|
Plagegeister aller Art und deren Bekämpfung: ICQ ViRUSWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.06.2010, 20:53 | #1 |
| ICQ ViRUS Ich habe jetzt die ORL.Txt Datei bekommen: Bitte um hilfe, was soll ich einfügen ? OTL Logfile: Code:
ATTFilter OTL logfile created on: 08.06.2010 21:37:32 - Run 1 OTL by OldTimer - Version 3.2.5.3 Folder = C:\Dokumente und Einstellungen\Laura Cassau\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.015,00 Mb Total Physical Memory | 410,00 Mb Available Physical Memory | 40,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 71,00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 72,06 Gb Total Space | 55,85 Gb Free Space | 77,50% Space Free | Partition Type: NTFS Drive D: | 72,05 Gb Total Space | 71,98 Gb Free Space | 99,90% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: LURRA1996 Current User Name: Laura Cassau Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 90 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Laura Cassau\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\Laura Cassau\Anwendungsdaten\winsvrcn.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\Programme\ASUS\LiveUpdate\LiveUpdate.exe () PRC - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe (Symantec Corporation) PRC - C:\Programme\ASUS\Eee Docking\Eee Docking.exe () PRC - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.) PRC - C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.) PRC - C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.) PRC - C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.) PRC - C:\Programme\Windows Live\Toolbar\wltuser.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corp.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\igfxext.exe (Intel Corporation) PRC - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Laura Cassau\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Programme\SweetIM\Messenger\mgAdaptersProxy.dll (SweetIM Technologies Ltd.) MOD - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\asOEHook.dll (Symantec Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\Programme\SweetIM\Messenger\msvcr71.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (SSHNAS) -- C:\WINDOWS\system32\sshnas21.dll () SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (Norton Internet Security) -- C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe (Symantec Corporation) SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation) SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corp.) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ccHP) -- C:\WINDOWS\System32\Drivers\NIS\1008000.029\ccHPx86.sys (Symantec Corporation) DRV - (IDSxpx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20091217.002\IDSXpx86.sys (Symantec Corporation) DRV - (SymEvent) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation) DRV - (NAVEX15) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20091220.020\NAVEX15.SYS (Symantec Corporation) DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation) DRV - (NAVENG) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20091220.020\NAVENG.SYS (Symantec Corporation) DRV - (SymEFA) -- C:\WINDOWS\system32\drivers\NIS\1008000.029\SYMEFA.SYS (Symantec Corporation) DRV - (SRTSP) -- C:\WINDOWS\System32\Drivers\NIS\1008000.029\SRTSP.SYS (Symantec Corporation) DRV - (BHDrvx86) -- C:\WINDOWS\System32\Drivers\NIS\1008000.029\BHDrvx86.sys (Symantec Corporation) DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\NIS\1008000.029\SYMTDI.SYS (Symantec Corporation) DRV - (SRTSPX) Symantec Real Time Storage Protection (PEL) -- C:\WINDOWS\system32\drivers\NIS\1008000.029\SRTSPX.SYS (Symantec Corporation) DRV - (SymIMMP) -- C:\WINDOWS\system32\drivers\SymIM.sys (Symantec Corporation) DRV - (SymIM) -- C:\WINDOWS\system32\drivers\SymIM.sys (Symantec Corporation) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (AmUStor) -- C:\WINDOWS\system32\AmUStor.dll (Alcor Micro, Corp.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics Incorporated) DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.) DRV - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\WINDOWS\system32\drivers\snp2uvc.sys () DRV - (L1c) -- C:\WINDOWS\system32\drivers\l1c51x86.sys (Atheros Communications, Inc.) DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation) DRV - (uvclf) -- C:\WINDOWS\system32\drivers\uvclf.sys (GenesysLogic Technologies, Inc.) DRV - (iaStor) -- C:\WINDOWS\system32\drivers\iaStor.sys (Intel Corporation) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (AsusACPI) -- C:\WINDOWS\system32\drivers\ASUSACPI.SYS (ASUSTeK Computer Inc.) DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (TDSLAdapter) T-DSL-Adapter (T-Online) -- C:\WINDOWS\system32\drivers\TDSLAdap.sys (T-Online International AG) DRV - (TDSLProtocol) T-DSL-Protocol (T-Online) -- C:\WINDOWS\system32\drivers\TDSLProt.sys (T-Online International AG) DRV - (PCANDIS5) -- C:\Programme\T-Online\T-DSL Treiber\Pcandis5.sys (Printing Communications