Malware Defense,Antivir Blocker,Kaspersky Blocker

Charda · 03.01.2010, 12:27

Liebe Board Community.
Ich bin echt froh,euch gefunden zu haben.
Gestern wollte ich mein AVG 8 auf AVG 9 upgraden.
Da das direkt offenbar nicht ging,habe ich flux das alte deinstalliert und das neue runtergeladen.
Noch während des Downloads öffneten sich einige Pop-ups vom Security Center, was bei mir normal ist, da ich Firewall immer deaktiviert habe.(LANs usw

)

Doch diese Meldungen waren irgendwie anders, sie zeigten mir ernste Viren und Trojanermeldungen und fordern mich auf ein Programm namens ASAP /Malware defense zu installieren.
Doof wie ich bin habe ich das auch gemacht, und nach dem was ich in der SuFu und bei Google gefunden habe,nicht nur ich.

Jetzt habe ich das Problem, weder AVG,das frisch runtergeladene Kaspersky oder Avira starten zu können.
Ich weiß,dass es einigen hier genauso geht und obwohl ich mir den How-To-Post durchgelesen habe weiß ich leider nicht genau was ich jetzt tun muss, ich bin leider alles andere als die Frau vom Fach

Was ich *bitte bitte* schritt für schritt tun soll, ich trau mich schon gar nicht mehr ins Inet,geschweige denn in meine Games

Vielen Dank,falls sich jemand die Zeit nehmen sollte

Und liebe Grüße,
Simone

EDIT:

Ich habe Malware Defense einfachmal aus dem Startup in der Systemsteuerung rausgeschmissen,woraufhin weder das gefakte Supportcenter noch die elendigen Fehler und Trojaner Meldungen kommen,allerdings ist avira und co immer noch geblockt...

myrtille · 03.01.2010, 13:18

Hi,

versuche bitte Malwarebytes herunterzuladen und laufen zu lassen. Poste das Log im Anschluss hier.

Poste bitte auch die Logs von OTL:
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles in hier in den Thread.

lg myrtille

Charda · 03.01.2010, 14:59

Erstmal natürlich vielen Dank.
OTL hat die beiden Txt dateien ausgeworfen, kann hier allerding die Extras.txt nicht posten, ich bekomme immer die Fehler meldung
"Sie haben in Ihrer Signatur oder Ihrem vorherigen Beitrag 29 Grafiken verwendet. Erlaubt sind maximal 25 Grafiken. Bitte klicken Sie auf 'Zurück' und entfernen Sie einige davon.

Zu den Grafiken zählen Smileys, das BB-Code [img] Tag und das HTML <img> Tag. Die Benutzung dieser drei Grafikarten kann vom Administrator eingeschränkt werden."

obwohl ich keine Smilys benutzte (O.o)

Mbam hingegen kann ich nicht ausführen...
Vielen Dank,Simone

Charda · 03.01.2010, 15:16

OTL.TXT

OTL logfile created on: 03.01.2010 14:27:32 - Run 1
OTL by OldTimer - Version 3.1.20.2 Folder = C:\Dokumente und Einstellungen\Alpacahuhn(TM)\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 69,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 27,35 Gb Total Space | 3,09 Gb Free Space | 11,30% Space Free | Partition Type: NTFS
Drive D: | 48,83 Gb Total Space | 16,57 Gb Free Space | 33,93% Space Free | Partition Type: NTFS
Drive E: | 19,53 Gb Total Space | 9,45 Gb Free Space | 48,40% Space Free | Partition Type: NTFS
Drive F: | 202,37 Gb Total Space | 63,72 Gb Free Space | 31,49% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: FELIX
Current User Name: Alpacahuhn(TM)
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Alpacahuhn(TM)\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - C:\Programme\Curse\CurseClient.exe ()
PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
PRC - C:\Programme\iPod\bin\iPodService.exe (Apple Inc.)
PRC - F:\Offline Flyff 11111111\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe ()
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)
PRC - C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.)
PRC - D:\AirGCFG.exe (D-Link)
PRC - C:\WINDOWS\system32\brsvc01a.exe (brother Industries Ltd)
PRC - C:\WINDOWS\system32\brss01a.exe (brother Industries Ltd)

