03.30 01:35:06 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At3.job [2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At30.job [2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At31.job [2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At32.job [2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At33.job [2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At34.job [2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At35.job [2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At36.job [2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At37.job [2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At38.job [2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At39.job [2012.03.30 01:35:06 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At4.job [2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At40.job [2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At41.job [2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At42.job [2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At43.job [2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At44.job [2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At45.job [2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At46.job [2012.03.29 23:35:00 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At47.job [2012.03.29 23:42:33 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At48.job [2012.03.30 02:35:06 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At5.job [2012.03.30 02:35:06 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At6.job [2012.03.30 03:35:00 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At7.job [2012.03.30 03:38:14 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At8.job [2012.03.30 04:35:00 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At9.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2012.03.29 08:55:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe [2011.03.26 13:19:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Intel [2012.03.29 09:35:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia [2012.03.29 07:59:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes [2012.03.29 08:56:58 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft [2011.05.20 22:53:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\U3 < %APPDATA%\*.exe /s > [2007.10.23 09:27:20 | 000,110,592 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\U3\0878211D72013E7A\cleanup.exe [2008.05.02 10:41:48 | 003,493,888 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\U3\0878211D72013E7A\Launchpad Removal.exe [2008.05.04 16:02:26 | 004,603,904 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\U3\0878211D72013E7A\LaunchPad.exe [2007.10.23 09:44:48 | 000,054,584 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\U3\0878211D72013E7A\U3AccessGrant.exe [2007.10.23 09:27:20 | 000,110,592 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\U3\temp\cleanup.exe [2008.05.02 10:41:48 | 003,493,888 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\U3\temp\Launchpad Removal.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2008.04.14 01:00:00 | 020,108,202 | -H-- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys < MD5 for: AHCIX86.SYS > [2008.10.13 09:14:18 | 000,184,848 | -H-- | M] (Advanced Micro Devices, Inc) MD5=1ED718CA8A8B3F5AB77416A873C2BF9D -- C:\WINDOWS\Dell\ATI\ahcix86.sys < MD5 for: ATAPI.SYS > [2008.04.14 01:00:00 | 020,108,202 | -H-- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.14 01:10:32 | 000,096,512 | -H-- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys [2008.04.14 01:10:32 | 000,096,512 | -H-- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2008.04.14 01:00:00 | 000,096,512 | -H-- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 01:00:00 | 000,056,320 | -H-- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll [2008.04.14 01:00:00 | 000,056,320 | -H-- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll < MD5 for: IASTOR.SYS > [2008.07.20 18:44:44 | 000,324,120 | -H-- | M] (Intel Corporation) MD5=707C1692214B1C290271067197F075F6 -- C:\WINDOWS\Dell\Intel\IaStor.sys < MD5 for: NETLOGON.DLL > [2008.04.14 01:00:00 | 000,407,040 | -H-- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll [2008.04.14 01:00:00 | 000,407,040 | -H-- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: NVGTS.SYS > [2008.01.21 07:15:22 | 000,102,400 | -H-- | M] (NVIDIA Corporation) MD5=A0B3F3A5049931657164F0FFCF0B208E -- C:\WINDOWS\Dell\NVidia\nvgts.sys < MD5 for: SCECLI.DLL > [2008.04.14 01:00:00 | 000,187,904 | -H-- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll [2008.04.14 01:00:00 | 000,187,904 | -H-- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2008.04.14 01:00:00 | 000,580,096 | -H-- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll [2008.04.14 01:00:00 | 000,580,096 | -H-- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 01:00:00 | 000,026,624 | -H-- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe [2008.04.14 01:00:00 | 000,026,624 | -H-- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Malwarebytes\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2008.04.14 01:00:00 | 000,513,024 | -H-- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe [2008.04.14 01:00:00 | 000,513,024 | -H-- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2008.04.14 01:00:00 | 000,012,032 | -H-- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2008.04.14 01:00:00 | 000,012,032 | -H-- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2011.03.26 13:05:07 | 000,094,208 | -H-- | M] () -- C:\WINDOWS\System32\config\default.sav [2011.03.26 13:05:07 | 001,093,632 | -H-- | M] () -- C:\WINDOWS\System32\config\software.sav [2011.03.26 13:05:07 | 000,466,944 | -H-- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < > ========== Hard Links - Junction Points - Mount Points - Symbolic Links ========== [C:\WINDOWS\$NtUninstallKB898$] -> Error: Cannot create file handle -> Unknown point type < End of report > [code] OTL.Extras Log [code] OTL Extras logfile created on: 30.03.2012 08:34:25 - Run 1 OTL by OldTimer - Version 3.2.39.2 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,99 Gb Total Physical Memory | 1,75 Gb Available Physical Memory | 88,13% Memory free 3,84 Gb Paging File | 3,77 Gb Available in Paging File | 98,13% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 24,99 Gb Total Space | 14,43 Gb Free Space | 57,74% Space Free | Partition Type: NTFS Drive D: | 10,06 Gb Total Space | 6,40 Gb Free Space | 63,59% Space Free | Partition Type: NTFS Drive E: | 20,01 Gb Total Space | 0,14 Gb Free Space | 0,69% Space Free | Partition Type: NTFS Drive F: | 19,47 Gb Total Space | 6,90 Gb Free Space | 35,41% Space Free | Partition Type: NTFS Computer Name: JULIA-5D8F0C54D | User Name: Administrator | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VLC Player\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VLC Player\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 1 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\pft4.tmp\fsetup.exe" = C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\pft4.tmp\fsetup.exe:*:Enabled:AVM FSetup Application ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{067B277E-F94B-4F04-B380-BA967C00377C}_is1" = MiniTool Partition Wizard Home Edition 6.0 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 29 "{281ECE39-F043-492B-8337-F2E546B5604A}" = PowerDVD "{2D99A593-C841-43A7-B7C9-D6F3AE70B756}" = Nokia Connectivity Cable Driver "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{4160A344-5848-4332-919F-0CB063822AA3}" = Dell Mobile Broadband Card Utility "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2 "{72EEB695-388B-4835-8EA6-0C04545B06B9}" = Intel(R) PROSet/Wireless WiFi-Software "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{9600B88C-BE14-4BEA-A529-F5F312900BA3}" = Samsung PC Studio 3 "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio "{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5 "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Deutsch "{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86 "{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C373F7C4-05D2-4047-96D1-6AF30661C6AA}" = PC Connectivity Solution "{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba "{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones "{D0D14551-3A2D-433B-861F-F4DCE5422759}" = Nokia PC Suite "{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}" = Broadcom Gigabit Integrated Controller "{EDC2B89F-3F72-48EA-B63E-985BC51622E4}" = OZ776 SCR Driver V1.1.4.202 "504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) "6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0) "65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0) "72A50F48CC5601190B9C4E74D81161693133E7F7" = Windows-Treiberpaket - Nokia Modem (02/25/2011 7.01.0.9) "7-Zip" = 7-Zip 9.22beta "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F" = Conexant HDA D330 MDC V.92 Modem "E0AC723A3DE3A04256288CADBBB011B112AED454" = Windows-Treiberpaket - Nokia Modem (02/25/2011 4.7) "ESET Online Scanner" = ESET Online Scanner v3 "HDMI" = Intel(R) Graphics Media Accelerator Driver "ie8" = Windows Internet Explorer 8 "ifolor-Designer" = ifolor Designer "InstallShield_{EDC2B89F-3F72-48EA-B63E-985BC51622E4}" = OZ776 SCR Driver V1.1.4.202 "IrfanView" = IrfanView (remove only) "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox 9.0.1 (x86 de)" = Mozilla Firefox 9.0.1 (x86 de) "MPE" = MyPhoneExplorer "Nero - Burning Rom!UninstallKey" = Nero 6 "Nokia PC Suite" = Nokia PC Suite "ProInst" = Intel PROSet Wireless "SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software "SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set "Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software "SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software "SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software "VLC media player" = VLC media player 1.1.11 "Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 "winusb0100" = Microsoft WinUsb 1.0 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 05.08.2011 07:16:02 | Computer Name = JULIA-5D8F0C54D | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung photodose.exe, Version 4.2.2.8, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb. Error - 05.08.2011 07:16:05 | Computer Name = JULIA-5D8F0C54D | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung photodose.exe, Version 4.2.2.8, fehlgeschlagenes Modul photodose.exe, Version 4.2.2.8, Fehleradresse 0x003b077d. Error - 18.08.2011 04:44:31 | Computer Name = JULIA-5D8F0C54D | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung AcroRd32.exe, Version 10.1.0.534, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 19.08.2011 09:42:00 | Computer Name = JULIA-5D8F0C54D | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung vlc.exe, Version 1.1.11.