Assoc., Inc. (PCAUSA)) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1526630730-535980468-3982286988-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKU\S-1-5-21-1526630730-535980468-3982286988-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKU\S-1-5-21-1526630730-535980468-3982286988-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com IE - HKU\S-1-5-21-1526630730-535980468-3982286988-1006\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKU\S-1-5-21-1526630730-535980468-3982286988-1006\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\S-1-5-21-1526630730-535980468-3982286988-1006\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\S-1-5-21-1526630730-535980468-3982286988-1006\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKU\S-1-5-21-1526630730-535980468-3982286988-1006\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.) IE - HKU\S-1-5-21-1526630730-535980468-3982286988-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.0.8 FF - HKLM\software\mozilla\Firefox\Extensions\\{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\ [2010.04.26 09:30:09 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.03.30 09:35:03 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.03.30 09:35:02 | 000,000,000 | ---D | M] [2010.03.30 09:30:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Laura Cassau\Anwendungsdaten\Mozilla\Extensions [2010.04.12 18:18:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Laura Cassau\Anwendungsdaten\Mozilla\Firefox\Profiles\unz5zpf7.default\extensions [2010.03.30 09:35:16 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Laura Cassau\Anwendungsdaten\Mozilla\Firefox\Profiles\unz5zpf7.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.03.30 09:49:37 | 000,000,000 | ---D | M] (Stylish) -- C:\Dokumente und Einstellungen\Laura Cassau\Anwendungsdaten\Mozilla\Firefox\Profiles\unz5zpf7.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8} [2010.06.06 12:09:16 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.03.16 20:28:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.16 20:28:04 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.16 20:28:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.16 20:28:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.16 20:28:04 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\CoIEPlg.dll (Symantec Corporation) O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\IPSBHO.dll (Symantec Corporation) O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.) O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found. O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\CoIEPlg.dll (Symantec Corporation) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKU\S-1-5-21-1526630730-535980468-3982286988-1006\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKU\S-1-5-21-1526630730-535980468-3982286988-1006\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKU\S-1-5-21-1526630730-535980468-3982286988-1006\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\CoIEPlg.dll (Symantec Corporation) O3 - HKU\S-1-5-21-1526630730-535980468-3982286988-1006\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O4 - HKLM..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [LiveUpdate] C:\Programme\Asus\LiveUpdate\LiveUpdate.exe () O4 - HKLM..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe File not found O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.) O4 - HKLM..\Run: [SynAsusAcpi] C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe (Synaptics Incorporated) O4 - HKLM..\Run: [Windows Firewall Updates] C:\Dokumente und Einstellungen\Laura Cassau\Anwendungsdaten\winsvrcn.exe () O4 - HKU\S-1-5-21-1526630730-535980468-3982286988-1006..\Run: [cleansweep.exe] C:\cleansweep.exe\cleansweep.exe () O4 - HKU\S-1-5-21-1526630730-535980468-3982286988-1006..\Run: [Eee Docking] C:\Programme\ASUS\Eee Docking\Eee Docking.exe () O4 - HKU\S-1-5-21-1526630730-535980468-3982286988-1006..\Run: [ICQ] C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O4 - HKU\S-1-5-21-1526630730-535980468-3982286988-1006..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ SuperHybridEngine.lnk = C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Laura Cassau\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Laura Cassau\Startmenü\Programme\Autostart\sisytj32.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1526630730-535980468-3982286988-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll (Google Inc.) O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.) O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.) O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\symres {AA1061FE-6C41-421f-9344-69640C9732AB} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\CoIEPlg.dll (Symantec Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Laura Cassau\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Laura Cassau\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.08.13 20:44:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{3264fc48-3392-11df-849e-544f4c000031}\Shell - "" = AutoRun O33 - MountPoints2\{3264fc48-3392-11df-849e-544f4c000031}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3264fc48-3392-11df-849e-544f4c000031}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found O33 - MountPoints2\{3264fc4a-3392-11df-849e-544f4c000031}\Shell - "" = AutoRun O33 - MountPoints2\{3264fc4a-3392-11df-849e-544f4c000031}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3264fc4a-3392-11df-849e-544f4c000031}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found O33 - MountPoints2\{7bcae92c-bffe-11de-8374-0025d3725a2a}\Shell\AutoRun\command - "" = E:\CD_starten.