========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Alpacahuhn(TM)\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)

========== Win32 Services (SafeList) ==========

SRV - (AntiVirService) -- F:\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe (Kaspersky Lab)
SRV - (AntiVirSchedulerService) -- F:\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (iPod Service) -- C:\Programme\iPod\bin\iPodService.exe (Apple Inc.)
SRV - (MySQL) -- F:\Offline Flyff 11111111\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe ()
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (ATI Smart) -- C:\WINDOWS\system32\ati2sgag.exe ()
SRV - (Ati HotKey Poller) -- C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)
SRV - (ANIWZCSdService) -- C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (Alpha Networks Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Brother XP spl Service) -- C:\WINDOWS\system32\brsvc01a.exe (brother Industries Ltd)

========== Driver Services (SafeList) ==========

DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab)
DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- F:\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ACEDRV09) -- C:\WINDOWS\system32\drivers\ACEDRV09.sys (Protect Software GmbH)
DRV - (klbg) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab)
DRV - (MDC8021X) AEGIS Protocol (IEEE 802.1x) -- C:\WINDOWS\system32\drivers\mdc8021x.sys (Meetinghouse Data Communications)
DRV - (Mkd2kfNt) -- C:\WINDOWS\system32\drivers\Mkd2kfNT.sys (AhnLab, Inc.)
DRV - (Mkd2Nadr) -- C:\WINDOWS\system32\drivers\Mkd2Nadr.sys (AhnLab, Inc.)
DRV - (GEARAspiWDM) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV - (wceusbsh) -- C:\WINDOWS\system32\drivers\wceusbsh.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (SaiH0728) -- C:\WINDOWS\system32\drivers\SaiH0728.sys (Saitek)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\AtiHdAud.sys (ATI Research Inc.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (ANIO) -- C:\WINDOWS\system32\ANIO.sys (Alpha Networks Inc.)
DRV - (RT73) -- C:\WINDOWS\system32\drivers\Dr71WU.sys (Ralink Technology, Corp.)
DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (RT2500USB) -- C:\WINDOWS\system32\drivers\rt2500usb.sys (Ralink Technology Inc.)
DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yodl.de
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll (Vendio Services, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "http://www.yodl.de/href.php?hrefname=FF-splug_google&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://de-de.facebook.com/"
FF - prefs.js..extensions.enabledItems: {7b13ec3e-999a-4b70-b9cb-2617b8323822}:2.5.2.5
FF - prefs.js..keyword.URL: "http://www.yodl.de/href.php?hrefname=FF-splug_google&q="
FF - prefs.js..network.proxy.type: 4

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.12.17 13:06:30 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.12.17 13:06:30 | 00,000,000 | ---D | M]

