| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PC startet von alleine neu , 4 VirenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.07.2012, 19:56
| #1 |
| |  PC startet von alleine neu , 4 Viren Schönen guten Abend  Da ich letztens schon bei meinem Problem solch professionelle Hilfe hier bekommen hab wende ich mich nun damit auch wieder an euch . Mein PC hat sich von alleine mehrere male neu gestartet .Teilweise ging auch nur der Bildschirm aus aber der PC war trotzdem an jedoch hat er nicht mehr reagiert .Ich habe darauf hin einen vollen System Scan mit Avira vollzogen und hier sind die Ergebniss: Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 10. Juli 2012 17:11
Es wird nach 3858310 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ****
Computername : ****-
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 01.05.2012 22:48:48
AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50
LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36
AVREG.DLL : 12.3.0.17 232200 Bytes 14.05.2012 15:09:55
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:22:12
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:31:36
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:43:53
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:19:27
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 13:19:27
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 13:19:28
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 13:19:28
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 13:19:28
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 13:19:28
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 13:19:29
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 13:19:29
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 13:19:29
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 13:17:32
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 13:17:40
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 13:17:51
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 14:41:42
VBASE018.VDF : 7.11.35.144 2048 Bytes 09.07.2012 14:41:42
VBASE019.VDF : 7.11.35.145 2048 Bytes 09.07.2012 14:41:42
VBASE020.VDF : 7.11.35.146 2048 Bytes 09.07.2012 14:41:43
VBASE021.VDF : 7.11.35.147 2048 Bytes 09.07.2012 14:41:43
VBASE022.VDF : 7.11.35.148 2048 Bytes 09.07.2012 14:41:43
VBASE023.VDF : 7.11.35.149 2048 Bytes 09.07.2012 14:41:43
VBASE024.VDF : 7.11.35.150 2048 Bytes 09.07.2012 14:41:43
VBASE025.VDF : 7.11.35.151 2048 Bytes 09.07.2012 14:41:43
VBASE026.VDF : 7.11.35.152 2048 Bytes 09.07.2012 14:41:43
VBASE027.VDF : 7.11.35.153 2048 Bytes 09.07.2012 14:41:43
VBASE028.VDF : 7.11.35.154 2048 Bytes 09.07.2012 14:41:43
VBASE029.VDF : 7.11.35.155 2048 Bytes 09.07.2012 14:41:44
VBASE030.VDF : 7.11.35.156 2048 Bytes 09.07.2012 14:41:44
VBASE031.VDF : 7.11.35.188 78336 Bytes 10.07.2012 14:41:44
Engineversion : 8.2.10.108
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 14:41:45
AESCRIPT.DLL : 8.1.4.32 455034 Bytes 05.07.2012 13:18:34
AESCN.DLL : 8.1.8.2 131444 Bytes 16.02.2012 16:11:36
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 12:58:14
AERDL.DLL : 8.1.9.15 639348 Bytes 20.01.2012 23:21:32
AEPACK.DLL : 8.3.0.12 807286 Bytes 10.07.2012 14:41:45
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28.06.2012 13:19:11
AEHEUR.DLL : 8.1.4.64 5009782 Bytes 05.07.2012 13:18:32
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 13:19:08
AEGEN.DLL : 8.1.5.32 434548 Bytes 06.07.2012 13:18:28
AEEXP.DLL : 8.1.0.60 86388 Bytes 05.07.2012 13:18:35
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 14:41:44
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 14:41:44
AEBB.DLL : 8.1.1.0 53618 Bytes 20.01.2012 23:21:28
AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21
AVPREF.DLL : 12.3.0.15 51920 Bytes 01.05.2012 22:44:31
AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35
AVARKT.DLL : 12.3.0.15 211408 Bytes 01.05.2012 22:21:32
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49
SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02
AVSMTP.DLL : 12.3.0.15 63440 Bytes 01.05.2012 22:51:35
NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 02.05.2012 00:03:51
RCTEXT.DLL : 12.3.0.15 98512 Bytes 02.05.2012 00:03:51
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: C:\Dokumente und Einstellungen\3vil\Desktop\lib\GHBsys.net - GuidTech Client\GHB - Client.exe,
Beginn des Suchlaufs: Dienstag, 10. Juli 2012 17:11
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'StCenter.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'FwebProt.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Programme\GamersFirst\LIVE!\uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
Die Registry wurde durchsucht ( '3044' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <466697>
C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18\6b282552-230e9fae
[0] Archivtyp: ZIP
--> CL1.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.CI
--> CL2.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.CJ
--> CL3.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.CP
C:\Dokumente und Einstellungen\3vil\Desktop\Hellgate Global\Data.cab
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\3vil\Desktop\Hellgate Global\GraphBG.cab
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\3vil\Desktop\Hellgate Global\GraphHI.cab
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\3vil\Eigene Dateien\Downloads\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\3vil\Eigene Dateien\Downloads\Client.rar
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\3vil\Eigene Dateien\Downloads\d2a536_4e9f419b83d89.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\3vil\Eigene Dateien\Downloads\GlobalArch_Install_Global.zip
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Dokumente und Einstellungen\3vil\Lokale Einstellungen\Anwendungsdaten\GamersFirst LIVE!\GamersFirst_LIVE!_Setup_28685_AutoUpdate.exe.downloading
[WARNUNG] Die komprimierten Daten sind fehlerhaft
C:\Dokumente und Einstellungen\hitman\Eigene Dateien\Eigene Musik\M_DM.part1.rar
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\hitman\Eigene Dateien\Eigene Musik\M_DM.part2.rar
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\hitman\Eigene Dateien\ICQ\467650344\ReceivedFiles\426683398 Darkness\M_DM.part2.rar
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\hitman\Lokale Einstellungen\Temp\Night_Elf_Tut.rar
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi\h2-engine.log.old
[WARNUNG] Die maximale Archiv Rekursionstiefe wurde erreicht.
