| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Troj000.exe lässt sich nicht von Desktop entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.05.2010, 10:22
| #1 |
 |  Troj000.exe lässt sich nicht von Desktop entfernen Hallo, ich bin neu hier. Habe seit gestern ein Problem mit meinem Notebook. Auf dem Desktop tauchten auf einmal zusätzliche Icons auf. U.a. diverse Porno-Seiten, spam001, usw. und auch die troj000.exe Die Icons der Porno-Seiten konnte ich wieder löschen. Die troj000.exe allerdings nicht. Hier heißt es, dass sie von einem Benutzer verwendet wird. Habe mein Kaspersky drüber laufen lassen. Der hat auch ein bisschen was gefunden und entfernt. ABER! Da muss ja noch was sein, sont könnte ich diese Datei löschen. Ich hoffe ihr könnt mir weiterhelfen. Bin echt am verzweifeln!!! |
|
09.05.2010, 19:44
| #2 |
| |  Troj000.exe lässt sich nicht von Desktop entfernen Ich wollte Malwarebytes durchlaufen lassen. Funktioniert auch alles. Nur wenn ich dann auf "OK" klicke nachdem das System durchsucht wurde verschwindet Malwarebytes auf einmal...
__________________ |
|
09.05.2010, 21:00
| #3 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Troj000.exe lässt sich nicht von Desktop entfernen Hallo und
__________________ Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
10.05.2010, 18:14
| #4 |
| | Troj000.exe lässt sich nicht von Desktop entfernen Ok habe ich gemacht, hier die Log-Dateien. OTL.txt Code:
ATTFilter OTL logfile created on: 10.05.2010 19:00:19 - Run 1 OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\USERNAME\Desktop Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 482,00 Mb Available Physical Memory | 47,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,53 Gb Total Space | 43,40 Gb Free Space | 58,23% Space Free | Partition Type: NTFS D: Drive not present or media not loaded Drive E: | 138,77 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: BIN2 Current User Name: USERNAME Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\USERNAME\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\USERNAME\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\kloehk.dll (Kaspersky Lab) MOD - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\adialhk.dll (Kaspersky Lab) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2649_x-ww_aac16c8b\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe (Kaspersky Lab) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (FirebirdServerMAGIXInstance) -- C:\MAGIX\Common\Database\bin\fbserver.exe (The Firebird Project) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (dhlkmg) -- C:\WINDOWS\system32\drivers\jomny.sys () DRV - (tsxrqhs) -- C:\WINDOWS\system32\drivers\prvh.sys () DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (dtscsi) -- C:\WINDOWS\System32\Drivers\dtscsi.sys () DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab) DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab) DRV - (KLFLTDEV) -- C:\WINDOWS\system32\drivers\klfltdev.sys (Kaspersky Lab) DRV - (klbg) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology) DRV - (iaStor) -- C:\WINDOWS\system32\drivers\iaStor.sys (Intel Corporation) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (nvraid) -- C:\WINDOWS\system32\drivers\nvraid.sys (NVIDIA Corporation) DRV - (nvatabus) -- C:\WINDOWS\system32\drivers\nvatabus.sys (NVIDIA Corporation) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.) DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation ) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology) DRV - (SiSRaid2) -- C:\WINDOWS\system32\drivers\SiSRaid2.sys (Silicon Integrated Systems Corp) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\hdaudio.sys (Windows (R) Server 2003 DDK provider) DRV - (QCMerced) -- C:\WINDOWS\system32\drivers\lvcm.sys () DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\lvusbsta.sys (Logitech Inc.) DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation) DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation) DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (Changer) -- C:\WINDOWS\system32\drivers\changer.sys (Microsoft Corporation) DRV - (lbrtfdc) -- C:\WINDOWS\system32\drivers\lbrtfdc.sys (Toshiba Corp.) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (MSPCLOCK) -- C:\WINDOWS\system32\drivers\mspclock.sys.bak (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com/fsc/ IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/fsc/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://home.microsoft.com/access/allinone.asp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\THBExt [2010.05.08 11:20:53 | 000,000,000 | ---D | M] O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Need2Find Bar BHO) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL File not found O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\ievkbd.dll (Kaspersky Lab) O2 - BHO: (RXResultTracker Class) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll File not found O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe (Kaspersky Lab) O4 - HKLM..\Run: [ Malwarebytes Anti-Malware (rootkit-scan)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\ie_banner_deny.htm () O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.) O9 - Extra Button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\SCIEPlgn.dll (Kaspersky Lab) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} hxxp://www.o2c.de/download/O2CPlayer.CAB (O2C-Player Version 1.x) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/html {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll File not found O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\mzvkbd3.dll (Kaspersky Lab) O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll) - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\adialhk.dll (Kaspersky Lab) O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\kloehk.dll (Kaspersky Lab) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.04.11 09:17:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2001.08.23 12:42:18 | 000,000,329 | R--- | M] () - E:\autorun.inf -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.05.10 18:58:52 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\USERNAME\Recent [2010.05.10 18:52:13 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\USERNAME\Desktop\OTL.exe [2010.05.09 20:35:01 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.05.09 19:02:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\USERNAME\Anwendungsdaten\Malwarebytes [2010.05.09 19:02:02 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.05.09 19:02:01 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.05.09 19:02:01 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.05.09 19:02:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.05.08 18:54:45 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF [2010.05.08 11:20:16 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab [2010.05.08 11:20:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab [2010.05.08 11:20:06 | 000,227,344 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys [2010.05.07 23:20:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\USERNAME\Anwendungsdaten\Avira [2010.05.07 23:18:27 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.05.07 23:18:27 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.05.07 23:18:27 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.05.07 23:18:27 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.05.07 23:18:26 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.05.07 23:18:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.05.07 22:04:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.05.07 