Trojaner Bundespolizei XP

BeatBrother · 22.06.2012, 00:40

Hallo zusammen,

auch mich hats erwischt mit dem Trojaner, der in den unzähligen anderen threads auch beschrieben wird. Ein Fenster, angeblich von der bundespolizei, legt sich über alles andere und fordert mich zu einer Zahlung von 100€ auf.

Ich habe dann also mithilfe der anderen Threads ebenfalls einen Malwarebytes Anti-Malware & OTL scan durchgeführt. Anbei findet ihr die logfiles. Danke schonmal im vorraus, hoffe ihr könnt helfen!

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Trial) 1.61.0.1400
www.malwarebytes.org

Database version: v2012.06.18.05

Windows XP Service Pack 3 x86 NTFS (Safe Mode/Networking)
Internet Explorer 8.0.6001.18702
Peggy94 :: KEVINSPC [administrator]

Protection: Disabled

21.06.2012 21:54:18
mbam-log-2012-06-21 (21-54-18).txt

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 261853
Time elapsed: 10 minute(s), 43 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Dokumente und Einstellungen\Peggy94\ms.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Trial) 1.61.0.1400
www.malwarebytes.org

Database version: v2012.06.18.05

Windows XP Service Pack 3 x86 NTFS (Safe Mode/Networking)
Internet Explorer 8.0.6001.18702
Peggy94 :: KEVINSPC [administrator]

Protection: Disabled

21.06.2012 22:22:17
mbam-log-2012-06-21 (22-22-17).txt

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 261905
Time elapsed: 10 minute(s), 27 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Trial) 1.61.0.1400
www.malwarebytes.org

Database version: v2012.06.18.05

Windows XP Service Pack 3 x86 NTFS (Safe Mode/Networking)
Internet Explorer 8.0.6001.18702
Peggy94 :: KEVINSPC [administrator]

Protection: Disabled

21.06.2012 20:44:23
mbam-log-2012-06-21 (20-44-23).txt

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 37303
Time elapsed: 52 second(s) [aborted]

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Trial) 1.61.0.1400
www.malwarebytes.org

Database version: v2012.06.18.05

Windows XP Service Pack 3 x86 NTFS (Safe Mode/Networking)
Internet Explorer 8.0.6001.18702
Peggy94 :: KEVINSPC [administrator]

Protection: Disabled

21.06.2012 22:51:47
mbam-log-2012-06-21 (22-51-47).txt

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 261948
Time elapsed: 10 minute(s), 31 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0

Code:

ATTFilter

OTL logfile created on: 21.06.2012 23:26:44 - Run 1
OTL by OldTimer - Version 3.2.43.1     Folder = C:\Dokumente und Einstellungen\Peggy94\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,23 Mb Total Physical Memory | 770,63 Mb Available Physical Memory | 75,31% Memory free
2,90 Gb Paging File | 2,79 Gb Available in Paging File | 95,98% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 50,00 Gb Total Space | 21,20 Gb Free Space | 42,39% Space Free | Partition Type: NTFS
Drive E: | 415,75 Gb Total Space | 405,83 Gb Free Space | 97,61% Space Free | Partition Type: NTFS
Drive F: | 3,73 Gb Total Space | 0,62 Gb Free Space | 16,74% Space Free | Partition Type: FAT32
 