C:\Games\World_of_Tanks\Updates\wot_67.118076_64.90724_launcher_eu.patch
[WARNUNG] Die Komprimierungsmethode wird nicht unterstützt
C:\Games\World_of_Tanks\Updates\wot_70.128081_67.109535_client_eu.patch
[WARNUNG] Dieses Archiv wird nicht unterstützt
C:\Games\World_of_Tanks\Updates\wot_73.159150_content_de.patch
[WARNUNG] Die Komprimierungsmethode wird nicht unterstützt
C:\Games\World_of_Tanks\Updates\wot_73.772_72.530_client_eu.patch
[WARNUNG] Die Komprimierungsmethode wird nicht unterstützt
C:\MSWorks\Redist\IE6\ient_s1.cab
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\MSWorks\Redist\IE6\ient_s2.cab
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\MSWorks\Redist\IE6\ient_s3.cab
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\MSWorks\Redist\IE6\ient_s4.cab
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\MSWorks\Redist\IE6\ient_s5.cab
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\MSWorks\Redist\IE6\ie_s1.cab
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\MSWorks\Redist\IE6\ie_s2.cab
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\MSWorks\Redist\IE6\ie_s3.cab
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\MSWorks\Redist\IE6\ie_s4.cab
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\MSWorks\Redist\IE6\ie_s5.cab
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Programme\GamersFirst\LIVE!\uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Programme\ICQ6.5\ConfigFiles\TopSearches.7z
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Programme\ICQ6.5\ConfigFiles\TopSearchesDe.7z
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Programme\JDownloader\downloads\Fahrenheit-OLDiGAMES\setup_fahrenheit-1.bin
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Programme\JDownloader\downloads\Fahrenheit-OLDiGAMES\setup_fahrenheit-2.bin
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Programme\JDownloader\downloads\Fahrenheit-OLDiGAMES\setup_fahrenheit.exe
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Programme\San Andreas Mod Installer\AutoPlay\sami.cdd
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Programme\TuneUp Utilities 2008\Data\VistaDefault.tbs
[WARNUNG] Der Archivheader ist defekt
C:\Programme\WinRAR\rarnew.dat
[WARNUNG] Das Archiv ist unbekannt oder defekt
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18\6b282552-230e9fae
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.CI
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '533adc8a.qua' verschoben!
Ende des Suchlaufs: Dienstag, 10. Juli 2012 20:43
Benötigte Zeit: 3:19:43 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
31361 Verzeichnisse wurden überprüft
634145 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
634141 Dateien ohne Befall
9410 Archive wurden durchsucht
37 Warnungen
1 Hinweise
486178 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Vielen Dank schonmal im Vorraus . Ich find das echt Klasse das hier Laien so professionell unterstützt werden . |
|
11.07.2012, 23:26
| #2 |
| /// Malware-holic   | PC startet von alleine neu , 4 Viren Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
__________________ |
|
12.07.2012, 10:19
| #3 |
| | PC startet von alleine neu , 4 Viren OTL Logfile:
__________________Code:
ATTFilter OTL logfile created on: 12.07.2012 11:00:32 - Run 2 OTL by OldTimer - Version 3.2.53.1 Folder = C:\Dokumente und Einstellungen\3vil\Desktop Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,44 Gb Total Physical Memory | 0,92 Gb Available Physical Memory | 64,27% Memory free 3,29 Gb Paging File | 2,82 Gb Available in Paging File | 85,76% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,05 Gb Total Space | 2,18 Gb Free Space | 1,46% Space Free | Partition Type: NTFS Computer Name: ****- | User Name: **** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.07.04 16:44:59 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\3vil\Desktop\OTL.exe PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.02 00:31:35 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.04.24 02:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.05.25 14:06:20 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2005.11.21 11:34:24 | 000,081,920 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE PRC - [2005.11.15 03:07:28 | 000,917,504 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\FwebProt.exe PRC - [2005.11.15 03:07:28 | 000,679,936 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\StCenter.exe ========== Modules (No Company Name) ========== MOD - [2012.04.16 23:11:02 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2012.04.04 07:53:56 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2011.02.04 18:48:30 | 000,291,840 | ---- | M] () -- C:\WINDOWS\system32\sbe.dll MOD - [2010.03.15 11:28:22 | 000,141,824 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll ========== Win32 Services (SafeList) ========== SRV - [2012.07.11 09:02:09 | 000,257,224 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.07.10 20:00:21 | 004,419,392 | ---- | M] () [Auto | Running] -- c:\programme\gemeinsame dateien\akamai/netsession_win_4f7fccd.dll -- (Akamai) SRV - [2012.06.27 12:29:22 | 001,385,896 | ---- | M] (LogMeIn Inc.) [Auto | Stopped] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc) SRV - [2012.06.15 