21:48:44 | 000,000,000 | ---D | C] -- C:\Programme\Data Protection [2010.05.07 21:46:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\PRAGMAtrximitqfw [2010.05.02 21:05:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\USERNAME\Eigene Dateien\Turbo Lister Backup [2010.04.15 22:12:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\USERNAME\Desktop\HDR-TEST [2010.04.15 22:07:41 | 000,000,000 | ---D | C] -- C:\Programme\Qtpfsgui [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.05.10 18:52:14 | 000,245,792 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.dat [2010.05.10 18:52:14 | 000,001,920 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.idx [2010.05.10 18:49:23 | 003,472,928 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat [2010.05.10 18:49:16 | 000,028,212 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx [2010.05.10 18:44:12 | 000,001,102 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.05.10 17:48:13 | 000,970,772 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.05.10 17:48:13 | 000,417,556 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.05.10 17:48:13 | 000,402,740 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.05.10 17:48:13 | 000,076,264 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.05.10 17:48:13 | 000,063,350 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.05.10 17:45:34 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.05.10 17:43:26 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.05.10 17:43:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.05.10 17:43:21 | 1073,139,712 | -HS- | M] () -- C:\hiberfil.sys [2010.05.10 07:23:33 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\USERNAME\Desktop\OTL.exe [2010.05.09 20:43:39 | 004,718,592 | ---- | M] () -- C:\Dokumente und Einstellungen\USERNAME\ntuser.dat [2010.05.09 20:43:22 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\USERNAME\ntuser.ini [2010.05.09 20:42:58 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\jomny.sys [2010.05.09 20:35:02 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\USERNAME\Desktop\CCleaner.lnk [2010.05.09 20:32:02 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\prvh.sys [2010.05.09 19:02:05 | 000,000,686 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.05.08 19:03:26 | 000,000,610 | ---- | M] () -- C:\WINDOWS\win.ini [2010.05.08 19:03:26 | 000,000,435 | ---- | M] () -- C:\WINDOWS\system.ini [2010.05.08 19:03:26 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2010.05.08 12:09:01 | 000,113,933 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat [2010.05.08 12:09:01 | 000,097,549 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat [2010.05.08 11:21:18 | 000,000,952 | ---- | M] () -- C:\Dokumente und Einstellungen\USERNAME\Desktop\Kaspersky Security Suite CBE 09.lnk [2010.05.08 11:20:06 | 000,227,344 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys [2010.05.07 23:18:38 | 000,001,681 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.05.07 22:14:31 | 000,000,031 | ---- | M] () -- C:\Dokumente und Einstellungen\USERNAME\Desktop\troj000.exe [2010.05.07 21:52:08 | 000,001,142 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pragmamfeklnmal.dll [2010.05.01 21:55:08 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.05.01 21:54:49 | 000,051,200 | ---- | M] () -- C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.05.01 21:40:23 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.26 10:48:09 | 001,581,058 | -H-- | M] () -- C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.04.22 21:47:57 | 000,001,897 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.04.15 22:07:45 | 000,000,620 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Qtpfsgui.lnk [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.05.10 17:43:24 | 003,472,928 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat [2010.05.10 17:43:24 | 000,245,792 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.dat [2010.05.10 17:43:24 | 000,028,212 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.idx [2010.05.10 17:43:24 | 000,001,920 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.idx [2010.05.09 20:42:58 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\jomny.sys [2010.05.09 20:35:01 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\USERNAME\Desktop\CCleaner.lnk [2010.05.09 20:32:02 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\prvh.sys [2010.05.09 19:02:05 | 000,000,686 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.05.08 11:21:22 | 000,113,933 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat [2010.05.08 11:21:22 | 000,097,549 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat [2010.05.08 11:21:18 | 000,000,952 | ---- | C] () -- C:\Dokumente und Einstellungen\USERNAME\Desktop\Kaspersky Security Suite CBE 09.lnk [2010.05.07 23:18:38 | 000,001,681 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.05.07 22:14:31 | 000,000,031 | ---- | C] () -- C:\Dokumente und Einstellungen\USERNAME\Desktop\troj000.exe [2010.05.07 21:52:08 | 000,001,142 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pragmamfeklnmal.dll [2010.04.22 21:47:57 | 000,001,897 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.04.15 22:07:45 | 000,000,620 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Qtpfsgui.lnk [2009.12.16 22:41:26 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2008.10.13 19:03:37 | 000,006,812 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2008.10.13 19:03:29 | 000,585,824 | R--- | C] () -- C:\WINDOWS\System32\drivers\lvcm.sys [2008.09.01 20:07:48 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2008.09.01 20:07:48 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2008.07.27 21:01:02 | 000,223,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\dtscsi.sys [2008.07.27 20:59:18 | 000,664,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2008.07.27 20:59:18 | 000,096,256 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd9565.sys [2007.04.21 23:23:45 | 000,000,010 | ---- | C] () -- C:\WINDOWS\smdat32m.sys [2007.04.21 23:23:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\smdat32a.sys [2007.04.08 19:09:32 | 000,000,121 | ---- | C] () -- C:\WINDOWS\Winchat.ini [2006.12.17 21:05:41 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2006.11.20 09:50:54 | 000,000,303 | ---- | C] () -- C:\WINDOWS\Sierra.ini [2006.09.10 17:11:35 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.04.11 10:20:08 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.04.11 10:08:37 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.04.11 10:05:21 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56spn.dll [2006.04.11 10:05:21 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56itl.dll [2006.04.11 10:05:21 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56ger.dll [2006.04.11 10:05:21 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56fra.dll [2006.04.11 10:05:21 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56eng.dll [2006.04.11 10:05:21 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56brz.dll [2006.04.11 10:05:21 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56jpn.dll [2006.04.11 10:05:21 | 000,045,056 | ---- | C] () -- C:\WINDOWS\sm56cht.dll [2006.04.11 10:05:21 | 000,045,056 | ---- | C] () -- C:\WINDOWS\sm56chs.dll [2006.04.11 10:04:32 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2006.04.11 10:00:53 | 000,002,856 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2006.04.11 10:00:17 | 000,000,180 | ---- | C] () -- C:\WINDOWS\Option.ini [2006.04.11 09:51:57 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2006.04.11 09:20:30 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2006.04.11 09:15:51 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2006.04.11 03:22:12 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2006.04.11 03:17:52 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\property.dll [2006.04.11 03:17:35 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll < End of report > Extras.txt Code:
ATTFilter OTL Extras logfile created on: 10.05.2010 19:00:19 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\USERNAME\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.023,00 Mb Total Physical Memory | 482,00 Mb Available Physical Memory | 47,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 43,40 Gb Free Space | 58,23% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 138,77 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: BIN2
Current User Name: USERNAME
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome File not found
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 File not found
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome File not found
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome File not found
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
"" =
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Shareaza\Shareaza.exe" = C:\Programme\Shareaza\Shareaza.exe:*:Enabled:Shareaza -- (Shareaza Development Team)
"C:\Games\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe" = C:\Games\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
"C:\Programme\Kazaa\kazaa.exe" = C:\Programme\Kazaa\kazaa.exe:*:Enabled:Kazaa -- File not found
"C:\Games\TrackMania Nations ESWC\TmNationsESWC.exe" = C:\Games\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC -- ()
"C:\Programme\eDonkey2000\edonkey2000.exe" = C:\Programme\eDonkey2000\edonkey2000.exe:*:Enabled:edonkey2000 -- File not found
"C:\Programme\BearShare Applications\BearShare\BearShare.exe" = C:\Programme\BearShare Applications\BearShare\BearShare.exe:*:Enabled:BearShare -- (MusicLab, LLC)
"C:\Programme\BearFlix\bearflix.exe" = C:\Programme\BearFlix\bearflix.exe:*:Enabled:BearFlix -- (Musiclab, LLC)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- ()
"C:\Games\Infogrames\Monopoly Tycoon\mc.exe" = C:\Games\Infogrames\Monopoly Tycoon\mc.exe:*:Disabled:Monopoly Tycoon -- (DeepRed Games Ltd)
"C:\Program Files\WS_FTP\WS_FTP95.exe" = C:\Program Files\WS_FTP\WS_FTP95.exe:*:Enabled:WS_FTP 95 -- (Ipswitch, Inc. 81 Hartwell Ave. Lexington, MA)
"C:\Games\F1 2002\f1_2002.exe" = C:\Games\F1 2002\f1_2002.exe:*:Enabled:F1 2002 -- (Image Space Incorporated)
"C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\WZSE0.TMP\SymNRT.exe" = C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\WZSE0.TMP\SymNRT.exe:*:Enabled:Symantec Removal Utility -- File not found
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0556F885-2415-4666-B53E-33727E46AEA1}" = The Movies(TM)
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{08C0729E-3E50-11DF-9D81-005056806466}" = Google Earth
"{14AC0572-78B3-4C10-86BD-2EF4705D248F}" = NPS - Nolte Phoenix Edition 11.0.4 (NP)
"{2806ECD7-D23E-45D7-A918-D6E5EA1C4D8E}" = S.W.I.N.E.
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{47D2103B-FD51-4017-9C20-DD408B17D726}" = Office 2003 Trial Assistant
"{489C4FA2-F9C9-4FD4-BC9D-945218FFC6CD}" = ATI Catalyst Control Center
"{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}" = Macromedia Flash Player 8
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{7020FC34-6E04-4858-924D-354B28CB2402}_is1" = Qtpfsgui 1.9.3
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{8927E07C-97F7-4A54-88FB-D976F50DD46E}" = Turbo Lister 2
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}" = Kaspersky Security Suite CBE 09
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9FE3F0EA-3122-47F9-BA98-3132C12D3D33}" = SEGA Rally Revo Demo
"{A52705BF-A8CF-4F9B-ADD5-061486071247}" = CyViewer
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A70700000002}" = Adobe Reader 7.0.7 - Deutsch
"{ADBBED4F-720B-460D-AA14-D85EBC4AEF97}" = TextPad
"{AFA9D219-A7FD-4240-8793-E5C7C9D715F4}" = IKEA Home Planner
"{B975F4A1-63B6-11D4-BFEC-005004AF2D32}" = Monopoly Tycoon
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D5F82F8F-4DE2-11D9-A373-0050BAE317E1}" = PowerCinema Linux 4.0
"{E875BE90-42E6-4539-94CC-99922FA5764B}" = pac-it MOS 2003 Test
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"AltnetDM" = Peer Points Manager
"ATI Display Driver" = ATI Display Driver
"Audacity_is1" = Audacity 1.2.6
"AudioRecorder" = AudioRecorder
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS DVD Player_is1" = AVS DVD Player version 2.4
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.2
"Azureus" = Azureus
"BearFlix" = BearFlix
"BearShare" = BearShare
"CCleaner" = CCleaner
"Das Neue Dr.Brain Gehirn Jogging" = Das Neue Dr.Brain Gehirn Jogging
"Die Sims" = Die Sims
"DivX Codec" = DivX Codec
"DVD Shrink_is1" = DVD Shrink 3.2
"Firebird SQL Server D" = Firebird SQL Server (D)
"FKC22153088_is1" = fotokasten comfort
"InstallShield_{0556F885-2415-4666-B53E-33727E46AEA1}" = The Movies(TM)
"InstallShield_{9FE3F0EA-3122-47F9-BA98-3132C12D3D33}" = SEGA Rally Revo Demo
"InstallWIX_{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}" = Kaspersky Security Suite CBE 09
"MAGIX Digital Foto Maker SE D" = MAGIX Digital Foto Maker SE (D)
"MAGIX Fotos auf CD D" = MAGIX Fotos auf CD (D)
"MAGIX Media Suite - Standard Edition D" = MAGIX Media Suite - Standard Edition (D)
"MAGIX mp3 maker SE D" = MAGIX mp3 maker SE (D)
"MAGIX Online Druck Service (FS)" = MAGIX Online Druck Service (FS)
"MAGIX Video deLuxe SE D" = MAGIX Video deLuxe SE (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Need2FindBar Uninstall" = Need2Find Bar
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NeroVision!UninstallKey" = NeroVision Express 3 SE
"Pharao" = Pharao
"Product" = Savage 2.00e
"Shareaza_is1" = Shareaza Version 2.2.5.0
"SMSERIAL" = Motorola SM56 Data Fax Modem
"Super Mario: Blue Twilight DX (v1.04.1)" = Super Mario: Blue Twilight DX (v1.04.1)
"TmNations_is1" = TrackMania Nations ESWC 0.1.7.5
"VideoControl" = VideoControl
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"WinRAR archiver" = WinRAR
"You Don't Know Jack 4" = You Don't Know Jack 4 1.00
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"uTorrent" = µTorrent
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 08.05.2010 08:44:06 | Computer Name = BIN2 | Source = Google Update | ID = 20
Description =
Error - 08.05.2010 09:44:05 | Computer Name = BIN2 | Source = Google Update | ID = 20
Description =
Error - 08.05.2010 10:44:06 | Computer Name = BIN2 | Source = Google Update | ID = 20
Description =
Error - 08.05.2010 11:44:06 | Computer Name = BIN2 | Source = Google Update | ID = 20
Description =
Error - 08.05.2010 12:44:05 | Computer Name = BIN2 | Source = Google Update | ID = 20
Description =
Error - 08.05.2010 13:44:05 | Computer Name = BIN2 | Source = Google Update | ID = 20
Description =
Error - 08.05.2010 14:44:05 | Computer Name = BIN2 | Source = Google Update | ID = 20
Description =
Error - 09.05.2010 09:44:05 | Computer Name = BIN2 | Source = Google Update | ID = 20
Description =
Error - 09.05.2010 13:44:07 | Computer Name = BIN2 | Source = Google Update | ID = 20
Description =
Error - 10.05.2010 11:45:37 | Computer Name = BIN2 | Source = Google Update | ID = 20
Description =
[ System Events ]
Error - 08.05.2010 12:54:31 | Computer Name = BIN2 | Source = Service Control Manager | ID = 7034
Description = Dienst "TCP/IP-NetBIOS-Hilfsprogramm" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.