[2008.07.12 10:32:43 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alpacahuhn(TM)\Anwendungsdaten\Mozilla\Extensions
[2010.01.02 15:47:35 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alpacahuhn(TM)\Anwendungsdaten\Mozilla\Firefox\Profiles\zxt60rzl.default\extensions
[2009.12.02 19:29:25 | 00,000,000 | ---D | M] (Zynga Toolbar) -- C:\Dokumente und Einstellungen\Alpacahuhn(TM)\Anwendungsdaten\Mozilla\Firefox\Profiles\zxt60rzl.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
[2010.01.01 12:50:18 | 00,001,795 | ---- | M] () -- C:\Dokumente und Einstellungen\Alpacahuhn(TM)\Anwendungsdaten\Mozilla\Firefox\Profiles\zxt60rzl.default\searchplugins\diablo-2-items.xml
[2009.12.28 09:16:53 | 00,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Alpacahuhn(TM)\Anwendungsdaten\Mozilla\Firefox\Profiles\zxt60rzl.default\searchplugins\icqplugin-1.xml
[2008.11.17 15:36:24 | 00,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Alpacahuhn(TM)\Anwendungsdaten\Mozilla\Firefox\Profiles\zxt60rzl.default\searchplugins\icqplugin-2.xml
[2008.12.21 19:55:32 | 00,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Alpacahuhn(TM)\Anwendungsdaten\Mozilla\Firefox\Profiles\zxt60rzl.default\searchplugins\icqplugin-3.xml
[2009.02.07 10:11:01 | 00,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Alpacahuhn(TM)\Anwendungsdaten\Mozilla\Firefox\Profiles\zxt60rzl.default\searchplugins\icqplugin-4.xml
[2009.03.09 20:39:51 | 00,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Alpacahuhn(TM)\Anwendungsdaten\Mozilla\Firefox\Profiles\zxt60rzl.default\searchplugins\icqplugin-5.xml
[2008.10.12 12:44:28 | 00,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Alpacahuhn(TM)\Anwendungsdaten\Mozilla\Firefox\Profiles\zxt60rzl.default\searchplugins\icqplugin.xml
[2010.01.02 15:47:35 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.02.24 11:44:44 | 00,058,880 | ---- | M] () -- C:\Programme\Mozilla Firefox\components\iamfamous.dll
[2009.07.30 23:59:14 | 00,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.07.30 23:59:14 | 00,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.07.30 23:59:14 | 00,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.09.11 14:37:44 | 00,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.07.30 23:59:14 | 00,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: (820 bytes) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (ShoppingReport) - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Programme\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (ShopperReports)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll File not found
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (SearchSettings Class) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll (Vendio Services, Inc.)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll (Kaspersky Lab)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] F:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [D-Link AirPlus G] D:\AirGCFG.exe (D-Link)
O4 - HKLM..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [RTHDCPL] C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe (Vendio Services, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UserFaultCheck] File not found
O4 - HKCU..\Run: [CurseClient] C:\Programme\Curse\CurseClient.exe ()
O4 - HKCU..\Run: [DAEMON Tools Lite] D:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0 ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programme\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (ShopperReports)
O9 - Extra Button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programme\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (ShopperReports)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ\ICQ6.5\ICQ.exe (ICQ, LLC.)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll File not found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll) - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\mzvkbd.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\mzvkbd3.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.07.11 21:17:57 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{50014fb4-5c82-11dd-9863-001b11bd0b2c}\Shell\AutoRun\command - "" = RavMon.exe
O33 - MountPoints2\{50014fb4-5c82-11dd-9863-001b11bd0b2c}\Shell\explore\Command - "" = RavMon.exe -e
O33 - MountPoints2\{50014fb4-5c82-11dd-9863-001b11bd0b2c}\Shell\open\Command - "" = RavMon.exe
O33 - MountPoints2\{89064844-187d-11de-9a26-001b11bd0b2c}\Shell - "" = AutoRun
O33 - MountPoints2\{89064844-187d-11de-9a26-001b11bd0b2c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{89064844-187d-11de-9a26-001b11bd0b2c}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found
O33 - MountPoints2\{b1e8dabc-8c08-11dd-98e4-001fc6a952b3}\Shell - "" = AutoRun
O33 - MountPoints2\{b1e8dabc-8c08-11dd-98e4-001fc6a952b3}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ce86c4e6-ef7b-11dd-99cb-001b11bd0b2c}\Shell - "" = AutoRun