00:17:46 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.01.26 12:47:09 | 000,673,296 | ---- | M] (Wellbia.com Co., Ltd.) [On_Demand | Stopped] -- C:\WINDOWS\system32\xsherlock.xem -- (xsherlock) SRV - [2011.05.25 14:06:20 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2011.03.16 10:42:06 | 000,407,336 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe -- (Steam Client Service) SRV - [2010.11.04 06:39:24 | 003,904,976 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\WINDOWS\system32\GameMon.des -- (npggsvc) SRV - [2010.09.06 18:56:38 | 000,247,096 | ---- | M] () [Auto | Stopped] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service) SRV - [2005.11.21 11:34:24 | 000,081,920 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (AVM IGD CTRL Service) SRV - [2005.11.21 10:48:06 | 000,315,392 | ---- | M] (AVM Berlin) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv) SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\xhunter1.sys -- (xhunter1) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva348.sys -- (XDva348) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\vtany.sys -- (vtany) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\3vil\LOKALE~1\Temp\10524062.11-30-2010 -- (ByakkoDriver) DRV - [2012.06.05 16:02:47 | 000,242,240 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01) DRV - [2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2012.03.27 17:03:36 | 006,100,072 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2010.07.01 14:21:14 | 000,034,896 | ---- | M] (Screaming Bee LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ScreamingBAudio.sys -- (SCREAMINGBDRIVER) DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.02.11 09:38:10 | 003,565,056 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2009.03.18 17:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi) DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?affID=110819&babsrc=HP_ss&mntrId=a4679b380000000000000018f390f7db IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) IE - HKCU\..\SearchScopes,DefaultScope = IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;127.0.0.1:9421; ========== FireFox ========== FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@gamersfirst.com/LiveLauncher: C:\Programme\GamersFirst\LIVE!\nplivelauncher.dll File not found FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKLM\Software\MozillaPlugins\@Webzen.com/NPBrowserExt: C:\Programme\WEBZEN\BrowserExtension\NPWZCmnCtrl.dll (WEBZEN) FF - HKLM\Software\MozillaPlugins\@Webzen.com/NPGameWebStarter: C:\Programme\WEBZEN\WebzenGameStarter\NPGameWebStarter.dll (WEBZEN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\3vil\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\3vil\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\3vil\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.03.16 13:25:41 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.06 11:36:07 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.14 11:58:21 | 000,000,000 | ---D | M] [2012.07.06 11:36:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\Mozilla\Extensions [2012.07.11 15:06:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\Mozilla\Firefox\Profiles\lrxtgtxn.default\extensions [2012.07.06 11:36:06 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2009.07.15 17:39:05 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2012.06.15 00:19:07 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.03.31 16:58:43 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2009.04.08 04:06:28 | 000,122,880 | ---- | M] (AB) -- C:\Programme\mozilla firefox\plugins\NPOP7PlugIn.dll [2012.06.15 00:46:57 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.05.22 12:22:00 | 000,002,313 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml [2012.06.15 00:46:56 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.06.15 00:46:57 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.06.15 00:46:57 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.15 00:46:57 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.15 00:46:56 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Search the web (Babylon) (Enabled) CHR - default_search_provider: search_url = hxxp://search.babylon.com/?q={searchTerms}&tt=010412_crm&babsrc=SP_crm CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\3vil\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\20.0.1132.47\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll CHR - plugin: Chrome NaCl (Enabled) = C:\Dokumente und Einstellungen\3vil\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\20.0.1132.47\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\3vil\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\20.0.1132.47\pdf.dll CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll CHR - plugin: NPOP7Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\NPOP7PlugIn.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\3vil\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.67\npGoogleUpdate3.dll CHR - plugin: Nexon Game Controller (Enabled) = C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Programme\DivX\DivX OVS Helper\npovshelper.dll CHR - plugin: Pando Web Plugin (Enabled) = C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: Mehr Leistung und Videoformate f\u00FCr dein HTML5 \u003Cvideo\u003E = C:\Dokumente und Einstellungen\3vil\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0\ O1 HOSTS File: ([2004.08.10 21:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [renovator] C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\Microsoft\{95121E9E-9D34-45F6-8E26-7090A2F4A2AB}\renovator.