Computer Name: KEVINSPC | User Name: Peggy94 | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Peggy94\Desktop\24960-OTL.exe (OldTimer Tools)
PRC - C:\Programme\AVAST Software\Avast\AvastUI.exe (AVAST Software)
PRC - C:\WINDOWS\Explorer.EXE (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Easy CD-DA Extractor 2010\ezcddax32.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\WINDOWS\system32\nvshell.dll ()
MOD - C:\Programme\Badaboom\ExplorerExtension.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (MSDTC) --  File not found
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (avast! Antivirus) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (LGScsiCommandService) -- C:\WINDOWS\System32\LGScsiCommandService.exe (Mobile Leader Co.,Ltd.)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WlanNetService.exe (AVM Berlin)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (MBAMProtector) -- C:\WINDOWS\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
DRV - (AswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
DRV - (UsbDiag) -- C:\WINDOWS\System32\DRIVERS\lgusbdiag.sys (LG Electronics Inc.)
DRV - (USBModem) -- C:\WINDOWS\System32\DRIVERS\lgusbmodem.sys (LG Electronics Inc.)
DRV - (usbbus) -- C:\WINDOWS\System32\DRIVERS\lgusbbus.sys (LG Electronics Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\System32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\System32\DRIVERS\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (FWLANUSB) -- C:\WINDOWS\System32\DRIVERS\fwlanusb.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINDOWS\System32\drivers\avmeject.sys (AVM Berlin)
DRV - (VD_FileDisk) -- C:\WINDOWS\System32\drivers\vd_filedisk.sys (Flint Incorporation)
DRV - (BIOS) -- C:\WINDOWS\System32\drivers\BIOS.sys (BIOSTAR Group)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.bearshare.com/sidebar.html?src=ssb
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.bearshare.com/
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADBF_de
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = hxxp://search.bearshare.com/webResults.html?src=ieb&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "BearShare Web Search"
FF - prefs.js..browser.search.order.1: "BearShare Web Search"
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: wrc@avast.com:7.0.1426
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:2.0.3
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.2
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.9
FF - prefs.js..keyword.URL: "hxxp://search.bearshare.com/webResults.html?src=ffb&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2012.06.19 19:05:23 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.06.20 07:57:17 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.06.20 07:57:17 | 000,000,000 | ---D | M]
 