Error - 08.05.2010 12:54:31 | Computer Name = BIN2 | Source = Service Control Manager | ID = 7034
Description = Dienst "SSDP-Suchdienst" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 08.05.2010 12:54:31 | Computer Name = BIN2 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Universeller Plug & Play-Gerätehost" wurde unerwartet
beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden
in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error - 08.05.2010 12:54:31 | Computer Name = BIN2 | Source = Service Control Manager | ID = 7034
Description = Dienst "WebClient" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.
Error - 08.05.2010 12:56:02 | Computer Name = BIN2 | Source = Service Control Manager | ID = 7034
Description = Dienst "Machine Debug Manager" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.
Error - 08.05.2010 12:56:25 | Computer Name = BIN2 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist
bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
durchgeführt: Starten Sie den Dienst neu..
Error - 08.05.2010 12:56:35 | Computer Name = BIN2 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Avira AntiVir Guard" wurde unerwartet beendet. Dies ist
bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden
durchgeführt: Starten Sie den Dienst neu..
Error - 08.05.2010 12:56:43 | Computer Name = BIN2 | Source = Service Control Manager | ID = 7034
Description = Dienst "Windows User Mode Driver Framework" wurde unerwartet beendet.
Dies ist bereits 1 Mal passiert.
Error - 08.05.2010 12:56:52 | Computer Name = BIN2 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Avira AntiVir Planer" wurde unerwartet beendet. Dies ist
bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden
durchgeführt: Starten Sie den Dienst neu..
Error - 08.05.2010 12:57:16 | Computer Name = BIN2 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Avira AntiVir Guard" wurde unerwartet beendet. Dies ist
bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden
durchgeführt: Starten Sie den Dienst neu..
< End of report >
|
|
10.05.2010, 19:19
| #5 |
| | Troj000.exe lässt sich nicht von Desktop entfernen Habe gerade nochmal Malewarebyte drüber laufen lassen. Hier ist die Log-Datei Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4083
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
10.05.2010 20:16:49
mbam-log-2010-05-10 (20-16-49).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 213712
Laufzeit: 56 Minute(n), 56 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 17
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 2
Infizierte Dateien: 15
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\rxresult.rxresultfilter (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\rxresult.rxresultfilter.1 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2ab289ae-4b90-4281-b2ae-1f4bb034b647} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pragmatrximitqfw (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\pragma (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\PRAGMA (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Paladin Antivirus (Rogue.PaladinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Paladin Antivirus (Rogue.PaladinAntivirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Data Protection (Rogue.DataProtection) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879fa4-4790-461c-a1cc-4ec4de4ca483} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{59879fa4-4790-461c-a1cc-4ec4de4ca483} (Trojan.BHO) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
C:\WINDOWS\PRAGMAtrximitqfw (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Programme\Data Protection (Rogue.DataProtection) -> Quarantined and deleted successfully.
Infizierte Dateien:
C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\kernel64xp.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\PRAGMAtrximitqfw\PRAGMAd.sys (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\PRAGMAtrximitqfw\pragmabbr.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\PRAGMAtrximitqfw\PRAGMAc.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\PRAGMAtrximitqfw\PRAGMAcfg.ini (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\PRAGMAtrximitqfw\pragmaserf.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\PRAGMAtrximitqfw\PRAGMAsrcr.dat (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pragmamfeklnmal.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\pragmamainqt.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Favoriten\_favdata.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\USERNAME\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\smdat32a.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
|
|
10.05.2010, 20:39
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Troj000.exe lässt sich nicht von Desktop entfernen Poste bitte dann frische OTL Logfiles, da Du Malwarebytes danach ausgeführt hast.