O33 - MountPoints2\{ce86c4e6-ef7b-11dd-99cb-001b11bd0b2c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ce86c4e6-ef7b-11dd-99cb-001b11bd0b2c}\Shell\Open\command - "" = H:\resycled\ntldr.com -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.01.03 11:47:48 | 00,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.01.03 11:47:48 | 00,056,816 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.01.03 11:47:48 | 00,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.01.03 11:47:48 | 00,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.01.03 11:47:47 | 00,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.01.03 11:47:47 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
[2010.01.03 11:36:31 | 00,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab
[2010.01.03 11:36:31 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Kaspersky Lab
[2010.01.03 11:36:05 | 00,296,976 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[2010.01.03 11:35:44 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Kaspersky Lab Setup Files
[2010.01.02 22:00:08 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2010.01.02 22:00:08 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2010.01.02 22:00:08 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.01.02 22:00:08 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.01.02 21:53:00 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\avg9
[2010.01.02 21:25:09 | 00,000,000 | ---D | C] -- C:\Programme\iTunes
[2009.12.30 11:31:40 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alpacahuhn(TM)\Eigene Dateien\Eidos
[2009.12.29 23:16:57 | 00,188,416 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\eax.dll
[2009.12.29 20:14:35 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\City Interactive
[2009.12.29 18:54:00 | 04,178,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_41.dll
[2009.12.29 18:54:00 | 01,846,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_41.dll
[2009.12.29 18:54:00 | 00,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_41.dll
[2009.12.29 18:53:59 | 02,036,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_40.dll
[2009.12.29 18:53:59 | 00,517,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_4.dll
[2009.12.29 18:53:59 | 00,452,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_40.dll
[2009.12.29 18:53:59 | 00,235,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_4.dll
[2009.12.29 18:53:59 | 00,069,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_3.dll
[2009.12.29 18:53:59 | 00,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_6.dll
[2009.12.29 18:53:58 | 04,379,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_40.dll
[2009.12.29 18:53:58 | 00,514,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_3.dll
[2009.12.29 18:53:58 | 00,235,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_3.dll
[2009.12.29 18:53:58 | 00,070,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_2.dll
[2009.12.29 18:53:58 | 00,023,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_5.dll
[2009.12.29 18:40:14 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alpacahuhn(TM)\Anwendungsdaten\DAEMON Tools Lite
[2009.12.29 18:40:12 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DAEMON Tools Lite
[2009.12.25 20:16:37 | 00,712,704 | R--- | C] (Sensaura Ltd) -- C:\WINDOWS\System32\a3d.dll
[2009.12.25 20:16:37 | 00,249,856 | R--- | C] (C-Media) -- C:\WINDOWS\System32\CM108rm.exe
[2009.12.25 20:16:27 | 00,262,144 | R--- | C] (C-Media Corporation) -- C:\WINDOWS\Cmi108Uninstall.exe
[2009.12.25 20:01:06 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alpacahuhn(TM)\Desktop\PSP
[2009.12.25 12:40:21 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alpacahuhn(TM)\Lokale Einstellungen\Anwendungsdaten\Oblivion
[2009.12.25 11:33:31 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alpacahuhn(TM)\Eigene Dateien\Two Worlds Saves
[2009.12.25 11:23:52 | 00,060,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\USBAUDIO.sys
[2009.12.25 11:23:52 | 00,060,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbaudio.sys
[2009.12.20 12:47:24 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alpacahuhn(TM)\Eigene Dateien\Downloads
[2009.12.11 17:47:07 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alpacahuhn(TM)\Lokale Einstellungen\Anwendungsdaten\Ravenlore
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.01.03 14:00:00 | 00,000,448 | ---- | M] () -- C:\WINDOWS\tasks\1-Click Maintenance.job
[2010.01.03 13:10:12 | 00,000,202 | ---- | M] () -- C:\WINDOWS\System32\srcr.dat
[2010.01.03 13:09:41 | 00,000,007 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME{729BC780-0717-4DC2-AD81-B493F5650A14}