[2009.09.01 16:33:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Peggy94\Anwendungsdaten\Mozilla\Extensions
[2012.06.20 07:07:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Peggy94\Anwendungsdaten\Mozilla\Firefox\Profiles\ra876xwy.default\extensions
[2010.05.04 15:05:35 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Peggy94\Anwendungsdaten\Mozilla\Firefox\Profiles\ra876xwy.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.06.20 07:07:22 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Peggy94\Anwendungsdaten\Mozilla\Firefox\Profiles\ra876xwy.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.06.19 21:54:41 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Peggy94\Anwendungsdaten\Mozilla\Firefox\Profiles\ra876xwy.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.09.10 14:20:46 | 000,000,000 | ---D | M] (MediaBar) -- C:\Dokumente und Einstellungen\Peggy94\Anwendungsdaten\Mozilla\Firefox\Profiles\ra876xwy.default\extensions\{E84D42CA-64EB-11DE-A65F-8C3656D89593}
[2012.06.19 22:45:27 | 000,000,000 | ---D | M] (Personas) -- C:\Dokumente und Einstellungen\Peggy94\Anwendungsdaten\Mozilla\Firefox\Profiles\ra876xwy.default\extensions\personas@christopher.beard
[2009.07.18 01:02:48 | 000,002,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Peggy94\Anwendungsdaten\Mozilla\Firefox\Profiles\ra876xwy.default\searchplugins\BearShareWebSearch.xml
[2011.11.06 18:31:24 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.06.19 19:05:23 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAMME\AVAST SOFTWARE\AVAST\WEBREP\FF
[2012.06.20 07:57:15 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.06.20 07:57:11 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2009.07.18 01:02:48 | 000,002,476 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\BearShareWebSearch.xml
[2012.06.20 07:57:11 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.20 07:57:11 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.20 07:57:11 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.20 07:57:11 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.20 07:57:11 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\19.0.1084.56\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\19.0.1084.56\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\19.0.1084.56\pdf.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Peggy94\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.3_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Peggy94\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.16_0\
CHR - Extension: hxxp://www.meinvz.net/Default = C:\Dokumente und Einstellungen\Peggy94\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\djlpieihkoglfdabgihaeaofigmejpbh\2012.1.7.61092_0\
CHR - Extension: avast! WebRep = C:\Dokumente und Einstellungen\Peggy94\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1426_0\
CHR - Extension: hxxp://www.schueler.cc/index.php = C:\Dokumente und Einstellungen\Peggy94\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mhfibgmomgelbgjpgcfiaoghnlemajdd\2012.1.7.61098_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Peggy94\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2004.11.11 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Programme\BearShareTb\BearShareDx.dll ()
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Programme\BearShare Applications\BearShare\BearShareIEHelper.dll ()
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Programme\BearShareTb\BearShareDx.dll ()
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [wvdchmsinahyuec] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wvdchmsi.exe ()
O4 - HKCU..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)
O4 - HKCU..\Run: [wvdchmsinahyuec] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wvdchmsi.exe ()
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware  (cleanup)] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 File not found
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7FB61D66-AA5A-4B8A-BE9B-826242257014}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Peggy94\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Peggy94\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O27 - HKLM IFEO\coverdes.exe: Debugger - C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\lightscribecontrolpanel.exe: Debugger - C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\lslauncher.exe: Debugger - C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\nero.exe: Debugger - C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\nerostartsmart.exe: Debugger - C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\neroupgrade.exe: Debugger - C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\powerdvd.exe: Debugger - C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\setupx.exe: Debugger - C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.01 11:29:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2012.06.21 20:13:07 | 000,000,100 | ---- | M] () - E:\AUTORUN.INF -- [ NTFS ]
O32 - AutoRun File - [2012.06.21 20:13:18 | 000,000,100 | ---- | M] () - F:\AUTORUN.INF -- [ FAT32 ]
O32 - AutoRun File - [2012.06.19 21:11:08 | 000,000,054 | ---- | M] () - F:\AUTORUN.FCB -- [ FAT32 ]
O33 - MountPoints2\{77f25cd6-2d78-11e0-a76a-001a4f9c0303}\Shell - "" = AutoRun
O33 - MountPoints2\{77f25cd6-2d78-11e0-a76a-001a4f9c0303}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{77f25cd6-2d78-11e0-a76a-001a4f9c0303}\Shell\AutoRun\command - "" = F:\LGAutoRun.exe
O33 - MountPoints2\{c3b3f475-b915-11df-a733-001a4f9c0303}\Shell - "" = AutoRun
O33 - MountPoints2\{c3b3f475-b915-11df-a733-001a4f9c0303}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c3b3f475-b915-11df-a733-001a4f9c0303}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL nvda\nvda.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.21 23:21:14 | 004,564,664 | ---- | C] (Swearware) -- C:\Dokumente und Einstellungen\Peggy94\Desktop\ComboFix.exe
[2012.06.21 22:33:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Peggy94\Desktop\BPZ
[2012.06.21 21:25:54 | 010,063,000 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Peggy94\Desktop\mbam-setup-1.61.0.1400.exe