__________________ --> Troj000.exe lässt sich nicht von Desktop entfernen |
|
11.05.2010, 15:44
| #7 |
| | Troj000.exe lässt sich nicht von Desktop entfernen Hier die aktuelle OTL Code:
ATTFilter OTL logfile created on: 11.05.2010 16:32:54 - Run 2 OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\USERNAME\Desktop Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 574,00 Mb Available Physical Memory | 56,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,53 Gb Total Space | 43,41 Gb Free Space | 58,25% Space Free | Partition Type: NTFS D: Drive not present or media not loaded Drive E: | 138,77 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: BIN2 Current User Name: USERNAME Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\USERNAME\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\USERNAME\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\kloehk.dll (Kaspersky Lab) MOD - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\adialhk.dll (Kaspersky Lab) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2649_x-ww_aac16c8b\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe (Kaspersky Lab) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (FirebirdServerMAGIXInstance) -- C:\MAGIX\Common\Database\bin\fbserver.exe (The Firebird Project) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (dhlkmg) -- C:\WINDOWS\system32\drivers\jomny.sys () DRV - (tsxrqhs) -- C:\WINDOWS\system32\drivers\prvh.sys () DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (dtscsi) -- C:\WINDOWS\System32\Drivers\dtscsi.sys () DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab) DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab) DRV - (KLFLTDEV) -- C:\WINDOWS\system32\drivers\klfltdev.sys (Kaspersky Lab) DRV - (klbg) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology) DRV - (iaStor) -- C:\WINDOWS\system32\drivers\iaStor.sys (Intel Corporation) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (nvraid) -- C:\WINDOWS\system32\drivers\nvraid.sys (NVIDIA Corporation) DRV - (nvatabus) -- C:\WINDOWS\system32\drivers\nvatabus.sys (NVIDIA Corporation) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.) DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation ) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology) DRV - (SiSRaid2) -- C:\WINDOWS\system32\drivers\SiSRaid2.sys (Silicon Integrated Systems Corp) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\hdaudio.sys (Windows (R) Server 2003 DDK provider) DRV - (QCMerced) -- C:\WINDOWS\system32\drivers\lvcm.sys () DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\lvusbsta.sys (Logitech Inc.) DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation) DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation) DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (Changer) -- C:\WINDOWS\system32\drivers\changer.sys (Microsoft Corporation) DRV - (lbrtfdc) -- C:\WINDOWS\system32\drivers\lbrtfdc.sys (Toshiba Corp.) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (MSPCLOCK) -- C:\WINDOWS\system32\drivers\mspclock.sys.bak (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com/fsc/ IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/fsc/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://home.microsoft.com/access/allinone.asp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\THBExt [2010.05.08 11:20:53 | 000,000,000 | ---D | M] O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\ievkbd.dll (Kaspersky Lab) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe (Kaspersky Lab) O4 - HKLM..\Run: [ Malwarebytes Anti-Malware (rootkit-scan)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\ie_banner_deny.htm () O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.) O9 - Extra Button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\SCIEPlgn.dll (Kaspersky Lab) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} hxxp://www.o2c.de/download/O2CPlayer.CAB (O2C-Player Version 1.x) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/html {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - Reg Error: Key error. File not found O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\mzvkbd3.dll (Kaspersky Lab) O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll) - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\adialhk.dll (Kaspersky Lab) O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\kloehk.dll (Kaspersky Lab) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.04.11 09:17:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2001.08.23 12:42:18 | 000,000,329 | R--- | M] () - E:\autorun.inf -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.05.10 18:58:52 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\USERNAME\Recent [2010.05.10 18:52:13 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\USERNAME\Desktop\OTL.exe [2010.05.09 20:35:01 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.05.09 19:02:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\USERNAME\Anwendungsdaten\Malwarebytes [2010.05.09 19:02:02 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.05.09 19:02:01 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.05.09 19:02:01 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.05.09 19:02:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.05.08 18:54:45 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF [2010.05.08 11:20:16 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab [2010.05.08 11:20:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab [2010.05.08 11:20:06 | 000,227,344 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys [2010.05.07 23:20:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\USERNAME\Anwendungsdaten\Avira [2010.05.07 23:18:27 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.05.07 23:18:27 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.05.07 23:18:27 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.05.07 23:18:27 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.05.07 23:18:26 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.05.07 23:18:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.05.07 22:04:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.05.02 21:05:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\USERNAME\Eigene Dateien\Turbo Lister Backup [2010.04.15 22:12:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\USERNAME\Desktop\HDR-TEST [2010.04.15 22:07:41 | 000,000,000 | ---D | C] -- C:\Programme\Qtpfsgui [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.05.11 16:33:39 | 000,417,556 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.05.11 16:33:39 | 000,402,740 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.05.11 16:33:39 | 000,076,264 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.05.11 16:33:39 | 000,063,350 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.05.11 16:33:38 | 000,970,772 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.05.11 16:30:58 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.05.11 16:28:52 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.05.11 16:28:51 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.05.11 16:28:47 | 1073,139,712 | -HS- | M] () -- C:\hiberfil.sys [2010.05.10 20:23:57 | 003,472,928 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat [2010.05.10 20:23:57 | 000,270,368 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.dat [2010.05.10 20:23:57 | 000,028,212 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx [2010.05.10 20:23:57 | 000,002,004 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.idx [2010.05.10 20:23:51 | 004,718,592 | ---- | M] () -- C:\Dokumente und Einstellungen\USERNAME\ntuser.dat [2010.05.10 20:23:51 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\USERNAME\ntuser.ini [2010.05.10 20:22:44 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.05.10 19:44:10 | 000,001,102 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.05.10 07:23:33 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\USERNAME\Desktop\OTL.exe [2010.05.09 20:42:58 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\jomny.sys [2010.05.09 20:35:02 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\USERNAME\Desktop\CCleaner.lnk [2010.05.09 20:32:02 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\prvh.sys [2010.05.09 19:02:05 | 000,000,686 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.05.08 19:03:26 | 000,000,610 | ---- | M] () -- C:\WINDOWS\win.ini [2010.05.08 19:03:26 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2010.05.08 12:09:01 | 000,113,933 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat [2010.05.08 12:09:01 | 000,097,549 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat [2010.05.08 11:21:18 | 000,000,952 | ---- | M] () -- C:\Dokumente und Einstellungen\USERNAME\Desktop\Kaspersky Security Suite CBE 09.lnk [2010.05.08 11:20:06 | 000,227,344 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys [2010.05.07 23:18:38 | 000,001,681 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.05.07 22:14:31 | 000,000,031 | ---- | M] () -- C:\Dokumente und Einstellungen\USERNAME\Desktop\troj000.exe [2010.05.01 21:55:08 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.05.01 21:54:49 | 000,051,200 | ---- | M] () -- C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.05.01 21:40:23 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.26 10:48:09 | 001,581,058 | -H-- | M] () -- C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.04.22 21:47:57 | 000,001,897 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.04.15 22:07:45 | 000,000,620 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Qtpfsgui.lnk [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.05.10 17:43:24 | 003,472,928 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat [2010.05.10 17:43:24 | 000,270,368 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.dat [2010.05.10 17:43:24 | 000,028,212 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.idx [2010.05.10 17:43:24 | 000,002,004 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.idx [2010.05.09 20:42:58 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\jomny.sys [2010.05.09 20:35:01 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\USERNAME\Desktop\CCleaner.lnk [2010.05.09 20:32:02 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\prvh.sys [2010.05.09 19:02:05 | 000,000,686 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.05.08 11:21:22 | 000,113,933 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat [2010.05.08 11:21:22 | 000,097,549 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat [2010.05.08 11:21:18 | 000,000,952 | ---- | C] () -- C:\Dokumente und Einstellungen\USERNAME\Desktop\Kaspersky Security Suite CBE 09.lnk [2010.05.07 23:18:38 | 000,001,681 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.05.07 22:14:31 | 000,000,031 | ---- | C] () -- C:\Dokumente und Einstellungen\USERNAME\Desktop\troj000.exe [2010.04.22 21:47:57 | 000,001,897 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.04.15 22:07:45 | 000,000,620 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Qtpfsgui.lnk [2009.12.16 22:41:26 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2008.10.13 19:03:37 | 000,006,812 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2008.10.13 19:03:29 | 000,585,824 | R--- | C] () -- C:\WINDOWS\System32\drivers\lvcm.sys [2008.09.01 20:07:48 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2008.09.01 20:07:48 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2008.07.27 21:01:02 | 000,223,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\dtscsi.sys [2008.07.27 20:59:18 | 000,664,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2008.07.27 20:59:18 | 000,096,256 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd9565.sys [2007.04.08 19:09:32 | 000,000,121 | ---- | C] () -- C:\WINDOWS\Winchat.ini [2006.12.17 21:05:41 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2006.11.20 09:50:54 | 000,000,303 | ---- | C] () -- C:\WINDOWS\Sierra.ini [2006.09.10 17:11:35 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.04.11 10:20:08 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.04.11 10:08:37 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.04.11 10:05:21 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56spn.dll [2006.04.11 10:05:21 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56itl.dll [2006.04.11 10:05:21 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56ger.dll [2006.04.11 10:05:21 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56fra.dll [2006.04.11 10:05:21 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56eng.dll [2006.04.11 10:05:21 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56brz.dll [2006.04.11 10:05:21 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56jpn.dll [2006.04.11 10:05:21 | 000,045,056 | ---- | C] () -- C:\WINDOWS\sm56cht.dll [2006.04.11 10:05:21 | 000,045,056 | ---- | C] () -- C:\WINDOWS\sm56chs.dll [2006.04.11 10:04:32 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2006.04.11 10:00:53 | 000,002,856 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2006.04.11 10:00:17 | 000,000,180 | ---- | C] () -- C:\WINDOWS\Option.ini [2006.04.11 09:51:57 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2006.04.11 09:20:30 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2006.04.11 09:15:51 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2006.04.11 03:22:12 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2006.04.11 03:17:52 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\property.dll [2006.04.11 03:17:35 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll < End of report > |
|
11.05.2010, 15:56
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Troj000.exe lässt sich nicht von Desktop entfernen Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
DRV - (dhlkmg) -- C:\WINDOWS\system32\drivers\jomny.sys ()
DRV - (tsxrqhs) -- C:\WINDOWS\system32\drivers\prvh.sys ()
DRV - (QCMerced) -- C:\WINDOWS\system32\drivers\lvcm.sys ()
DRV - (MSPCLOCK) -- C:\WINDOWS\system32\drivers\mspclock.sys.bak (Microsoft Corporation
[2010.05.07 22:14:31 | 000,000,031 | ---- | M] () -- C:\Dokumente und Einstellungen\USERNAME\Desktop\troj000.exe
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
11.05.2010, 16:06
| #9 |
| | Troj000.exe lässt sich nicht von Desktop entfernen Ok, habe ich gemacht. Hier ist die Log-Datei. Code:
ATTFilter All processes killed
========== OTL ==========
Service dhlkmg stopped successfully!
Service dhlkmg deleted successfully!
C:\WINDOWS\system32\drivers\jomny.sys moved successfully.
Service tsxrqhs stopped successfully!
Service tsxrqhs deleted successfully!
C:\WINDOWS\system32\drivers\prvh.sys moved successfully.
Service QCMerced stopped successfully!
Service QCMerced deleted successfully!
C:\WINDOWS\system32\drivers\lvcm.sys moved successfully.
Service MSPCLOCK stopped successfully!
Service MSPCLOCK deleted successfully!
C:\WINDOWS\system32\drivers\mspclock.sys.bak moved successfully.
File C:\Dokumente und Einstellungen\USERNAME\Desktop\troj000.exe not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 25214 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 499 bytes
User: All Users
User: USERNAME
->Temp folder emptied: 1404415365 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 3097 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
->Flash cache emptied: 499 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 296853 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 94447294 bytes
RecycleBin emptied: 88717 bytes
Total Files Cleaned = 1.430,00 mb
OTL by OldTimer - Version 3.2.4.1 log created on 05112010_165907
Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\UJ53DP69\%7Bmod_jslinker,mod_drag,mod_controls_app,mod_scrollwheel,mod_zoom,mod_extended_dom,mod_keyboard,mod_traffic_app,mod_lyrsctrl,mod_lyrs,mod_quadtree,mod_transitlyr,mod_cb_[2].js not found!
File\Folder C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\UJ53DP69\myebaysummary;seg=DE_Age18andOver;seg=GL_MetaViewWatchSearch_11450;seg=GL_MetaViewWatchSearch_9800;seg=GL_MetaViewWatchSearch_11233;seg=GL_MetaViewWatchSearch_11730;sz=7[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\O2HW9EVN\adsize=468x60&pos=top&Section=main&channel=package&secure=false&subdomain=EBDE&platform=austin&site=EB¤cy=EUR&CookieName=PRO2&location=DE&language=de_DE[1] not found!