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: AppSecDll - (C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Windows Server\gsctjl.dll) - C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Windows Server\gsctjl.dll () O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 90 Days ========== [2010.06.08 21:36:15 | 000,571,904 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Laura Cassau\Desktop\OTL.exe [2010.06.08 20:42:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Laura Cassau\Anwendungsdaten\Malwarebytes [2010.06.08 20:41:36 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.06.08 20:41:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.06.08 20:41:29 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.06.08 20:41:29 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.06.07 20:56:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.06.06 20:46:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Laura Cassau\Anwendungsdaten\Avira [2010.06.05 22:13:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Laura Cassau\Lokale Einstellungen\Anwendungsdaten\Symantec [2010.06.05 21:58:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Windows Server [2010.06.05 21:48:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.06.05 21:42:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Windows Server [2010.06.05 21:41:51 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.06.05 21:41:48 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.06.05 21:41:47 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.06.05 21:41:47 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.06.05 21:41:47 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.06.05 21:41:45 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.06.05 21:41:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.06.03 20:56:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Laura Cassau\Lokale Einstellungen\Anwendungsdaten\Windows Server [2010.05.24 11:14:34 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusb.dll [2010.05.24 11:14:32 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusd.dll [2010.05.24 11:14:31 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys [2010.04.30 19:06:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Laura Cassau\Eigene Dateien\Marry und Lurra [2010.04.11 20:24:43 | 000,000,000 | ---D | C] -- C:\output [2010.04.11 20:09:44 | 000,000,000 | ---D | C] -- C:\Programme\PhotoScape [2010.03.30 09:30:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Laura Cassau\Lokale Einstellungen\Anwendungsdaten\Mozilla [2010.03.30 09:30:34 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2010.03.20 19:27:58 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe [2010.03.19 22:02:30 | 000,101,120 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbmdm.sys [2010.03.19 22:02:30 | 000,024,448 | ---- | C] (Huawei Tech. Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewdcsc.sys [2010.03.19 22:02:19 | 000,000,000 | ---D | C] -- C:\Programme\Huawei technologies [2010.03.16 18:21:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Laura Cassau\Eigene Dateien\Honigbärli und hasipupsi [2009.08.14 11:37:15 | 000,196,608 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll [2009.08.14 11:37:13 | 000,225,280 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2uvc.dll [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 90 Days ========== [2010.06.08 21:36:26 | 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Laura Cassau\Desktop\OTL.exe [2010.06.08 21:11:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.06.08 21:04:00 | 000,000,260 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2010.06.08 20:49:00 | 000,000,302 | -H-- | M] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job [2010.06.08 20:41:39 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.08 19:37:12 | 000,000,432 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{99CEB59C-2AA8-427F-811D-6D55593F24AA}.job [2010.06.08 18:25:25 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Laura Cassau\Anwendungsdaten\chrtmp [2010.06.08 18:21:45 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.06.08 18:21:43 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.06.08 18:21:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.06.07 22:39:06 | 003,407,872 | -H-- | M] () -- C:\Dokumente und Einstellungen\Laura Cassau\NTUSER.DAT [2010.06.07 22:38:51 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Laura Cassau\ntuser.ini [2010.06.05 21:42:16 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.06.05 