[2012.06.21 21:25:54 | 007,750,776 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Peggy94\Desktop\mbam-rules.exe
[2012.06.21 21:25:53 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Peggy94\Desktop\24960-OTL.exe
[2012.06.21 20:44:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Peggy94\Anwendungsdaten\Malwarebytes
[2012.06.21 20:11:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.06.21 20:11:33 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.06.21 20:11:33 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.06.21 20:11:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.06.21 19:48:42 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2012.06.21 15:21:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hyvorqbrmrafefy
[2012.06.21 13:56:00 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Peggy94\Recent
[2012.06.21 00:21:03 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Peggy94\Desktop\Spiele
[2012.06.20 23:42:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Peggy94\Lokale Einstellungen\Anwendungsdaten\The Lord of the Rings Online
[2012.06.20 23:42:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Peggy94\Eigene Dateien\The Lord of the Rings Online
[2012.06.20 23:27:20 | 000,000,000 | ---D | C] -- C:\Programme\Passwortg
[2012.06.20 21:10:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Peggy94\Desktop\Notizen
[2012.06.20 19:57:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Peggy94\Lokale Einstellungen\Anwendungsdaten\Turbine
[2012.06.20 19:56:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Peggy94\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2012.06.20 19:56:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2012.06.20 19:55:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Turbine
[2012.06.20 19:37:43 | 000,000,000 | ---D | C] -- C:\Programme\Turbine
[2012.06.20 16:59:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Peggy94\Lokale Einstellungen\Anwendungsdaten\PMB Files
[2012.06.20 16:59:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2012.06.20 16:59:34 | 000,000,000 | ---D | C] -- C:\Programme\Pando Networks
[2012.06.20 15:59:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
[2012.06.20 12:19:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Peggy94\Anwendungsdaten\WinRAR
[2012.06.20 11:39:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Peggy94\Lokale Einstellungen\Anwendungsdaten\Easy CD-DA Extractor
[2012.06.20 11:39:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.06.20 11:39:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Easy CD-DA Extractor 2010
[2012.06.20 11:39:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easy CD-DA Extractor
[2012.06.20 11:39:00 | 000,000,000 | ---D | C] -- C:\Programme\Easy CD-DA Extractor 2010
[2012.06.20 10:00:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\URTTEMP
[2012.06.20 09:18:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2012.06.20 08:21:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Peggy94\Anwendungsdaten\XnView
[2012.06.20 08:18:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Peggy94\Eigene Dateien\The KMPlayer
[2012.06.20 08:17:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Peggy94\Anwendungsdaten\SumatraPDF
[2012.06.20 08:07:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Peggy94\Anwendungsdaten\HateML
[2012.06.20 07:57:20 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012.06.20 07:57:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012.06.20 07:40:25 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Peggy94\PrivacIE
[2012.06.20 07:34:19 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2012.06.20 07:22:28 | 000,000,000 | ---D | C] -- C:\Programme\Speccy
[2012.06.20 07:09:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Peggy94\dwhelper
[2012.06.20 07:05:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Free M4a to MP3 Converter
[2012.06.20 07:05:07 | 000,000,000 | ---D | C] -- C:\Programme\Free M4a to MP3 Converter
[2012.06.20 05:19:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Peggy94\Anwendungsdaten\dvdcss
[2012.06.20 04:25:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Peggy94\Anwendungsdaten\vlc
[2012.06.20 04:08:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Peggy94\Anwendungsdaten\AIMP3
[2012.06.20 04:08:03 | 000,000,000 | ---D | C] -- C:\Programme\AIMP3
[2012.06.20 04:04:53 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2012.06.19 22:28:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Peggy94\Lokale Einstellungen\Anwendungsdaten\GHISLER
[2012.06.19 22:26:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Peggy94\Eigene Dateien\My Received Files
[2012.06.19 22:26:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Peggy94\Eigene Dateien\BearShare
[2012.06.19 22:07:01 | 000,691,696 | ---- | C] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys
[2012.06.19 22:06:50 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Lite
[2012.06.19 22:06:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Peggy94\Anwendungsdaten\DAEMON Tools Lite
[2012.06.19 22:06:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2012.06.19 21:31:19 | 000,031,552 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2012.06.19 21:31:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2011
[2012.06.19 21:30:57 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2011
[2012.06.19 21:30:04 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2012.06.19 21:23:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Peggy94\Anwendungsdaten\HEXelon
[2012.06.19 21:22:18 | 000,000,000 | ---D | C] -- C:\Programme\TC UP
[2012.06.19 19:05:35 | 000,337,880 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2012.06.19 19:05:35 | 000,020,696 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2012.06.19 19:05:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
