| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AAWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.06.2010, 16:36
| #16 |
 |  Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA habe jetzt mit eset gescannt und es hat automatisch alle funde gelöscht. C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Musik\Chaoslauncher_1161\wmode.bwl probably a variant of Win32/Agent trojan cleaned by deleting - quarantined C:\Qoobox\Quarantine\C\Programme\Dealio Toolbar\WidgiHelper.exe.vir Win32/Adware.Toolbar.Dealio application cleaned by deleting - quarantined C:\Qoobox\Quarantine\C\Programme\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll.vir Win32/Adware.Toolbar.Dealio application cleaned by deleting - quarantined C:\Qoobox\Quarantine\C\Programme\Search Settings\SearchSettings.dll.vir Win32/Adware.Toolbar.Dealio application cleaned by deleting - quarantined C:\Qoobox\Quarantine\C\Programme\Search Settings\SearchSettings.exe.vir Win32/Adware.Toolbar.Dealio application cleaned by deleting - quarantined C:\Qoobox\Quarantine\C\Programme\Search Settings\SearchSettingsRes409.dll.vir Win32/Adware.Toolbar.Dealio application cleaned by deleting - quarantined |
|
16.06.2010, 18:10
| #17 |
| /// Malware-holic   | Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA lass noch mal otl laufen und poste den inhalt von otl.txt
__________________ |
|
16.06.2010, 19:49
| #18 |
| | Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA hier
__________________OTL Logfile: Code:
ATTFilter OTL logfile created on: 16.06.2010 20:42:51 - Run 2
OTL by OldTimer - Version 3.2.6.0 Folder = C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 41,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 72,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 49,00 Gb Free Space | 32,88% Space Free | Partition Type: NTFS
Unable to calculate disk information.
Drive E: | 566,60 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: PASCAL
Current User Name: yoigen
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Processes (SafeList) ==========
PRC - C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\Downloads\OTL(2).exe (OldTimer Tools)
PRC - C:\Programme\Steam\Steam.exe (Valve Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)
PRC - C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
PRC - C:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
PRC - C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe ()
PRC - C:\Programme\MagicDisc\MagicDisc.exe (MagicISO, Inc.)
PRC - C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS)
PRC - C:\Programme\mIRC\mirc.exe (mIRC Co. Ltd.)
PRC - C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.exe (Logitech Inc.)
PRC - C:\Programme\NettalkIRCD\NettalkIRCD.exe (Nicolas Kruse)
PRC - C:\Programme\Windows Media Player\wmplayer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
========== Modules (SafeList) ==========
MOD - C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\Downloads\OTL(2).exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcp80.dll (Microsoft Corporation)
MOD - C:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech Inc.)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
========== Win32 Services (SafeList) ==========
SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
SRV - (MsMpSvc) -- C:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
SRV - (NtIrcd) -- C:\Programme\NettalkIRCD\NettalkIRCD.exe (Nicolas Kruse)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
========== Driver Services (SafeList) ==========
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (MpFilter) -- C:\WINDOWS\system32\drivers\MpFilter.sys (Microsoft Corporation)
DRV - (mcdbus) -- C:\WINDOWS\system32\drivers\mcdbus.sys (MagicISO, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech Inc.)
DRV - (AtcL001) -- C:\WINDOWS\system32\drivers\atl01_xp.sys (Attansic Technology corporation.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-507921405-1303643608-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.daemon-search.com/startpage
IE - HKU\S-1-5-21-507921405-1303643608-725345543-1004\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
IE - HKU\S-1-5-21-507921405-1303643608-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://radiobar.toolbarhome.com/?hp=df"
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100211.5
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: radiobar@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:4.0.53.0
FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BT5&o=15443&locale=de_DE&q="
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.08 20:15:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.19 14:26:32 | 000,000,000 | ---D | M]
[2010.01.08 20:02:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Mozilla\Extensions
[2010.06.16 17:55:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions
[2010.02.07 18:30:49 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.03.23 18:20:41 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.03.09 22:10:55 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.05.16 19:22:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\battlefieldheroespatcher@ea.com
[2010.02.23 19:34:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\radiobar@toolbar
[2010.02.23 20:16:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\toolbar@ask.com
[2010.02.23 20:16:15 | 000,002,252 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\searchplugins\askcom.xml
[2010.06.16 17:45:18 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2010.03.22 13:48:12 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.22 13:48:12 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.22 13:48:12 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.22 13:48:12 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.22 13:48:12 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2010.06.11 21:07:23 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\S-1-5-21-507921405-1303643608-725345543-1004\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.)