[2010.01.03 13:09:10 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.01.03 13:09:07 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.01.03 13:02:36 | 08,650,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Alpacahuhn(TM)\NTUSER.DAT
[2010.01.03 13:02:36 | 00,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Alpacahuhn(TM)\ntuser.ini
[2010.01.03 12:24:54 | 00,001,588 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\pornotube.com.lnk
[2010.01.03 12:24:54 | 00,001,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\nudetube.com.lnk
[2010.01.03 12:24:54 | 00,001,580 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\youporn.com.lnk
[2010.01.03 11:47:55 | 00,000,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Avira AntiVir Control Center.lnk
[2010.01.03 11:37:33 | 00,105,395 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat
[2010.01.03 11:37:33 | 00,094,643 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat
[2010.01.03 11:36:05 | 00,296,976 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[2010.01.03 11:28:50 | 00,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\iTunes.lnk
[2010.01.03 11:28:37 | 00,000,860 | ---- | M] () -- C:\WINDOWS\System32\krl32mainweq.dll
[2010.01.02 21:57:31 | 01,041,288 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.01.02 21:57:31 | 00,448,918 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.01.02 21:57:31 | 00,432,856 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.01.02 21:57:31 | 00,080,270 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.01.02 21:57:31 | 00,067,560 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.01.02 21:50:27 | 00,000,000 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP
[2010.01.02 21:29:13 | 00,000,008 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\sysReserve.ini
[2010.01.02 15:05:35 | 00,000,611 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\World of Warcraft.lnk
[2009.12.31 12:28:14 | 00,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009.12.30 15:10:19 | 00,000,023 | ---- | M] () -- C:\WINDOWS\BlendSettings.ini
[2009.12.29 23:16:57 | 00,000,443 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Conflict Global Storm starten.lnk
[2009.12.29 20:25:02 | 00,043,520 | ---- | M] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2009.12.29 18:53:25 | 00,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\Alpacahuhn(TM)\Desktop\Wolfschanze II.lnk
[2009.12.29 18:49:25 | 00,023,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Alpacahuhn(TM)\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.29 18:40:35 | 00,691,696 | ---- | M] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.12.29 18:40:35 | 00,000,683 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\DAEMON Tools Lite.lnk
[2009.12.29 15:36:13 | 00,022,084 | ---- | M] () -- C:\Dokumente und Einstellungen\Alpacahuhn(TM)\Desktop\lowrider2.jpg
[2009.12.28 16:48:08 | 00,000,007 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME{743CA627-3052-4EB0-B833-5AC46336EB33}
[2009.12.27 21:58:52 | 00,000,478 | ---- | M] () -- C:\Dokumente und Einstellungen\Alpacahuhn(TM)\Desktop\Teamspeak 2 RC2.lnk
[2009.12.25 12:46:52 | 00,000,850 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Oblivion.lnk
[2009.12.25 11:27:52 | 00,000,605 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Two Worlds.lnk
[2009.12.23 20:14:04 | 05,360,923 | ---- | M] () -- C:\Dokumente und Einstellungen\Alpacahuhn(TM)\Desktop\Watcha Say by Felix Gerner =D.flv
[2009.12.19 13:49:45 | 00,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.12.16 19:07:26 | 00,035,748 | ---- | M] () -- C:\Dokumente und Einstellungen\Alpacahuhn(TM)\Desktop\RTEmagicC_Rota_Kampf.jpg.jpg
[2009.12.11 14:25:10 | 02,116,990 | -H-- | M] () -- C:\Dokumente und Einstellungen\Alpacahuhn(TM)\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.01.03 12:24:54 | 00,001,588 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\pornotube.com.lnk
[2010.01.03 12:24:54 | 00,001,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\nudetube.com.lnk
[2010.01.03 12:24:54 | 00,001,580 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\youporn.com.lnk
[2010.01.03 11:47:55 | 00,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Avira AntiVir Control Center.lnk
[2010.01.03 11:37:33 | 00,105,395 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2010.01.03 11:37:33 | 00,094,643 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2010.01.02 21:31:32 | 00,000,860 | ---- | C] () -- C:\WINDOWS\System32\krl32mainweq.dll
[2010.01.02 21:30:31 | 00,000,202 | ---- | C] () -- C:\WINDOWS\System32\srcr.dat
[2010.01.02 21:29:13 | 00,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\sysReserve.ini
[2010.01.02 21:25:42 | 00,002,121 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\iTunes.lnk
[2009.12.29 23:16:57 | 00,000,443 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Conflict Global Storm starten.lnk