[2012.06.19 19:05:34 | 000,035,672 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2012.06.19 19:05:33 | 000,612,184 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2012.06.19 19:05:33 | 000,053,848 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2012.06.19 19:05:32 | 000,095,704 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2012.06.19 19:05:32 | 000,089,048 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2012.06.19 19:05:32 | 000,024,920 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2012.06.19 19:05:18 | 000,041,184 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2012.06.19 19:05:17 | 000,201,352 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2012.06.19 19:05:07 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2012.06.19 19:05:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2012.06.19 19:03:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Peggy94\Eigene Dateien\Downloads
[2012.06.19 19:01:30 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Peggy94\Desktop\Programme
[2012.06.19 18:27:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Peggy94\Desktop\Lüdis ordner
[2012.06.19 18:24:37 | 000,074,752 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\fwlanci.dll
[2012.06.19 18:24:37 | 000,004,352 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\drivers\avmeject.sys
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.22 23:17:52 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Peggy94\Desktop\4d8i7kj7.exe
[2012.06.22 23:16:22 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Peggy94\Desktop\b64fztuf.exe
[2012.06.22 21:27:34 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Peggy94\Desktop\Defogger.exe
[2012.06.22 21:26:38 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Peggy94\Desktop\24960-OTL.exe
[2012.06.22 21:13:18 | 004,564,664 | ---- | M] (Swearware) -- C:\Dokumente und Einstellungen\Peggy94\Desktop\ComboFix.exe
[2012.06.22 21:11:46 | 000,132,597 | ---- | M] () -- C:\Dokumente und Einstellungen\Peggy94\Desktop\Flash_Disinfector.exe
[2012.06.22 20:26:42 | 007,750,776 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Peggy94\Desktop\mbam-rules.exe
[2012.06.22 20:12:12 | 010,063,000 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Peggy94\Desktop\mbam-setup-1.61.0.1400.exe
[2012.06.21 22:49:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.06.21 21:16:55 | 000,210,919 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.06.21 21:16:52 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.06.21 21:16:32 | 000,396,752 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.06.21 21:05:47 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Peggy94\defogger_reenable
[2012.06.21 20:43:23 | 000,459,040 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.06.21 20:43:23 | 000,441,248 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.06.21 20:43:23 | 000,084,882 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.06.21 20:43:23 | 000,071,566 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.06.21 20:42:06 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.06.21 20:11:34 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.06.21 15:21:44 | 000,000,052 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nozvsuueufmkqtm
[2012.06.21 15:20:57 | 000,069,632 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\yqhatonf.exe
[2012.06.21 15:20:57 | 000,069,632 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wvdchmsi.exe
[2012.06.21 15:20:57 | 000,069,632 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\itffykhr.exe
[2012.06.21 15:19:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.06.21 14:58:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.06.21 13:54:22 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.06.21 09:13:32 | 000,009,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Peggy94\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.06.20 19:56:43 | 000,000,140 | ---- | M] () -- C:\Dokumente und Einstellungen\Peggy94\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2012.06.19 23:52:34 | 000,001,711 | ---- | M] () -- C:\Dokumente und Einstellungen\Peggy94\Desktop\TuneUp 1-Klick-Wartung.lnk
[2012.06.19 22:08:40 | 000,000,386 | ---- | M] () -- C:\WINDOWS\lgfwup.ini
[2012.06.19 21:28:49 | 000,000,614 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TC UP.lnk
[2012.06.19 19:05:33 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.21 23:22:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Peggy94\Desktop\b64fztuf.exe
[2012.06.21 23:22:48 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Peggy94\Desktop\4d8i7kj7.exe
[2012.06.21 23:21:14 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Peggy94\Desktop\Defogger.exe
[2012.06.21 21:25:54 | 000,132,597 | ---- | C] () -- C:\Dokumente und Einstellungen\Peggy94\Desktop\Flash_Disinfector.exe
[2012.06.21 21:05:42 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Peggy94\defogger_reenable
[2012.06.21 20:11:34 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.06.21 19:51:31 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.06.21 15:21:44 | 000,069,632 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\itffykhr.exe
[2012.06.21 15:21:02 | 000,069,632 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\yqhatonf.exe
[2012.06.21 15:21:02 | 000,069,632 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wvdchmsi.exe
[2012.06.21 15:20:58 | 000,000,052 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nozvsuueufmkqtm
[2012.06.20 19:56:43 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Peggy94\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2012.06.20 10:15:35 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.06.20 07:57:18 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012.06.19 23:52:34 | 000,001,711 | ---- | C] () -- C:\Dokumente und Einstellungen\Peggy94\Desktop\TuneUp 1-Klick-Wartung.lnk
[2012.06.19 21:31:17 | 000,001,713 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2011.lnk
[2012.06.19 21:25:43 | 000,000,614 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TC UP.lnk
[2012.06.19 21:25:42 | 000,000,637 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Deinstallieren der Anwendung TC UP.lnk
[2012.06.19 21:25:42 | 000,000,620 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TC UP.lnk
[2011.06.19 16:44:36 | 000,001,940 | ---- | C] () -- C:\Dokumente und Einstellungen\Peggy94\Lokale Einstellungen\Anwendungsdaten\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini
[2011.06.19 16:39:35 | 000,001,940 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini
 