O4 - HKLM..\Run: [MSSE] C:\Programme\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-21-507921405-1303643608-725345543-1004..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
O4 - HKU\S-1-5-21-507921405-1303643608-725345543-1004..\Run: [Octoshape Streaming Services] C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS)
O4 - HKU\S-1-5-21-507921405-1303643608-725345543-1004..\Run: [Steam] C:\Programme\Steam\Steam.exe (Valve Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\yoigen\Startmenü\Programme\Autostart\MagicDisc.lnk = C:\Programme\MagicDisc\MagicDisc.exe (MagicISO, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\yoigen\Startmenü\Programme\Autostart\My_AutoWarkey_Script.lnk = C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\yoigen\Startmenü\Programme\Autostart\Warkeys Update.lnk = C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-507921405-1303643608-725345543-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-507921405-1303643608-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-507921405-1303643608-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\S-1-5-21-507921405-1303643608-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-507921405-1303643608-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O15 - HKU\S-1-5-21-507921405-1303643608-725345543-1004\..Trusted Domains: ([]msn in Arbeitsplatz)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.01.08 19:05:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2007.09.20 04:07:07 | 000,000,145 | R--- | M] () - E:\Autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2007.09.20 04:07:07 | 001,066,024 | R--- | M] (Microsoft Corporation) - E:\autorun.exe -- [ CDFS ]
O33 - MountPoints2\{1a726296-7945-11df-af69-001d605580cb}\Shell - "" = AutoRun
O33 - MountPoints2\{1a726296-7945-11df-af69-001d605580cb}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1a726296-7945-11df-af69-001d605580cb}\Shell\AutoRun\command - "" = E:\autorun.exe -- [2007.09.20 04:07:07 | 001,066,024 | R--- | M] (Microsoft Corporation)
O33 - MountPoints2\{1a726296-7945-11df-af69-001d605580cb}\Shell\setup\command - "" = E:\setup.exe -- [2007.09.20 04:07:07 | 000,263,208 | R--- | M] (Microsoft Game Studios )
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
NetSvcs: 6to4 - File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2010.01.08 19:34:03 | 000,000,000 | ---D | M]
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: Wmi - C:\WINDOWS\system32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp - File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: MsMpSvc - C:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: WdfLoadGroup -
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: MsMpSvc - C:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: WdfLoadGroup -
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {588A559B-BBC9-4148-A2C0-96A33D1DBC26} - Microsoft .NET Framework 1.0 Hotfix (KB928367)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {65289DE3-4C1A-11D6-B6E1-00B0D049139F} - Microsoft .NET Framework 1.0 Service Pack 2 (KB867461)
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {78705f0d-e8db-4b2d-8193-982bdda15ecd} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {9BFBE94F-2FAF-11D6-8712-0002B3281F8B} - Microsoft .NET Framework 1.0 Service Pack 1 (KB867461)
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {D82A39FB-1784-4608-BFE8-1ACBFF3079C1} - Microsoft .NET Framework 1.0 Service Pack 3 (KB867461)
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F279058C-50B2-4BE4-60C9-369CACF06821} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (54338225421942784)
========== Files/Folders - Created Within 30 Days ==========
[2010.06.16 16:09:12 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.06.16 14:57:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Games
[2010.06.16 14:46:35 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Games
[2010.06.16 14:45:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\DAEMON Tools
[2010.06.16 14:45:49 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Lite
[2010.06.15 19:57:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Microsoft Games
[2010.06.14 19:26:52 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.06.11 21:02:57 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.06.11 20:59:45 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.06.11 20:59:45 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.06.11 20:59:45 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.06.11 20:59:45 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.06.11 20:59:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.06.11 20:55:48 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.06.11 20:45:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\avenger
[2010.06.11 20:42:37 | 000,000,000 | ---D | C] -- C:\Avenger
[2010.06.11 18:58:09 | 000,000,000 | ---D | C] -- C:\rsit
[2010.06.11 18:43:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Malwarebytes
[2010.06.11 18:42:47 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.11 18:42:46 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.11 18:42:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.11 18:42:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.11 18:41:50 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\mbam-setup.exe
[2010.06.11 18:38:38 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\yoigen\Recent