File\Folder C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\O2HW9EVN\keywords;kw=pocket+quad;dcopt=ist;seg=DE_Top_30pct_Buyers;seg=GL_GenderMale50to59;tcat=888;items=426;sz=728x90;tile=1;ord=1242557878906;[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DT4594W6\271360036&ga_sid=1271360036&ga_hid=737465485&ga_fc=0&u_tz=120&u_his=1&u_java=1&u_h=800&u_w=1280&u_ah=766&u_aw=1280&u_cd=32&u_nplug=0&u_nmime=0&biw=1259&bih=627&fu=0&ifi=1&dtd=93 not found!
File\Folder C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DT4594W6\adsize=728x90&pos=top&Section=main&channel=package&secure=false&subdomain=EBDE&platform=austin&site=EB¤cy=EUR&CookieName=PRO2&location=DE&language=de_DE[1] not found!
File\Folder C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DT4594W6\cchp;seg=GL_AllSucBuy_Mar05;seg=GL_MetaViewWatchSearch_11450;seg=GL_MetaViewWatchSearch_9800;seg=GL_MetaViewWatchSearch_11233;seg=GL_MetaViewWatchSearch_11730;sz=300x250[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DT4594W6\keywords;kw=pocket+quad;dcopt=ist;seg=DE_Top_30pct_Buyers;seg=GL_GenderMale50to59;tcat=131090;items=30;sz=728x90;tile=1;ord=1242557901703;[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DT4594W6\Miniquad-Pocketquad-Bike-Mini-Dirt-Kinder-Quad-Pocket_W0QQitemZ350200883774QQihZ022QQcategoryZ62248QQssPageNameZWDVWQQrdZ1QQcmdZViewItem[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DT4594W6\myebaysummary;seg=DE_Age18andOver;seg=GL_MetaViewWatchSearch_11450;seg=GL_MetaViewWatchSearch_9800;seg=GL_MetaViewWatchSearch_11233;seg=GL_MetaViewWatchSearch_11730;sz=7[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\CQ6MBLM7\cchp;seg=GL_AllSucBuy_Mar05;seg=GL_MetaViewWatchSearch_11450;seg=GL_MetaViewWatchSearch_9800;seg=GL_MetaViewWatchSearch_11233;seg=GL_MetaViewWatchSearch_11730;sz=300x250[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\CQ6MBLM7\HP_225_RTM;seg=GL_MetaViewWatchSearch_11450;seg=GL_MetaViewWatchSearch_9800;seg=GL_MetaViewWatchSearch_11233;seg=GL_MetaViewWatchSearch_11730;seg=GL_MetaViewWatchSearch_[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\CQ6MBLM7\keywords;kw=pocket+quad;dcopt=ist;seg=DE_Top_30pct_Buyers;seg=GL_GenderMale50to59;tcat=888;items=426;sz=728x90;tile=1;ord=1242557892265;[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8BHJIIJX\cchp;seg=GL_AllSucBuy_Mar05;seg=GL_MetaViewWatchSearch_11450;seg=GL_MetaViewWatchSearch_9800;seg=GL_MetaViewWatchSearch_11233;seg=GL_MetaViewWatchSearch_11730;sz=300x250[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8BHJIIJX\myebaysummary;seg=DE_Age18andOver;seg=GL_MetaViewWatchSearch_11450;seg=GL_MetaViewWatchSearch_9800;seg=GL_MetaViewWatchSearch_11233;seg=GL_MetaViewWatchSearch_11730;sz=7[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0LQR4HIF\myebaysummary;seg=DE_Age18andOver;seg=GL_MetaViewWatchSearch_11450;seg=GL_MetaViewWatchSearch_9800;seg=GL_MetaViewWatchSearch_11233;seg=GL_MetaViewWatchSearch_11730;sz=7[1].htm not found!
Registry entries deleted on Reboot...
|
|
11.05.2010, 16:09
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Troj000.exe lässt sich nicht von Desktop entfernen Gut. Weiter gehts mit CF: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.05.2010, 17:32
| #11 |
| | Troj000.exe lässt sich nicht von Desktop entfernen Ok habe ich gemacht. Code:
ATTFilter ComboFix 10-05-10.04 - USERNAME 11.05.2010 18:15:38.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.1023.573 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\USERNAME\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Kaspersky Security Suite CBE 09 *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Security Suite CBE 09 *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
((((((((((((((((((((((( Dateien erstellt von 2010-04-11 bis 2010-05-11 ))))))))))))))))))))))))))))))
.
2010-05-11 14:59 . 2010-05-11 14:59 -------- d-----w- C:\_OTL
2010-05-10 15:43 . 2010-05-11 16:11 311328 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2010-05-10 15:43 . 2010-05-11 16:08 3472928 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-05-09 18:35 . 2010-05-09 18:35 -------- d-----w- c:\programme\CCleaner
2010-05-09 17:02 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-09 17:02 . 2010-05-09 17:02 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-05-09 17:02 . 2010-05-09 17:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-05-09 17:02 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-08 16:54 . 2010-05-08 16:54 -------- d--h--w- c:\windows\PIF
2010-05-08 10:09 . 2010-05-08 10:09 80400 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\update\rollback\AutoPatches\cbild\8.0.0.506\mzvkbd3.dll
2010-05-08 10:09 . 2010-05-08 10:09 80400 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\update\rollback\AutoPatches\cbild\8.0.0.506\mzvkbd.dll
2010-05-08 10:09 . 2010-05-08 10:09 233336 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\update\rollback\AutoPatches\cbild\8.0.0.506\avp.exe
2010-05-08 10:08 . 2010-05-08 10:08 208616 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\cbild\8.0.0.506\avp.exe
2010-05-08 10:08 . 2010-05-08 10:08 59920 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\cbild\8.0.0.506\mzvkbd.dll
2010-05-08 10:08 . 2010-05-08 10:08 109072 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\cbild\8.0.0.506\mzvkbd3.dll
2010-05-08 09:21 . 2010-05-08 10:09 97549 ----a-w- c:\windows\system32\drivers\klick.dat
2010-05-08 09:21 . 2010-05-08 10:09 113933 ----a-w- c:\windows\system32\drivers\klin.dat
2010-05-08 09:20 . 2010-05-11 16:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2010-05-08 09:20 . 2010-05-08 09:20 -------- d-----w- c:\programme\Kaspersky Lab
2010-05-07 21:18 . 2010-03-01 08:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-05-07 21:18 . 2010-02-16 12:24 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-05-07 21:18 . 2009-05-11 10:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-05-07 21:18 . 2009-05-11 10:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-05-07 21:18 . 2010-05-07 21:18 -------- d-----w- c:\programme\Avira
2010-05-07 21:18 . 2010-05-07 21:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-05-07 20:04 . 2010-05-10 16:07 -------- d-----w- c:\windows\system32\NtmsData
2010-04-15 20:07 . 2010-04-15 20:07 -------- d-----w- c:\programme\Qtpfsgui