========== LOP Check ==========
 
[2012.06.19 19:05:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2012.06.19 22:06:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2012.06.20 11:39:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easy CD-DA Extractor
[2012.06.21 15:21:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hyvorqbrmrafefy
[2009.06.30 14:05:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.06.21 16:56:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2012.06.20 17:00:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2012.06.20 11:39:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.06.19 21:31:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.06.19 21:30:04 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2009.06.01 13:46:11 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.09.20 13:03:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{7B6BA59A-FB0E-4499-8536-A7420338BF3B}
[2012.06.20 11:06:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peggy94\Anwendungsdaten\AIMP3
[2010.09.21 17:39:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peggy94\Anwendungsdaten\BearShareTb
[2012.06.19 22:06:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peggy94\Anwendungsdaten\DAEMON Tools Lite
[2012.06.20 08:08:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peggy94\Anwendungsdaten\HateML
[2012.06.20 08:08:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peggy94\Anwendungsdaten\HEXelon
[2010.03.21 21:18:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peggy94\Anwendungsdaten\ICQ
[2011.10.02 15:55:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peggy94\Anwendungsdaten\PhotoScape
[2012.06.20 08:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peggy94\Anwendungsdaten\SumatraPDF
[2012.06.20 07:31:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peggy94\Anwendungsdaten\TuneUp Software
[2012.06.20 08:21:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peggy94\Anwendungsdaten\XnView
 
========== Purity Check ==========
 
 

< End of report >

Code:

ATTFilter

OTL Extras logfile created on: 21.06.2012 23:26:44 - Run 1
OTL by OldTimer - Version 3.2.43.1     Folder = C:\Dokumente und Einstellungen\Peggy94\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,23 Mb Total Physical Memory | 770,63 Mb Available Physical Memory | 75,31% Memory free
2,90 Gb Paging File | 2,79 Gb Available in Paging File | 95,98% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 50,00 Gb Total Space | 21,20 Gb Free Space | 42,39% Space Free | Partition Type: NTFS
Drive E: | 415,75 Gb Total Space | 405,83 Gb Free Space | 97,61% Space Free | Partition Type: NTFS
Drive F: | 3,73 Gb Total Space | 0,62 Gb Free Space | 16,74% Space Free | Partition Type: FAT32
 