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 20.09.2011 11:09:10 | Computer Name = JULIA-5D8F0C54D | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung firefox.exe, Version 6.0.2.4262, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 08.11.2011 14:14:10 | Computer Name = JULIA-5D8F0C54D | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. Error - 12.11.2011 06:45:59 | Computer Name = JULIA-5D8F0C54D | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established . Error - 29.11.2011 18:13:11 | Computer Name = JULIA-5D8F0C54D | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established . Error - 03.01.2012 08:06:16 | Computer Name = JULIA-5D8F0C54D | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung acrord32.exe, Version 10.1.1.33, fehlgeschlagenes Modul acrord32.dll, Version 10.1.1.33, Fehleradresse 0x00021b38. Error - 24.02.2012 03:03:10 | Computer Name = JULIA-5D8F0C54D | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung firefox.exe, Version 9.0.1.4371, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. [ Application Events ] Error - 05.08.2011 07:16:02 | Computer Name = JULIA-5D8F0C54D | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung photodose.exe, Version 4.2.2.8, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb. Error - 05.08.2011 07:16:05 | Computer Name = JULIA-5D8F0C54D | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung photodose.exe, Version 4.2.2.8, fehlgeschlagenes Modul photodose.exe, Version 4.2.2.8, Fehleradresse 0x003b077d. Error - 18.08.2011 04:44:31 | Computer Name = JULIA-5D8F0C54D | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung AcroRd32.exe, Version 10.1.0.534, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 19.08.2011 09:42:00 | Computer Name = JULIA-5D8F0C54D | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung vlc.exe, Version 1.1.11.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 20.09.2011 11:09:10 | Computer Name = JULIA-5D8F0C54D | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung firefox.exe, Version 6.0.2.4262, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 08.11.2011 14:14:10 | Computer Name = JULIA-5D8F0C54D | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. Error - 12.11.2011 06:45:59 | Computer Name = JULIA-5D8F0C54D | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established . Error - 29.11.2011 18:13:11 | Computer Name = JULIA-5D8F0C54D | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established . Error - 03.01.2012 08:06:16 | Computer Name = JULIA-5D8F0C54D | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung acrord32.exe, Version 10.1.1.33, fehlgeschlagenes Modul acrord32.dll, Version 10.1.1.33, Fehleradresse 0x00021b38. Error - 24.02.2012 03:03:10 | Computer Name = JULIA-5D8F0C54D | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung firefox.exe, Version 9.0.1.4371, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. [ System Events ] Error - 29.03.2012 19:37:15 | Computer Name = JULIA-5D8F0C54D | Source = Service Control Manager | ID = 7023 Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: %%127 Error - 29.03.2012 19:37:22 | Computer Name = JULIA-5D8F0C54D | Source = Service Control Manager | ID = 7023 Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: %%127 Error - 29.03.2012 19:37:23 | Computer Name = JULIA-5D8F0C54D | Source = Service Control Manager | ID = 7023 Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: %%127 Error - 29.03.2012 19:37:52 | Computer Name = JULIA-5D8F0C54D | Source = Service Control Manager | ID = 7023 Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: %%127 Error - 29.03.2012 19:37:54 | Computer Name = JULIA-5D8F0C54D | Source = Service Control Manager | ID = 7023 Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: %%127 Error - 29.03.2012 19:38:02 | Computer Name = JULIA-5D8F0C54D | Source = Service Control Manager | ID = 7023 Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: %%127 Error - 29.03.2012 19:39:12 | Computer Name = JULIA-5D8F0C54D | Source = Service Control Manager | ID = 7023 Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: %%127 Error - 29.03.2012 19:39:13 | Computer Name = JULIA-5D8F0C54D | Source = Service Control Manager | ID = 7023 Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: %%127 Error - 29.03.2012 19:39:41 | Computer Name = JULIA-5D8F0C54D | Source = Service Control Manager | ID = 7023 Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: %%127 Error - 29.03.2012 19:39:42 | Computer Name = JULIA-5D8F0C54D | Source = Service Control Manager | ID = 7023 Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: %%127 < End of report > [code] Und hier noch die Skripts von gestern, als ich den Trojaner mit