[2009.12.29 18:53:25 | 00,000,714 | ---- | C] () -- C:\Dokumente und Einstellungen\Alpacahuhn(TM)\Desktop\Wolfschanze II.lnk
[2009.12.29 18:40:35 | 00,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.12.29 18:40:35 | 00,000,683 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\DAEMON Tools Lite.lnk
[2009.12.29 15:36:11 | 00,022,084 | ---- | C] () -- C:\Dokumente und Einstellungen\Alpacahuhn(TM)\Desktop\lowrider2.jpg
[2009.12.27 21:58:52 | 00,000,478 | ---- | C] () -- C:\Dokumente und Einstellungen\Alpacahuhn(TM)\Desktop\Teamspeak 2 RC2.lnk
[2009.12.25 20:16:37 | 00,045,056 | R--- | C] () -- C:\WINDOWS\System32\CM108rm.dll
[2009.12.25 14:42:40 | 00,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2009.12.25 12:46:52 | 00,000,850 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Oblivion.lnk
[2009.12.25 11:27:52 | 00,000,605 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Two Worlds.lnk
[2009.12.23 20:11:36 | 05,360,923 | ---- | C] () -- C:\Dokumente und Einstellungen\Alpacahuhn(TM)\Desktop\Watcha Say by Felix Gerner =D.flv
[2009.12.16 19:07:23 | 00,035,748 | ---- | C] () -- C:\Dokumente und Einstellungen\Alpacahuhn(TM)\Desktop\RTEmagicC_Rota_Kampf.jpg.jpg
[2009.11.14 19:33:32 | 00,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2009.10.14 12:31:22 | 01,712,128 | ---- | C] () -- C:\WINDOWS\System32\libmysql_d.dll
[2009.09.25 14:22:25 | 00,000,116 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.08.30 12:16:54 | 00,020,480 | ---- | C] () -- C:\WINDOWS\System32\H@tKeysH@@k.DLL
[2009.08.15 12:16:16 | 01,970,176 | ---- | C] () -- C:\WINDOWS\System32\d3dx9.dll
[2009.05.10 17:41:08 | 00,000,000 | ---- | C] () -- C:\WINDOWS\System32\msexcr.ini
[2009.04.16 21:21:42 | 00,000,082 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2009.03.07 22:23:30 | 00,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2009.03.07 22:23:30 | 00,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2009.02.07 15:08:07 | 00,446,464 | ---- | C] () -- C:\WINDOWS\System32\Tx32.dll
[2009.02.07 15:08:07 | 00,000,151 | ---- | C] () -- C:\WINDOWS\System32\ic32.ini
[2009.01.25 21:04:49 | 00,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2009.01.25 21:04:49 | 00,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2009.01.25 21:04:48 | 00,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2008.12.07 14:03:02 | 00,086,016 | ---- | C] () -- C:\WINDOWS\System32\install2500USB.dll
[2008.12.07 14:03:02 | 00,045,056 | ---- | C] () -- C:\WINDOWS\System32\DEDriverDLL.dll
[2008.12.07 14:03:02 | 00,032,768 | ---- | C] () -- C:\WINDOWS\System32\SmartInstallCfg2.dll
[2008.11.07 07:51:54 | 00,005,061 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\xqkcebzs.dik
[2008.10.22 05:29:06 | 00,173,550 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2008.10.20 15:53:10 | 02,252,008 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2008.09.29 14:56:53 | 00,000,999 | ---- | C] () -- C:\Dokumente und Einstellungen\Alpacahuhn(TM)\Anwendungsdaten\EasyToolz.ini
[2008.08.29 20:25:20 | 00,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2008.08.29 20:25:19 | 00,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2008.08.29 20:25:19 | 00,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2008.08.02 12:16:29 | 00,023,040 | ---- | C] () -- C:\Dokumente und Einstellungen\Alpacahuhn(TM)\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.07.12 18:29:23 | 01,936,528 | ---- | C] () -- C:\WINDOWS\System32\ltmm15.dll
[2008.07.12 10:26:12 | 00,049,152 | ---- | C] () -- C:\WINDOWS\System32\JJAKEn.dll
[2008.07.11 21:24:41 | 00,022,594 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2008.07.11 21:24:28 | 00,022,266 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.07.11 21:24:28 | 00,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2008.07.11 21:24:16 | 00,012,536 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.02.29 05:14:04 | 00,223,744 | ---- | C] () -- C:\WINDOWS\System32\b4fm.dll
[2007.07.25 09:24:30 | 01,559,040 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007.07.23 09:03:32 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2007.07.23 09:03:32 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2007.07.23 09:03:32 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2007.07.23 09:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2007.07.23 09:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2007.07.23 09:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2007.07.23 09:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2007.07.23 09:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2007.07.23 09:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2006.02.26 10:08:28 | 00,585,728 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2004.08.03 23:57:24 | 01,868,944 | ---- | C] () -- C:\WINDOWS\System32\RSA32_16.DLL
< End of report >