Computer Name: KEVINSPC | User Name: Peggy94 | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"57811:TCP" = 57811:TCP:*:Enabled:Pando Media Booster
"57811:UDP" = 57811:UDP:*:Enabled:Pando Media Booster
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"57811:TCP" = 57811:TCP:*:Enabled:Pando Media Booster
"57811:UDP" = 57811:UDP:*:Enabled:Pando Media Booster
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\CyberLink\PowerDVD\PowerDVD.exe" = C:\Programme\CyberLink\PowerDVD\PowerDVD.exe:*:Enabled:CyberLink PowerDVD
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\BearShare Applications\BearShare\BearShare.exe" = C:\Programme\BearShare Applications\BearShare\BearShare.exe:*:Enabled:BearShare -- (MusicLab, LLC)
"C:\Programme\TC UP\PLUGINS\Media\uTorrent\utorrent.exe" = C:\Programme\TC UP\PLUGINS\Media\uTorrent\utorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\Turbine\Der Herr der Ringe Online\lotroclient.exe" = C:\Programme\Turbine\Der Herr der Ringe Online\lotroclient.exe:*:Enabled:lotroclient -- (Turbine, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}" = TuneUp Utilities 2011
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3E8DE1A6-B365-4FF6-B917-2892A34990E8}" = LG USB Modem Drivers
"{513148E7-B7A1-48B2-B518-668701E546F5}" = LightScribe System Software  1.14.19.1
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5D4C60AA-84E6-4E1A-8A68-69970D387BE1}" = TuneUp Utilities Language Pack (de-DE)
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6179550A-3E7C-499E-BCC9-9E8113E0A285}" = LG ODD Auto Firmware Update
"{66B6D13A-9CC1-417D-B6F2-58AA539D1031}" = Nero 7 Essentials
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7373184D-8E8F-4308-912A-3901071FA1AD}" = LightScribe Applications
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{A23866A0-738B-4091-9924-0B0DE3988A15}" = VP6 VFW Codec
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"12bbe590-c890-11d9-9669-0800200c9a66_is1" = Der Herr der Ringe Online v03.03.05.8039
"7-Zip" = 7-Zip 4.23
"AC3Filter" = AC3Filter (remove only)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"AIMP3" = AIMP3
"avast" = avast! Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"Badaboom" = Badaboom 1.1.0.132
"BearShare" = BearShare
"bearsharetb" = MediaBar
"CCleaner" = CCleaner
"DivX Codec" = DivX Pro Codec Adware
"Easy CD-DA Extractor 2010" = Easy CD-DA Extractor 2010
"ffdshow" = ffdshow (remove only)
"Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 7.0
"Google Chrome" = Google Chrome
"ie8" = Windows Internet Explorer 8
"Indeo® XP Software" = Indeo® XP Software
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"mmswitch" = Morgan Stream Switcher
"Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MPEG Mediator" = MPEG Mediator 1.5
"NVIDIA Drivers" = NVIDIA Drivers
"PhotoScape" = PhotoScape
"RocketDock_is1" = RocketDock 1.3.5
"Schriftpaket 2" = Schriftpaket 2
"Sony Ericsson Themes Creator" = Sony Ericsson Themes Creator 4.05
"Speccy" = Speccy
"TC UP" = Total Commander Ultima Prime 5.0.0.0
"TuneUp Utilities 2011" = TuneUp Utilities 2011
"VLC media player" = VLC media player 2.0.1
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR archiver
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"XP Codec Pack" = XP Codec Pack
"XviD" = XviD Video Codec 24062003-1 (Koepi's developer build)
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 12.12.2011 12:54:27 | Computer Name = KEVINSPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.4324,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b.
 
Error - 19.06.2012 13:04:51 | Computer Name = KEVINSPC | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 19.06.2012 13:04:51 | Computer Name = KEVINSPC | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 20.06.2012 13:56:22 | Computer Name = KEVINSPC | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie 
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 20.06.2012 13:56:22 | Computer Name = KEVINSPC | Source = System.EnterpriseServices | ID = 0
Description = System.EnterpriseServices failed to install. Please fix the problem
 (see exception below) and run 'regasm System.EnterpriseServices.dll' again to install
 System.EnterpriseServices.  Exception: 'System.Runtime.InteropServices.COMException
 (0x8004E00F): COM+ konnte keine Daten mit dem Microsoft Distributed Transaction
 Coordinator austauschen.     at System.EnterpriseServices.Admin.ICatalog2.CurrentPartition(String
 bstrPartitionIDOrName)     at System.EnterpriseServices.RegistrationHelperTx.InstallUtilityApplication(Type
 t)'
 
[ Application Events ]
Error - 12.12.2011 12:54:27 | Computer Name = KEVINSPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.4324,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b.
 