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-11 16:11 . 2010-05-10 15:43 2144 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2010-05-11 16:08 . 2010-05-10 15:43 28212 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-05-11 14:33 . 2006-04-11 01:17 76264 ----a-w- c:\windows\system32\perfc007.dat
2010-05-11 14:33 . 2006-04-11 01:17 417556 ----a-w- c:\windows\system32\perfh007.dat
2010-05-07 19:57 . 2010-01-25 20:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-04-26 08:08 . 2008-07-09 20:03 -------- d-----w- c:\programme\Das Neue Dr.Brain Gehirn Jogging
2010-04-22 19:47 . 2010-03-24 21:39 -------- d-----w- c:\programme\Google
2010-04-09 18:00 . 2010-04-09 18:00 -------- d-----w- c:\programme\eBay
2010-03-14 14:24 . 2010-03-14 14:24 -------- d-----w- c:\programme\Audacity
2010-03-14 14:19 . 2010-03-14 14:19 -------- d-----w- c:\programme\AudioSuite
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe" [2010-05-08 208616]
" Malwarebytes Anti-Malware (rootkit-scan)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ATI CATALYST System Tray.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ATI CATALYST System Tray.lnk
backup=c:\windows\pss\ATI CATALYST System Tray.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-08-01 06:28 69632 ----a-w- c:\windows\ALCMTR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
2005-08-01 06:28 2803712 ----a-w- c:\windows\ALCWZRD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2005-08-12 12:43 45056 ----a-w- c:\programme\ATI Technologies\ATI.ACE\CLI.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-04 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
2005-11-08 22:00 128920 ----a-w- c:\programme\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantOn]
2005-05-11 15:28 93640 ----a-w- c:\program files\CyberLink\PowerCinema Linux\ion_install.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Muscbrigade]
2005-12-20 08:18 40960 ----a-w- c:\musicbrigade\Musicbrigade.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2005-04-15 14:13 45056 ----a-w- c:\programme\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
2005-08-01 06:59 544768 ----a-w- c:\windows\sm56hlpr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2005-08-01 06:28 90112 ----a-w- c:\windows\SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2008-06-10 03:27 144784 ----a-w- c:\programme\Java\jre1.6.0_07\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Verknüpfung mit der High Definition Audio-Eigenschaftenseite]
2005-01-07 15:07 61952 ----a-w- c:\windows\system32\HdAShCut.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Shareaza\\Shareaza.exe"=
"c:\\Games\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe"=
"c:\\Games\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"c:\\Programme\\BearShare Applications\\BearShare\\BearShare.exe"=
"c:\\Programme\\BearFlix\\bearflix.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Games\\Infogrames\\Monopoly Tycoon\\mc.exe"=
"c:\\Program Files\\WS_FTP\\WS_FTP95.exe"=
"c:\\Games\\F1 2002\\f1_2002.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29.01.2008 18:29 32784]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.05.2010 23:18 135336]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13.03.2008 19:02 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30.04.2008 18:06 24592]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [27.07.2008 20:59 664064]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [24.03.2010 23:39 136176]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\magix\Common\Database\bin\fbserver.exe [11.04.2006 10:05 1527900]
S3 hexmagic;hexmagic;\??\c:\windows\system32\drivers\hexmagic.sys --> c:\windows\system32\drivers\hexmagic.sys [?]
.
Inhalt des "geplante Tasks" Ordners
2010-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-24 21:39]
2010-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-24 21:39]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = hxxp://de.yahoo.com/fsc/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} - hxxp://www.o2c.de/download/O2CPlayer.CAB
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-05-11 18:19
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(1580)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-05-11 18:21:44
ComboFix-quarantined-files.txt 2010-05-11 16:21
Vor Suchlauf: 23 Verzeichnis(se), 47.940.694.016 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 47.908.597.760 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
- - End Of File - - 52CCDC001C57D1014616CBB910112F95
|
|
11.05.2010, 18:29
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Troj000.exe lässt sich nicht von Desktop entfernenZitat:
Wenn die Datei schon ausgewertet sein sollte, bitte eine weitere Auswertung starten.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.05.2010, 15:56
| #13 |
| | Troj000.exe lässt sich nicht von Desktop entfernen Ich kann die Datei nicht finden. Hab extra nochmal die Einstellungen im Explorer nachgeschaut. Alles richtig. |
|
12.05.2010, 18:59
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Troj000.exe lässt sich nicht von Desktop entfernen Dann mal eben den Avenger anwenden: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:  3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code:
ATTFilter files to delete:
c:\windows\system32\drivers\hexmagic.sys
drivers to delete:
hexmagic
5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Die Datei c:\avenger\backup.zip bei File-Upload.net hochladen und hier verlinken
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.05.2010, 14:05
| #15 |
| | Troj000.exe lässt sich nicht von Desktop entfernen Alles klar habe ich gemacht. Hier die TXT-Datei: Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: file "c:\windows\system32\drivers\hexmagic.sys" not found!
Deletion of file "c:\windows\system32\drivers\hexmagic.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Driver "hexmagic" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Hier ist die ZIP-Datei: hxxp://www.file-upload.net/download-2513371/backup.zip.html |
|
| Themen zu Troj000.exe lässt sich nicht von Desktop entfernen |
| auf einmal, benutzer, datei, desktop, diverse, entfern, entferne, entfernen, gefunde, gestern, hoffe, icons, kaspersky, konnte, laufe, laufen, neu, problem, spam, troj000.exe, verwendet, verzweifel, verzweifeln, zusätzliche |
Linear-Darstellung