17:30:11 | 000,082,432 | RHS- | M] () -- C:\Dokumente und Einstellungen\Laura Cassau\Anwendungsdaten\winsvrcn.exe [2010.06.04 06:59:33 | 000,000,012 | ---- | M] () -- C:\Dokumente und Einstellungen\Laura Cassau\Anwendungsdaten\avdrn.dat [2010.06.04 06:45:02 | 000,002,439 | ---- | M] () -- C:\Dokumente und Einstellungen\Laura Cassau\Desktop\TubeBox! starten.lnk [2010.06.04 06:42:21 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Laura Cassau\Anwendungsdaten\dhxiuw.dat [2010.06.03 17:15:05 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2010.05.22 10:30:23 | 000,229,888 | ---- | M] () -- C:\WINDOWS\System32\sshnas21.dll [2010.05.16 11:13:41 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2010.05.14 15:28:03 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.05.13 08:38:16 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.05.04 22:01:16 | 000,006,197 | ---- | M] () -- C:\Dokumente und Einstellungen\Laura Cassau\Eigene Dateien\Favorisiertes Design.theme [2010.04.25 19:37:46 | 000,012,707 | ---- | M] () -- C:\Dokumente und Einstellungen\Laura Cassau\Eigene Dateien\Hauptteil.docm [2010.04.20 19:40:57 | 000,010,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Laura Cassau\Eigene Dateien\442232_1 [2010.04.19 19:17:22 | 000,058,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Laura Cassau\Eigene Dateien\Vitamin A richtig.docm [2010.04.19 17:39:44 | 000,007,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Laura Cassau\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.04.19 14:39:21 | 000,010,558 | ---- | M] () -- C:\Dokumente und Einstellungen\Laura Cassau\Eigene Dateien\Es gibt viele verschiedene Vitaminarten.docm [2010.04.19 14:39:14 | 000,022,242 | ---- | M] () -- C:\Dokumente und Einstellungen\Laura Cassau\Eigene Dateien\Vitamin A.docm [2010.04.15 21:07:20 | 001,069,904 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.04.15 21:07:20 | 000,459,728 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.04.15 21:07:20 | 000,441,772 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.04.15 21:07:20 | 000,085,070 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.04.15 21:07:20 | 000,071,708 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.04.11 20:10:06 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\Laura Cassau\Desktop\PhotoScape.lnk [2010.04.01 21:04:34 | 000,013,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Laura Cassau\Eigene Dateien\ein Traum.docx [2010.03.30 09:35:04 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.03.30 09:30:48 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat [2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.03.29 13:31:27 | 000,010,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Laura Cassau\Eigene Dateien\austausch amerika.docx [2010.03.28 13:42:33 | 000,012,855 | ---- | M] () -- C:\Dokumente und Einstellungen\Laura Cassau\Eigene Dateien\Svz ProfiL.docx [2010.03.21 14:06:26 | 000,001,503 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Browserwahl.lnk [2010.03.19 22:02:22 | 000,001,850 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mobilt Bredbånd.lnk [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.06.08 20:41:39 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.08 18:25:25 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Laura Cassau\Anwendungsdaten\chrtmp [2010.06.05 21:42:15 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.06.05 17:30:20 | 000,082,432 | RHS- | C] () -- C:\Dokumente und Einstellungen\Laura Cassau\Anwendungsdaten\winsvrcn.exe [2010.06.04 06:42:21 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Laura Cassau\Anwendungsdaten\dhxiuw.dat [2010.06.03 20:06:33 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\dhxiuw.dat [2010.06.03 10:41:45 | 000,000,012 | ---- | C] () -- C:\Dokumente und Einstellungen\Laura Cassau\Anwendungsdaten\avdrn.dat [2010.05.23 14:17:07 | 000,000,260 | -H-- | C] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2010.05.22 10:31:03 | 000,000,302 | -H-- | C] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job [2010.05.22 10:30:23 | 000,229,888 | ---- | C] () -- C:\WINDOWS\System32\sshnas21.dll [2010.05.04 22:01:16 | 000,006,197 | ---- | C] () -- C:\Dokumente und Einstellungen\Laura Cassau\Eigene Dateien\Favorisiertes Design.theme [2010.04.25 19:37:45 | 000,012,707 | ---- | C] () -- C:\Dokumente und Einstellungen\Laura Cassau\Eigene Dateien\Hauptteil.docm [2010.04.20 19:40:56 | 000,010,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Laura Cassau\Eigene Dateien\442232_1 [2010.04.19 19:17:22 | 000,058,537 | ---- | C] () -- C:\Dokumente und Einstellungen\Laura Cassau\Eigene Dateien\Vitamin A richtig.docm [2010.04.19 14:39:13 | 000,022,242 | ---- | C] () -- C:\Dokumente und Einstellungen\Laura Cassau\Eigene Dateien\Vitamin A.docm [2010.04.19 14:39:13 | 000,010,558 | ---- | C] () -- C:\Dokumente und Einstellungen\Laura Cassau\Eigene Dateien\Es gibt viele verschiedene Vitaminarten.docm [2010.04.11 20:10:06 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\Laura Cassau\Desktop\PhotoScape.lnk [2010.04.01 21:04:34 | 000,013,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Laura Cassau\Eigene Dateien\ein Traum.docx [2010.03.30 09:30:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.03.30 09:30:38 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.03.29 13:31:26 | 000,010,984 | ---- | C] () -- C:\Dokumente und Einstellungen\Laura Cassau\Eigene Dateien\austausch amerika.docx [2010.03.28 13:42:33 | 000,012,855 | ---- | C] () -- C:\Dokumente und Einstellungen\Laura Cassau\Eigene Dateien\Svz ProfiL.docx [2010.03.21 14:06:26 | 000,001,503 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Browserwahl.lnk [2010.03.19 22:02:22 | 000,001,850 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mobilt Bredbånd.lnk [2009.11.10 18:21:08 | 000,006,144 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2009.08.14 16:18:40 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2009.08.14 11:37:15 | 001,759,616 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys [2009.08.14 11:37:15 | 000,028,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys [2009.08.14 11:37:15 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2uvc.ini [2009.08.14 11:34:32 | 000,021,864 | ---- | C] () -- C:\WINDOWS\AsAcpiSvrLang.ini [2009.08.14 11:34:32 | 000,012,208 | ---- | C] () -- C:\WINDOWS\AsTrayLang.ini [2009.08.14 11:18:12 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4906.dll [2009.08.13 20:32:36 | 000,005,312 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2009.08.13 20:32:32 | 000,755,200 | ---- | C] () -- C:\WINDOWS\System32\ir50_32.dll [2009.08.13 20:32:32 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\ir41_qcx.dll [2009.08.13 20:32:32 | 000,200,192 | ---- | C] () -- C:\WINDOWS\System32\ir50_qc.dll [2009.08.13 20:32:32 | 000,183,808 | ---- | C] () -- C:\WINDOWS\System32\ir50_qcx.dll [2009.08.13 20:32:32 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\ir41_qc.dll ========== LOP Check ========== [2010.02.13 21:01:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2009.08.14 11:33:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ralink Driver [2009.11.18 20:07:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM [2010.06.08 18:23:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Laura Cassau\Anwendungsdaten\ICQ [2010.01.21 21:47:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Laura Cassau\Anwendungsdaten\TubeBox [2009.11.08 08:32:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Laura Cassau\Anwendungsdaten\Windows Live Writer [2010.06.08 19:37:12 | 000,000,432 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{99CEB59C-2AA8-427F-811D-6D55593F24AA}.job [2010.06.08 21:04:00 | 000,000,260 | -H-- | M] () -- C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2010.06.08 20:49:00 | 000,000,302 | -H-- | M] () -- C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job ========== Purity Check ========== < End of report > |
08.06.2010, 21:18 | #2 |
/// Selecta Jahrusso | ICQ ViRUSEine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1
Code:
ATTFilter :OTL [2010.06.08 21:04:00 | 000,000,260 | -H-- | M] () -- C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2010.06.08 20:49:00 | 000,000,302 | -H-- | M] () -- C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job SRV - (SSHNAS) -- C:\WINDOWS\system32\sshnas21.dll () O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found. O4 - HKLM..\Run: [Windows Firewall Updates] C:\Dokumente und Einstellungen\Laura Cassau\Anwendungsdaten\winsvrcn.exe () O4 - HKU\S-1-5-21-1526630730-535980468-3982286988-1006..\Run: [cleansweep.exe] C:\cleansweep.exe\cleansweep.exe () O4 - Startup: C:\Dokumente und Einstellungen\Laura Cassau\Startmenü\Programme\Autostart\sisytj32.exe () O36 - AppCertDlls: AppSecDll - (C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Windows Server\gsctjl.dll) - C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Windows Server\gsctjl.dll () [2010.05.22 10:30:23 | 000,229,888 | ---- | M] () -- C:\WINDOWS\System32\sshnas21.dll :services :files C:\cleansweep.exe :reg :Commands [purity] [emptytemp] [reboot]
Schritt 2 Bereinigung mit Malwarebytes' Anti-Malware (Quick-Scan) Downloade Dir bitte Malwarebytes
Schritt 3 Bitte
[b]Schritt 4[b] CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs %SYSTEMDRIVE%\*.* %systemroot%\*. /mp /s CREATERESTOREPOINT %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\system32\drivers\*.sys /90 %systemroot%\system32\user32.dll /md5 %systemroot%\system32\ws2_32.dll /md5
Bitte poste in Deiner nächsten Antwort Log von OTLfix Log von MBAM Gmer.txt OTL.txt
__________________ |
Themen zu ICQ ViRUS |
0x00000001, acroiehelper.dll, adobe, antivir, avgntflt.sys, avira, bho, cleansweep.exe, components, eeepc, einstellungen, error, excel.exe, explorer, firefox, format, home, homepage, iastor.sys, icq virus, intrusion prevention, liveupdate.exe, location, logfile, malwarebytes' anti-malware, mozilla, oldtimer, otl.exe, realtek, registry, sched.exe, searchplugins, security, senden, server, software, super, sweetim, symantec, tubebox, updates, usb, virus |