der Deutschlandflagge und den 50€ hatte: Malwarebytes [code] Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Database version: v2012.03.29.02 Windows XP Service Pack 3 x86 NTFS (Safe Mode/Networking) Internet Explorer 8.0.6001.18702 Administrator :: JULIA-5D8F0C54D [administrator] 29.03.2012 08:01:13 mbam-log-2012-03-29 (08-52-01).txt Scan type: Full scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 237347 Time elapsed: 29 minute(s), 23 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 11 C:\WINDOWS\system32\merakpop3.dll (RootKit.0Access.H) -> No action taken. C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\0.2394490873208116.exe (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\0.4092742851416209.exe (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\0.8302039925541411.exe (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\0.9206445904874775.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\lsdiorw.dll (RootKit.0Access.H) -> No action taken. C:\WINDOWS\system32\modem.dll (RootKit.0Access.H) -> No action taken. C:\WINDOWS\system32\naveng.dll (RootKit.0Access.H) -> No action taken. C:\WINDOWS\Temp\124kkk29347.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\Temp\224kkk29347.exe (Trojan.Agent) -> No action taken. (end) [code] und ESET [code] ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK esets_scanner_update returned -1 esets_gle=53251 # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=67ffdb5de1f98446a1217a0cd0e41955 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-03-29 08:39:01 # local_time=2012-03-29 10:39:01 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775126 100 93 315421 69543450 130902 0 # compatibility_mode=8192 67108863 100 0 2366 2366 0 0 # scanned=45875 # found=16 # cleaned=0 # scan_time=3712 C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\77faa0d9-600feeea a variant of Java/Exploit.CVE-2012-0507.B trojan (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\jar_cache7767196354223800491.tmp a variant of Java/Exploit.CVE-2012-0507.B trojan (unable to clean) 00000000000000000000000000000000 I C:\Programme\7Zip\SoftonicDownloader_fuer_7-zip.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I C:\WINDOWS\system32\akshhl.dll probably a variant of Win32/Sirefef.ER trojan (unable to clean) 00000000000000000000000000000000 I C:\WINDOWS\system32\amdagp.dll probably a variant of Win32/Sirefef.ER trojan (unable to clean) 00000000000000000000000000000000 I C:\WINDOWS\system32\ctprxy2k.dll probably a variant of Win32/Sirefef.ER trojan (unable to clean) 00000000000000000000000000000000 I C:\WINDOWS\system32\inorpc.dll probably a variant of Win32/Sirefef.ER trojan (unable to clean) 00000000000000000000000000000000 I C:\WINDOWS\system32\lsdiorw.dll probably a variant of Win32/Sirefef.ER trojan (unable to clean) 00000000000000000000000000000000 I C:\WINDOWS\system32\merakpop3.dll probably a variant of Win32/Sirefef.ER trojan (unable to clean) 00000000000000000000000000000000 I C:\WINDOWS\system32\modem.dll probably a variant of Win32/Sirefef.ER trojan (unable to clean) 00000000000000000000000000000000 I C:\WINDOWS\system32\naveng.dll probably a variant of Win32/Sirefef.ER trojan (unable to clean) 00000000000000000000000000000000 I C:\WINDOWS\system32\pcscnsrv.dll probably a variant of Win32/Sirefef.ER trojan (unable to clean) 00000000000000000000000000000000 I C:\WINDOWS\system32\sqlagent$soshome22.dll probably a variant of Win32/Sirefef.ER trojan (unable to clean) 00000000000000000000000000000000 I C:\WINDOWS\system32\VirtualCam.dll probably a variant of Win32/Sirefef.ER trojan (unable to clean) 00000000000000000000000000000000 I C:\WINDOWS\system32\drivers\netbt.sys Win32/Sirefef.DA trojan (unable to clean) 00000000000000000000000000000000 I ${Memory} multiple threats 00000000000000000000000000000000 I [code] |
|
30.03.2012, 11:22
| #2 |
| /// Malware-holic   | Trojaner mit dem schwarzen Bildschirm, der Deutschlandflagge und 50€ zu bezahlen, eingefangen hi,
__________________und du denkst, wenn jeder nutzer einfach mal 2 oder mehr themen eröffnet können wir schneller arbeiten...? vor allem, hast du ne antwort bekommen.
__________________ |
|
30.03.2012, 11:27
| #3 |
| | Trojaner mit dem schwarzen Bildschirm, der Deutschlandflagge und 50€ zu bezahlen, eingefangen Hallo,
__________________nein - so war das nicht gemeint. Ich habe nur die Antwort gestern wohl übersehen. Ihr habt mir ja schonmal super Hilfe geleistet. Dann folge ich mal der Antwort von gestern. Danke! Julia |
| Themen zu Trojaner mit dem schwarzen Bildschirm, der Deutschlandflagge und 50€ zu bezahlen, eingefangen |
| 0x00000001, 4d36e972-e325-11ce-bfc1-08002be10318, 50 euro, 7-zip, avira, bho, bildschirm, computer, computern, dateisystem, daten weg, desktop, desktop leer, deutschlandflagge, device driver, farben, firefox, flash player, format, helper, heuristiks/extra, heuristiks/shuriken, hängen, hängt, iexplore.exe, java/exploit.cve-2012-0507.b, logfile, plug-in, pop-up fenster, problem, proxy, registry, rundll, scan, searchscopes, security, software, staropen, svchost.exe, systweak, tojaner, trojaner, usb, win32/softonicdownloader.a, windows internet, wrapper |
Linear-Darstellung