[2010.06.11 18:28:53 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.06.11 18:28:25 | 003,387,040 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\ccsetup232.exe
[2010.06.11 18:05:05 | 000,000,000 | ---D | C] -- C:\Programme\Stunlock Studios
[2010.06.11 18:03:23 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft XNA
[2010.06.11 17:23:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\Thief - Deadly Shadows
[2010.06.11 17:04:01 | 000,000,000 | ---D | C] -- C:\Programme\Thief - Deadly Shadows
[2010.06.08 19:59:11 | 000,000,000 | ---D | C] -- C:\Programme\EuphRO
[2010.06.07 16:59:00 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msctf.dll
[2010.05.22 16:26:51 | 000,000,000 | ---D | C] -- C:\Programme\SystemRequirementsLab
[2010.05.22 16:26:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yoigen\SystemRequirementsLab
[2010.05.19 16:19:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\zzzzzzzzzzzzzzz
[2010.05.18 19:53:54 | 000,000,000 | ---D | C] -- C:\Programme\Steam
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2010.06.16 20:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.06.16 19:47:00 | 000,001,212 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-1303643608-725345543-1004UA.job
[2010.06.16 19:04:53 | 000,133,126 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\1276703673410.jpg
[2010.06.16 17:47:00 | 000,001,160 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-1303643608-725345543-1004Core.job
[2010.06.16 15:10:53 | 004,194,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\yoigen\NTUSER.DAT
[2010.06.16 14:49:43 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2010.06.16 14:47:21 | 000,001,690 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Zoo Tycoon 2.lnk
[2010.06.16 14:45:55 | 000,000,705 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk
[2010.06.16 14:43:36 | 000,276,202 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.06.16 14:43:34 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.16 14:43:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.16 14:31:12 | 000,715,248 | ---- | M] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.06.14 22:06:28 | 002,114,920 | -H-- | M] () -- C:\Dokumente und Einstellungen\yoigen\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.14 19:26:48 | 000,008,704 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.14 17:32:47 | 009,406,464 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Jaw feat. Rynerr Alles was du willst.mp3
[2010.06.14 16:22:12 | 000,013,678 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.11 22:03:42 | 000,000,902 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\images.JPG
[2010.06.11 21:57:46 | 000,001,706 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\images.jpeg
[2010.06.11 21:07:27 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.06.11 21:07:23 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.06.11 21:03:03 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.06.11 20:45:45 | 000,724,952 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\avenger.zip
[2010.06.11 19:13:10 | 000,000,270 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\cc_20100611_191309.reg
[2010.06.11 19:13:03 | 000,001,138 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\cc_20100611_191301.reg
[2010.06.11 18:57:49 | 000,824,681 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\RSIT.exe
[2010.06.11 18:42:49 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.11 18:42:03 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\mbam-setup.exe
[2010.06.11 18:39:01 | 000,051,980 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\cc_20100611_183852.reg
[2010.06.11 18:28:57 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\CCleaner.lnk
[2010.06.11 18:28:30 | 003,387,040 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\ccsetup232.exe
[2010.06.11 18:06:47 | 000,002,070 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Bloodline Champions.lnk
[2010.06.11 17:51:42 | 000,016,150 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\blcbetainstall.torrent
[2010.06.11 17:22:30 | 000,043,520 | ---- | M] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010.06.11 17:22:22 | 000,001,697 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Play Thief - Deadly Shadows.lnk
[2010.06.10 22:19:36 | 000,059,845 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\motivatord14f5f84e6b55c0a0534b6818edfaa776a9659e4.jpg
[2010.06.10 22:19:04 | 000,033,435 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\spr_srs_cat.jpg
[2010.06.10 16:47:51 | 000,002,373 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Google Chrome.lnk
[2010.06.09 18:54:06 | 000,095,072 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.09 18:47:16 | 000,998,854 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.09 18:47:16 | 000,449,494 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.09 18:47:16 | 000,433,240 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.09 18:47:16 | 000,080,236 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.09 18:47:16 | 000,067,622 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.08 20:07:39 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Lumina RO.lnk
[2010.06.08 20:05:28 | 000,000,668 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Play EuphRO.lnk
[2010.06.08 16:14:23 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\setup_ldm.iss
[2010.05.30 20:18:31 | 006,505,579 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\PzudemX - VBT- Vorrunde 2 vs Nash!.MP3