myrtille · 03.01.2010, 15:56

Hi

kannst du bitte folgendes versuchen:

Lade dir RKill von Grinler von einem der folgenden 4 Links und speichere es auf deinen Desktop.

Link 1
Link 2
Link 3
Link 4

Führe Rkill per Doppelklick aus.
Ein schwarzes Fenster wird kurzfristig erscheinen und wieder verschwinden. Das ist normal, es bedeutet, dass Rkill erfolgreich ausgeführt wurde.
Passiert gar nichts lasse es mich bitte wissen.

Versuche danach bitte erneut Malwarebytes auszuführen.

lg myrtille

Charda · 03.01.2010, 18:48

Zitat:

Zitat von myrtille

Passiert gar nichts lasse es mich bitte wissen.
lg myrtille

Genau das ist passiert... ='(

myrtille · 03.01.2010, 22:32

Hi,

dann lasse bitte Combofix laufen:

ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

lg myrtille

Charda · 04.01.2010, 13:44

Ok,vielen dank,werde ich nacher gleich mal ausprobieren

Charda · 04.01.2010, 15:28

Leider Gottes lässt sich die Combofix.exe nicht starten...wahrscheinlich wieder geblockt?
Ich habe im Forum von chip(.)de gelesen,dass einige empfolen haben,die festplatte kommplett platt zu machen und neu aufzuspielen...
Gibt es denn wirklich keine andere Alternative mehr? Ó.Ò

myrtille · 04.01.2010, 16:49

Hi,

aufsetzen wäre sicherlich die beste und sicherste Alternative. Wir sollten auch so in der Lage sein die offensichtlichen Befälle zu entfernen, aber es kann sein, dass etwas übersehen wird und dein Rechner weiterhin kompromettiert ist.

Auf jedenfall solltest du, als Vorsichtsmaßnahme, deine Onlinepasswörter von einem sauberen Rechner aus ändern und auch vom infizierten Rechner nicht benutzen, solange wir mit der Bereinigung beschäftigt sind.

Versuche bitte nochmal Combofix herunterzuladen, speichere es allerdings bitte unter dem Namen charda.exe statt dem namen Combofix.exe ab und versuche Erneut es auszuführen.

Passiert absolut gar nichts wenn du doppelklickst?
lg myrtille

Charda · 04.01.2010, 18:51

Also, er startet das Programm, danach piept der Pc zwei mal schnell hintereinander und dann erscheint ein Fenster, errintert mich an "Nutzungsbedinungen"...
Ja / Nein Buttons, wenn ich auf Nein gehe bricht er ab, bei Ja schliesst sich das Fenster und nichts passiert.

Help!

myrtille · 04.01.2010, 20:02

Hi,

hast du dein Antivirenprogramm deaktiviert?

Führe bitte auch einen GMER scan aus.

lg myrtille

Charda · 06.01.2010, 13:02

Natürlich,seit ich den virus habe lässt sich ja kein Antivirus programm öffnen ohne geblockt zu werden.....
Ich probier gleich mal den neuen scanner aus..
Lg Simone

bibi68 · 07.01.2010, 10:39

Wäre schön, wenn mir jemand helfen könnte... mein ganzes system ist irgendwie lahmgelegt.. mein IE funzt auch nu nimmer... ständig friert der PC ein... aber c Platt machen will ich noch nicht... :-(

undoreal · 07.01.2010, 10:41

Schreib myrti mal eine PN ..

07.01.2010, 10:41	#15
undoreal /// AVZ-Toolkit Guru	Malware Defense,Antivir Blocker,Kaspersky Blocker Schreib myrti mal eine PN .. __________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - Mit Sicherheit durch's Netz Trojaner Board Spenden Konto

Malware Defense,Antivir Blocker,Kaspersky Blocker

Plagegeister aller Art und deren Bekämpfung: Malware Defense,Antivir Blocker,Kaspersky Blocker