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\3vil\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BD6D12D2-DECF-4458-98F3-4DDD3DD4BCBC}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\3vil\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\3vil\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.11.01 23:46:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{4e6439aa-57e2-11e0-ab2f-0018f390f7db}\Shell - "" = AutoRun O33 - MountPoints2\{4e6439aa-57e2-11e0-ab2f-0018f390f7db}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{4e6439aa-57e2-11e0-ab2f-0018f390f7db}\Shell\AutoRun\command - "" = E:\LaunchBF.exe O33 - MountPoints2\{536e3a8b-5b9b-11e0-ab35-0018f390f7db}\Shell - "" = AutoRun O33 - MountPoints2\{536e3a8b-5b9b-11e0-ab35-0018f390f7db}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{536e3a8b-5b9b-11e0-ab35-0018f390f7db}\Shell\AutoRun\command - "" = K:\LaunchBF.exe O33 - MountPoints2\{fc317e78-c51f-11e0-ac0d-0018f390f7db}\Shell - "" = AutoRun O33 - MountPoints2\{fc317e78-c51f-11e0-ac0d-0018f390f7db}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{fc317e78-c51f-11e0-ac0d-0018f390f7db}\Shell\AutoRun\command - "" = E:\Setup\rsrc\Autorun.exe O33 - MountPoints2\{fc317e78-c51f-11e0-ac0d-0018f390f7db}\Shell\dinstall\command - "" = E:\Directx\dxsetup.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353) ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {14F4D1F6-79E4-4256-A10B-3CCD138698C6} - Microsoft .NET Framework 1.0 Hotfix (KB2656378) ActiveX: {1897C549-AE52-4571-8996-44854F5612B2} - Microsoft .NET Framework 1.1 Security Update (KB2656370) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {29E7D24F-BF30-45E7-8A40-AD27AFD8F5C6} - Microsoft .NET Framework 1.0 Hotfix (KB979904) ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {339E9413-F230-4F0F-ADDD-17914D95FD6D} - Microsoft .NET Framework 1.0 Hotfix (KB2604042) ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {407408d4-94ed-4d86-ab69-a7f649d112ee} - %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe ActiveX: {4F00D11B-8327-4C55-B7DA-B8D8C10F28A8} - Microsoft .NET Framework 1.0 Hotfix (KB2572066) ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {8BF1B8CD-9A6C-4382-A454-CC769B913F48} - Microsoft .NET Framework 1.0 Hotfix (KB2656378) ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295) ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EA29D410-CE41-4953-A862-2DE706A1DAD7} - Microsoft .NET Framework 1.0 Service Pack 3 ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: SSHNAS - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^3vil^Startmenü^Programme^Autostart^0.43876201178847674.exe.lnk - - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^3vil^Startmenü^Programme^Autostart^RollerCoaster Tycoon 3 Registration.lnk - - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^GamersFirst LIVE!.lnk - C:\Programme\GamersFirst\LIVE!\Live.exe - (GamersFirst) MsConfig - StartUpReg: Akamai NetSession Interface - hkey= - key= - C:\Dokumente und Einstellungen\3vil\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc) MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe () MsConfig - StartUpReg: ICQ - hkey= - key= - File not found MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.) MsConfig - StartUpReg: KPeerNexonEU - hkey= - key= - File not found MsConfig - StartUpReg: LogMeIn Hamachi Ui - hkey= - key= - C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) MsConfig - StartUpReg: msnmsgr - hkey= - key= - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation) MsConfig - StartUpReg: PlayNC Launcher - hkey= - key= - File not found MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.) MsConfig - StartUpReg: SMSTray - hkey= - key= - C:\Programme\Samsung\EmoDio\SMSTray.exe (SAMSUNG ELECTRONICS) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.07.10 17:12:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2012.07.06 11:36:14 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service [2012.07.05 17:13:18 | 000,000,000 | --SD | C] -- C:\ComboFix [2012.07.04 19:57:34 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2012.07.04 19:57:34 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2012.07.04 19:57:33 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2012.07.04 19:57:33 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2012.07.04 19:56:41 | 000,000,000 | ---D | C] -- C:\Qoobox [2012.07.04 19:55:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt [2012.07.04 19:54:49 | 004,571,247 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\3vil\Desktop\ComboFix.exe [2012.07.04 16:44:58 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\3vil\Desktop\OTL.exe [2012.07.04 16:13:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\HijackThis [2012.07.04 16:13:02 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2012.07.04 15:02:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\SmartPCFixer [2012.07.04 15:02:28 | 000,000,000 | ---D | C] -- C:\Programme\SmartPCFixer [2012.07.04 07:56:19 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\3vil\Recent [2012.07.02 11:11:48 | 000,000,000 | ---D | C] -- C:\Programme\LogMeIn Hamachi [2012.07.02 11:11:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\LogMeIn Hamachi [2012.06.25 17:31:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\3vil\Startmenü\Programme\The Binding of Isaac [2012.06.25 17:31:15 | 000,000,000 | ---D | C] -- C:\Programme\The Binding of Isaac [2012.06.24 18:30:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\T3Fun [2012.06.24 18:05:54 | 000,000,000 | ---D | C] -- C:\T3Fun [2012.06.24 16:39:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\3vil\Desktop\Hellgate Global [2012.06.21 12:10:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\3vil\Eigene Dateien\Max Payne 2 Savegames [2012.06.20 21:24:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\3vil\Eigene Dateien\atari [2012.06.20 21:24:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\GOG.com [2012.06.20 21:20:10 | 000,000,000 | ---D | C] -- C:\Programme\GOG.com [2012.06.20 18:47:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Rockstar Games [2012.06.20 18:43:14 | 000,000,000 | ---D | C] -- C:\Programme\Rockstar Games [2012.06.16 17:42:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Eidos [2012.06.16 14:28:28 | 000,000,000 | ---D | C] -- C:\Programme\Eidos [2012.06.16 12:01:43 | 000,000,000 | ---D | C] -- C:\Programme\EA Sports [2012.06.16 12:01:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\EA Sports [2012.06.15 21:43:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\3vil\Eigene Dateien\FIFA 10 [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [34 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.07.12 10:53:35 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.07.11 22:18:51 | 000,001,206 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1284227242-839522115-1003UA.job [2012.07.11 22:15:19 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.07.11 17:16:06 | 000,001,154 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1284227242-839522115-1003Core.job [2012.07.11 08:59:32 | 000,121,336 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.07.11 08:56:13 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.07.07 11:45:08 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.07.06 11:36:16 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk [2012.07.06 10:40:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2012.07.04 19:54:57 | 004,571,247 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\3vil\Desktop\ComboFix.exe [2012.07.04 16:44:59 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\3vil\Desktop\OTL.exe [2012.07.02 11:11:49 | 000,000,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\LogMeIn Hamachi.lnk [2012.06.30 13:26:00 | 000,002,363 | ---- | M] () -- C:\Dokumente und Einstellungen\3vil\Desktop\Google Chrome.lnk [2012.06.26 18:45:38 | 000,527,506 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.06.26 18:45:38 | 000,397,274 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.06.26 18:45:38 | 000,088,296 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.06.26 18:45:37 | 000,105,610 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.06.25 17:31:20 | 000,000,784 | ---- | M] () -- C:\Dokumente und Einstellungen\3vil\Desktop\The Binding of Isaac.lnk [2012.06.24 18:30:25 | 000,001,565 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Play Hellgate.lnk [2012.06.23 16:35:04 | 000,032,768 | ---- | M] () -- C:\Dokumente und Einstellungen\3vil\Desktop\Pokemon Trading Card Game (E) (M3) (Eng-Ger-Fre) [C][!].sav [2012.06.22 15:44:36 | 000,001,029 | ---- | M] () -- C:\Dokumente und Einstellungen\3vil\Desktop\Free YouTube to MP3 Converter.lnk [2012.06.21 18:04:28 | 000,001,739 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Max Payne 2.lnk [2012.06.20 21:24:10 | 000,001,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Fahrenheit (Indigo Prophecy).lnk [2012.06.16 17:42:53 | 000,000,817 | ---- | M] () -- C:\Dokumente und Einstellungen\3vil\Desktop\Hitman Contracts spielen.lnk [2012.06.16 12:28:20 | 000,001,689 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\FIFA 10.lnk [2012.06.15 21:33:57 | 000,458,683 | ---- | M] () -- C:\AnalysisLog.sr0 [2012.06.14 15:18:12 | 000,999,771 | ---- | M] () -- C:\Dokumente und Einstellungen\3vil\Desktop\SinglePlayerCommands-MC1.2.5_V3.2.2.jar [2012.06.12 18:09:52 | 000,006,436 | ---- | M] () -- C:\Dokumente und Einstellungen\3vil\Eigene Dateien\cc_20120612_180940.reg [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [34 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.07.11 08:52:06 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2012.07.06 11:36:16 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk [2012.07.06 11:36:15 | 000,000,708 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Mozilla Firefox.lnk [2012.07.04 19:57:34 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2012.07.04 19:57:34 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2012.07.04 19:57:33 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2012.07.04 19:57:33 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2012.07.04 