[2010.05.30 14:44:18 | 005,089,280 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Morbid ft. Kollegah - Strassenapotheker 2.5.mp3
[2010.05.25 15:52:39 | 000,002,376 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Exercise.doc
[2010.05.25 15:51:19 | 000,003,440 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\formstenses.doc
[2010.05.22 17:41:06 | 000,138,184 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.05.22 17:40:53 | 000,215,016 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2010.05.19 15:48:43 | 000,984,861 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\AStandardTD1.07.SC2Map
[2010.05.18 21:40:55 | 000,000,076 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Portal.url
[2010.05.18 19:58:33 | 000,000,636 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2010.05.18 19:51:36 | 006,858,752 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Prinz Pi feat. Esko - Waffenschein_1.mp3
[2010.05.18 19:46:50 | 005,632,000 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Prinz Pi - Fluch der Besten.mp3
[2010.05.18 19:34:48 | 006,858,752 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Prinz Pi feat. Esko - Waffenschein.mp3
[2010.05.18 19:16:34 | 005,736,448 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Prinz Pi - Ausser Pi.mp3
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2010.06.16 19:04:52 | 000,133,126 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\1276703673410.jpg
[2010.06.16 14:47:21 | 000,001,690 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Zoo Tycoon 2.lnk
[2010.06.16 14:45:55 | 000,000,705 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk
[2010.06.16 14:31:12 | 000,715,248 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.06.14 17:02:11 | 009,406,464 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Jaw feat. Rynerr Alles was du willst.mp3
[2010.06.11 22:03:42 | 000,000,902 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\images.JPG
[2010.06.11 21:57:46 | 000,001,706 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\images.jpeg
[2010.06.11 21:03:03 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.06.11 21:03:00 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.06.11 20:59:45 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.06.11 20:59:45 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.06.11 20:59:45 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.06.11 20:59:45 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.06.11 20:59:45 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.06.11 20:45:44 | 000,724,952 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\avenger.zip
[2010.06.11 19:13:09 | 000,000,270 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\cc_20100611_191309.reg
[2010.06.11 19:13:02 | 000,001,138 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\cc_20100611_191301.reg
[2010.06.11 18:57:49 | 000,824,681 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\RSIT.exe
[2010.06.11 18:42:49 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.11 18:38:54 | 000,051,980 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\cc_20100611_183852.reg
[2010.06.11 18:28:57 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\CCleaner.lnk
[2010.06.11 18:06:47 | 000,002,070 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Bloodline Champions.lnk
[2010.06.11 17:51:26 | 000,016,150 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\blcbetainstall.torrent
[2010.06.11 17:22:22 | 000,001,697 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Play Thief - Deadly Shadows.lnk
[2010.06.11 17:03:27 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010.06.10 22:19:36 | 000,059,845 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\motivatord14f5f84e6b55c0a0534b6818edfaa776a9659e4.jpg
[2010.06.10 22:19:02 | 000,033,435 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\spr_srs_cat.jpg
[2010.06.08 20:07:39 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Lumina RO.lnk
[2010.06.08 20:05:28 | 000,000,668 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Play EuphRO.lnk
[2010.06.08 16:14:33 | 000,000,179 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\setup.log
[2010.06.08 16:14:23 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\setup_ldm.iss
[2010.06.07 20:13:51 | 000,000,065 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\wrapper.snd.txt
[2010.05.30 20:08:43 | 006,505,579 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\PzudemX - VBT- Vorrunde 2 vs Nash!.MP3
[2010.05.29 21:06:22 | 000,000,012 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\vqdlkr.dat
[2010.05.27 21:16:16 | 005,089,280 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Morbid ft. Kollegah - Strassenapotheker 2.5.mp3
[2010.05.19 15:48:31 | 000,984,861 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\AStandardTD1.07.SC2Map
[2010.05.18 20:01:11 | 000,000,076 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Portal.url
[2010.05.18 19:54:04 | 000,000,636 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2010.05.18 18:44:12 | 005,632,000 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Prinz Pi - Fluch der Besten.mp3
[2010.05.18 18:41:48 | 006,858,752 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Prinz Pi feat. Esko - Waffenschein_1.mp3
[2010.05.18 18:41:02 | 006,858,752 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Prinz Pi feat. Esko - Waffenschein.mp3
[2010.05.18 18:35:18 | 005,736,448 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Prinz Pi - Ausser Pi.mp3