Error - 19.06.2012 13:04:51 | Computer Name = KEVINSPC | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 19.06.2012 13:04:51 | Computer Name = KEVINSPC | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 20.06.2012 13:56:22 | Computer Name = KEVINSPC | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie 
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 20.06.2012 13:56:22 | Computer Name = KEVINSPC | Source = System.EnterpriseServices | ID = 0
Description = System.EnterpriseServices failed to install. Please fix the problem
 (see exception below) and run 'regasm System.EnterpriseServices.dll' again to install
 System.EnterpriseServices.  Exception: 'System.Runtime.InteropServices.COMException
 (0x8004E00F): COM+ konnte keine Daten mit dem Microsoft Distributed Transaction
 Coordinator austauschen.     at System.EnterpriseServices.Admin.ICatalog2.CurrentPartition(String
 bstrPartitionIDOrName)     at System.EnterpriseServices.RegistrationHelperTx.InstallUtilityApplication(Type
 t)'
 
[ System Events ]
Error - 21.06.2012 16:37:39 | Computer Name = KEVINSPC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "TuneUp.UtilitiesSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {5EF1CF5D-87A9-434B-8786-2A08E1C30F6C}
 
Error - 21.06.2012 16:37:39 | Computer Name = KEVINSPC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "TuneUp.UtilitiesSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {5EF1CF5D-87A9-434B-8786-2A08E1C30F6C}
 
Error - 21.06.2012 16:37:39 | Computer Name = KEVINSPC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "TuneUp.UtilitiesSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {5EF1CF5D-87A9-434B-8786-2A08E1C30F6C}
 
Error - 21.06.2012 16:37:39 | Computer Name = KEVINSPC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "TuneUp.UtilitiesSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {5EF1CF5D-87A9-434B-8786-2A08E1C30F6C}
 
Error - 21.06.2012 16:37:46 | Computer Name = KEVINSPC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "TuneUp.UtilitiesSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {C1174535-161F-4CB7-B63F-A12BA2EB7C88}
 
Error - 21.06.2012 16:37:46 | Computer Name = KEVINSPC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "TuneUp.UtilitiesSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {C1174535-161F-4CB7-B63F-A12BA2EB7C88}
 
Error - 21.06.2012 16:39:35 | Computer Name = KEVINSPC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "TuneUp.UtilitiesSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {C1174535-161F-4CB7-B63F-A12BA2EB7C88}
 
Error - 21.06.2012 16:39:49 | Computer Name = KEVINSPC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 21.06.2012 16:50:00 | Computer Name = KEVINSPC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 21.06.2012 16:51:03 | Computer Name = KEVINSPC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Aavmker4  aswSnx  aswSP  aswTdi  BIOS  Fips  intelppm  VD_FileDisk
 
[ TuneUp Events ]
Error - 01.06.2009 07:46:30 | Computer Name = KEVINSPC | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 19.06.2012 15:31:23 | Computer Name = KEVINSPC | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 19.06.2012 15:33:34 | Computer Name = KEVINSPC | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 19.06.2012 16:05:19 | Computer Name = KEVINSPC | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 19.06.2012 16:08:11 | Computer Name = KEVINSPC | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 20.06.2012 01:55:57 | Computer Name = KEVINSPC | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
 
< End of report >

cosinus · 24.06.2012, 18:52

Führ bitte auch ESET aus, danach sehen wir weiter.

Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden.

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
Dein Anti-Virus-Programm während des Scans deaktivieren.

Button (<< klick) drücken.
- Firefox-User:
  Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
- IE-User:
  müssen das Installieren eines ActiveX Elements erlauben.
Setze den einen Haken bei Yes, i accept the Terms of Use.
Drücke den Button.
Warte bis die Komponenten herunter geladen wurden.
Setze einen Haken bei "Scan archives".
Gehe sicher das bei Remove Found Threats kein Hacken gesetzt ist.
drücken.
Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

Klicke Finish.
Browser schließen.

Drücke bitte die

+ R Taste und kopiere folgenden Text in das Ausführen Fenster.

Code:

ATTFilter

"%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"

Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

Code:

ATTFilter

"%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"

Poste nun den Inhalt der log.txt.

Trojaner Bundespolizei XP

Plagegeister aller Art und deren Bekämpfung: Trojaner Bundespolizei XP

Trojaner Bundespolizei XP

Trojaner Bundespolizei XP

Ähnliche Themen: Trojaner Bundespolizei XP