19:57:33 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2012.07.02 11:11:49 | 000,000,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\LogMeIn Hamachi.lnk [2012.06.25 17:31:20 | 000,000,784 | ---- | C] () -- C:\Dokumente und Einstellungen\3vil\Desktop\The Binding of Isaac.lnk [2012.06.24 18:30:25 | 000,001,565 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Play Hellgate.lnk [2012.06.20 21:57:18 | 000,032,768 | ---- | C] () -- C:\Dokumente und Einstellungen\3vil\Desktop\Pokemon Trading Card Game (E) (M3) (Eng-Ger-Fre) [C][!].sav [2012.06.20 21:56:56 | 002,097,152 | ---- | C] () -- C:\Dokumente und Einstellungen\3vil\Desktop\Pokemon Trading Card Game (E) (M3) (Eng-Ger-Fre) [C][!].gbc [2012.06.20 21:24:10 | 000,001,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Fahrenheit (Indigo Prophecy).lnk [2012.06.20 18:47:45 | 000,001,739 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Max Payne 2.lnk [2012.06.16 17:42:53 | 000,000,817 | ---- | C] () -- C:\Dokumente und Einstellungen\3vil\Desktop\Hitman Contracts spielen.lnk [2012.06.16 12:28:20 | 000,001,689 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\FIFA 10.lnk [2012.06.15 21:33:29 | 000,458,683 | ---- | C] () -- C:\AnalysisLog.sr0 [2012.06.14 15:18:11 | 000,999,771 | ---- | C] () -- C:\Dokumente und Einstellungen\3vil\Desktop\SinglePlayerCommands-MC1.2.5_V3.2.2.jar [2012.06.12 18:09:42 | 000,006,436 | ---- | C] () -- C:\Dokumente und Einstellungen\3vil\Eigene Dateien\cc_20120612_180940.reg [2012.06.06 13:10:56 | 000,000,288 | ---- | C] () -- C:\WINDOWS\vtmb.ini [2012.05.11 12:31:17 | 000,002,251 | ---- | C] () -- C:\Dokumente und Einstellungen\3vil\.recently-used.xbel [2012.05.03 04:54:46 | 000,042,392 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll [2012.04.09 12:17:15 | 000,021,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT [2012.01.08 13:18:33 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2011.10.31 16:57:28 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2011.06.30 16:24:27 | 000,000,031 | ---- | C] () -- C:\WINDOWS\BPF.ini [2011.06.25 19:57:32 | 000,017,448 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2011.04.02 18:34:17 | 000,025,088 | ---- | C] () -- C:\Dokumente und Einstellungen\3vil\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.03.26 22:10:13 | 000,000,214 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2010.11.25 20:33:09 | 000,000,258 | ---- | C] () -- C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini [2010.09.25 15:21:36 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\3vil\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2010.09.20 22:14:26 | 000,001,720 | ---- | C] () -- C:\WINDOWS\System32\BATTLEP.ini [2010.09.20 21:37:57 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\BattleP.dll [2010.06.29 18:41:47 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\PnkBstrK.sys [2010.06.15 17:18:22 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\3vil\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2007.01.26 02:55:25 | 000,217,088 | ---- | C] () -- C:\Programme\PetroLauncher.exe ========== LOP Check ========== [2012.06.18 19:45:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\.minecraft [2011.11.24 16:12:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\.minecraft_xray [2011.07.29 18:53:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\Atari [2012.05.22 12:21:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\Babylon [2011.07.17 16:08:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\Cuttermaran [2012.07.04 07:56:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\DAEMON Tools Lite [2010.06.21 13:19:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\DataCast [2012.05.26 15:20:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\DDMSettings [2012.06.22 15:45:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\DVDVideoSoft [2011.08.25 15:06:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.03.25 21:34:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\Firefly Studios [2012.07.11 20:40:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\FRITZ! [2010.07.01 16:12:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\GetRightToGo [2012.03.27 19:11:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\gizza [2012.05.11 12:31:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\gtk-2.0 [2011.12.31 16:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\ICQ [2011.07.29 18:51:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\Leadertech [2010.12.03 22:38:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\LolClient [2012.05.24 16:35:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\LolClient2 [2010.06.15 18:02:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\MSNInstaller [2012.03.18 18:50:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\Need for Speed World [2011.08.12 22:15:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\OpenCandy [2012.07.11 08:40:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\PriceGong [2011.10.21 15:12:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\pymclevel [2011.07.28 22:13:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\Screaming Bee [2012.04.28 23:28:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\SecondLife [2012.02.17 21:29:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\TeamViewer [2012.07.05 17:50:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\TS3Client [2012.02.24 21:41:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\Unity [2011.08.28 20:37:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\wargaming.net [2010.06.25 21:35:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AA2DeployClient [2010.06.29 18:39:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AA3DeployClient [2011.08.01 21:19:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Age of Empires 3 [2010.06.25 19:02:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\America's Army Deploy Client [2012.05.22 12:21:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Babylon [2010.12.19 14:25:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\boost_interprocess [2012.06.05 16:04:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DAEMON Tools Lite [2012.03.18 18:37:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Electronic Arts [2011.03.25 21:32:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Firefly Studios [2011.04.14 13:33:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ [2011.03.19 01:29:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MySQL [2010.08.15 16:38:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nexon [2010.08.15 16:38:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonEU [2010.06.15 19:03:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Drivers HeadQuarters [2012.06.24 16:41:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PMB Files [2011.07.28 22:13:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Screaming Bee [2011.08.25 14:27:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SplitMediaLabs [2011.10.21 16:29:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP [2012.01.26 12:37:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WEBZEN [2011.05.15 18:07:20 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} [2010.06.21 22:13:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2012.01.01 12:48:35 | 000,000,000 | ---D | M] -- C:\156a1cfed168a3fb721bf2103466 [2009.06.19 20:23:25 | 000,000,000 | ---D | M] -- C:\ac5994ad6c16bf037474d0fd0b [2010.06.15 16:57:19 | 000,000,000 | ---D | M] -- C:\AddOn [2008.01.10 21:35:47 | 000,000,000 | ---D | M] -- C:\ATI [2011.10.14 11:09:27 | 000,000,000 | ---D | M] -- C:\b58fb14a7ae9de35a6d854ab6e58 [2009.12.28 22:54:52 | 000,000,000 | ---D | M] -- C:\CFLog [2012.07.05 17:13:40 | 000,000,000 | --SD | M] -- C:\ComboFix [2012.06.24 18:53:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2012.01.29 14:46:28 | 000,000,000 | ---D | M] -- C:\Download [2010.08.15 14:18:29 | 000,000,000 | ---D | M] -- C:\Downloads [2011.04.02 18:41:42 | 000,000,000 | ---D | M] -- C:\DVDVideoSoft [2007.03.23 13:17:07 | 000,000,000 | ---D | M] -- C:\e83cf5aee302d41492 [2011.07.01 17:59:23 | 000,000,000 | ---D | M] -- C:\e89246114a88e54d3d [2010.06.19 03:06:08 | 000,000,000 | ---D | M] -- C:\fa639a534814491c62b019 [2006.11.02 00:39:59 | 000,000,000 | ---D | M] -- C:\FirstSteps [2011.08.28 19:18:24 | 000,000,000 | ---D | M] -- C:\Games [2010.10.12 14:53:54 | 000,000,000 | ---D | M] -- C:\Herdt-Verlag [2011.08.10 14:39:41 | 000,000,000 | ---D | M] -- C:\InixSoft [2006.12.27 16:51:28 | 000,000,000 | ---D | M] -- C:\ISP [2010.06.21 13:17:16 | 000,000,000 | ---D | M] -- C:\Manual-PCProgram [2006.11.01 18:22:20 | 000,000,000 | ---D | M] -- C:\MSWorks [2006.11.01 18:22:51 | 000,000,000 | ---D | M] -- C:\Musicbrigade [2011.06.26 00:46:29 | 000,000,000 | ---D | M] -- C:\My Video [2012.06.20 19:09:04 | 000,000,000 | ---D | M] -- C:\Nexon [2006.11.01 18:23:12 | 000,000,000 | ---D | M] -- C:\Nis2006 [2011.10.06 22:07:51 | 000,000,000 | ---D | M] -- C:\Program Files [2012.07.06 11:36:14 | 000,000,000 | R--D | M] -- C:\Programme [2012.07.04 19:57:26 | 000,000,000 | ---D | M] -- C:\Qoobox [2012.06.24 19:06:07 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2010.12.03 22:00:45 | 000,000,000 | ---D | M] -- C:\Riot Games [2006.11.01 18:18:45 | 000,000,000 | ---D | M] -- C:\SBSI [2011.03.26 22:10:13 | 000,000,000 | ---D | M] -- C:\Sierra [2012.07.10 18:51:18 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2006.11.01 18:21:42 | 000,000,000 | ---D | M] -- C:\T-Online_Hinweis [2012.06.24 18:05:54 | 000,000,000 | ---D | M] -- C:\T3Fun [2008.05.28 13:43:23 | 000,000,000 | ---D | M] -- C:\Temp [2008.06.06 13:16:34 | 000,000,000 | ---D | M] -- C:\VivoxLogs [2006.11.01 18:22:50 | 000,000,000 | ---D | M] -- C:\VOIP_Sipgate [2012.07.11 09:00:51 | 000,000,000 | ---D | M] -- C:\WINDOWS < %PROGRAMFILES%\*.exe > [2006.12.21 21:22:52 | 000,217,088 | ---- | M] () -- C:\Programme\PetroLauncher.exe Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < MD5 for: AGP440.SYS > [2004.08.10 21:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2010.11.29 23:38:31 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2010.11.29 23:38:31 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.10 21:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2010.11.29 23:38:31 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2010.11.29 23:38:31 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.10 21:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.10 21:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: EXPLORER.EXE > [2004.08.10 21:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe < MD5 for: IASTOR.SYS > [2005.10.12 13:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\WINDOWS\system32\drivers\iaStor.sys < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.10 21:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtUninstallKB968389_1$\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$NtUninstallKB975467_1$\netlogon.dll < MD5 for: NVATABUS.SYS > [2005.08.18 17:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\WINDOWS\system32\drivers\nvatabus.sys < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.10 21:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2010.04.08 20:17:20 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) MD5=A6BB90198FBDBEF66C6FF43CA5368E7F -- C:\Programme\Java\jre6\USER32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.10 21:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: VIAMRAID.SYS > [2005.04.08 11:43:26 | 000,060,928 | ---- | M] (VIA Technologies inc,.ltd) MD5=0363E216E4EB5052969C96608934DBDE -- C:\WINDOWS\system32\drivers\viamraid.sys < MD5 for: WINLOGON.EXE > [2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2004.08.10 21:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.10 21:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.10 21:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2010.06.15 18:26:48 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2010.06.15 18:26:48 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2010.06.15 18:26:48 | 000,466,944 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\system32\*.dll /lockedfiles > [4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %USERPROFILE%\*.* > [2012.05.11 12:31:17 | 000,002,251 | ---- | M] () -- C:\Dokumente und Einstellungen\3vil\.recently-used.xbel [2012.07.11 21:29:18 | 005,242,880 | -H-- | M] () -- C:\Dokumente und Einstellungen\3vil\NTUSER.DAT [2012.07.12 11:03:23 | 000,001,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\3vil\ntuser.dat.LOG [2012.07.11 20:41:16 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\3vil\ntuser.ini < %USERPROFILE%\Local Settings\Temp\*.exe > < %USERPROFILE%\Local Settings\Temp\*.dll > < %USERPROFILE%\Application Data\*.exe > < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2012.06.13 15:55:13 | 001,866,240 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 < > ========== Alternate Data Streams ========== @Alternate Data Stream - 98 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:D06A4C76 @Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:CE2C623F < End of report > Ein OTL extra wurde diesmal nicht erstellt (???) . |
|
13.07.2012, 20:32
| #4 | |
| /// Malware-holic | PC startet von alleine neu , 4 VirenCombofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.07.2012, 14:07
| #5 |
| | PC startet von alleine neu , 4 Viren Ich habe Combofix gestartet und hatte jegliche Art von Virenscannern ausgeschaltet .Das Ergebnis war das nach geschätzten 4 Stunden der Scanner bei Stufe 49 hängen blieb . |
|
15.07.2012, 18:50
| #6 |
| /// Malware-holic | PC startet von alleine neu , 4 Viren hi starte mal neu, drücke f8 wähle abgesicherter modus mit netzwerk, schalte wieder alles an programmen aus, und versuch combofix erneut
__________________ --> PC startet von alleine neu , 4 Viren |
|
16.07.2012, 12:29
| #7 |
| | PC startet von alleine neu , 4 Viren Hi , Wenn ich F8 drücke ladet er ein Boot-Menü .Dort hab ich dann die Auswahl zwischen Hard Disk und CD-ROM .Wähle ich eins von beiden aus erscheint für eine geschätzte halbe Sekunde ein Menü und verschwindet dann wieder so schnell das man nicht mal ansatzweise lesen kann um was es sich dort handelt .Der PC startet darauf im normalen Modus .Mache ich irgendwas falsch ? |
|
17.07.2012, 19:57
| #8 |
| /// Malware-holic | PC startet von alleine neu , 4 Viren hi, versuche mal andere f-tasten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
18.07.2012, 12:07
| #9 |
| | PC startet von alleine neu , 4 Viren Update: Nachdem sich mein PC mal wieder von alleine runter gefahren hat (Weiß nicht ob man das so bezeichnen kann ,der Bildschirm wurde einfach schwarz und er hat sich neu gebootet) kam eine Meldung das Windows durch einen schwerwiegendem Fehler nicht richtig gestartet werden konnte und ich hatte die Auswahl zwischen 3 Optionen :Windows normal starten , Windows im abgesicherten Modus mit Netzwerk-Treibern starten und die 3. ist mir leider wieder entfallen .Wie auch immer ich hatte Windows mit Netzwerk im abgesicherten Modus gestartet und nochmal Combofix laufen lassen mit dem selben Ergebnis : Es hängt sich auf nachdem die 49 Stufe abgeschlossen ist . |
|
19.07.2012, 18:37
| #10 |
| /// Malware-holic | PC startet von alleine neu , 4 Viren dann machen wir das gerät einmal komplett neu der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu PC startet von alleine neu , 4 Viren |
| .dll, avg, avira, bildschirm, desktop, dllhost.exe, einstellungen, jdownloader, juli 2012, modul, musik, neu, nt.dll, problem, programm, programme, prozesse, registry, scan, schutz, services.exe, svchost.exe, system, updates, verweise, viren, warnung, windows, winlogon.exe |
Linear-Darstellung