[2010.05.16 19:42:22 | 000,138,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.04.08 20:19:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010.04.08 20:19:50 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2010.01.19 16:13:33 | 000,484,352 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2010.01.09 22:51:28 | 000,000,258 | ---- | C] () -- C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
[2010.01.08 20:26:22 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.01.08 19:44:01 | 000,016,088 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2010.01.08 19:27:09 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2010.01.08 19:27:08 | 000,015,834 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2010.01.08 19:26:55 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2010.01.08 19:16:05 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\msssc.dll
[2007.05.11 00:03:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
========== LOP Check ==========
[2010.03.13 21:42:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CCP
[2010.03.03 21:24:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
[2010.06.15 21:38:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\BitTorrent
[2010.03.23 14:45:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Command and Conquer 4
[2010.06.16 14:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\DAEMON Tools
[2010.01.19 16:13:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\FreeAudioPack
[2010.03.24 21:33:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1
[2010.02.25 18:36:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Octoshape
[2010.02.28 01:09:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Opera
[2010.01.19 20:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Search Settings
[2010.06.08 19:50:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\TS3Client
[2010.05.13 16:06:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\X-Chat 2
[2010.06.16 14:49:43 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job
[2010.06.16 20:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
========== Purity Check ==========
========== Custom Scans ==========
< %ALLUSERSPROFILE%\Application Data\*. >
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
< %APPDATA%\*. >
[2010.03.24 21:05:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Adobe
[2010.03.04 21:59:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\AdobeUM
[2010.06.15 21:38:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\BitTorrent
[2010.03.23 14:45:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Command and Conquer 4
[2010.06.16 14:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\DAEMON Tools
[2010.01.19 16:13:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\FreeAudioPack
[2010.01.08 19:09:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Identities
[2010.03.17 17:29:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\InstallShield
[2010.05.07 17:20:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Logitech
[2010.03.24 21:33:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1
[2010.01.09 00:35:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Macromedia
[2010.06.11 18:43:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Malwarebytes
[2010.05.07 17:18:06 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Microsoft
[2010.06.16 14:57:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Microsoft Games
[2010.06.16 17:43:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\mIRC
[2010.02.25 18:33:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Mozilla
[2010.02.22 20:56:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\MSN6
[2010.02.25 18:36:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Octoshape
[2010.02.28 01:09:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Opera
[2010.05.16 17:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Real
[2010.01.19 20:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Search Settings
[2010.06.16 20:23:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Skype
[2010.06.16 16:04:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\skypePM
[2010.02.21 00:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Sun
[2010.03.06 17:05:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\teamspeak2
[2010.06.08 19:50:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\TS3Client
[2010.01.17 00:10:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Ventrilo
[2010.05.29 20:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\vlc
[2010.06.14 19:25:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Winamp
[2010.01.16 23:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\WinRAR
[2010.05.13 16:06:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\X-Chat 2
< %APPDATA%\*.exe /s >
[2010.03.24 21:29:58 | 000,038,784 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2010.02.25 18:40:49 | 000,319,488 | ---- | M] (Octoshape ApS) -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe
[2010.05.07 17:20:43 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
[2010.05.07 17:18:06 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Microsoft\Installer\{56918C0C-0D87-4CA6-92BF-4975A43AC719}\ARPPRODUCTICON.exe
[2010.05.07 17:19:32 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Microsoft\Installer\{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}\ARPPRODUCTICON.exe
[2010.02.26 13:00:30 | 001,291,640 | ---- | M] (EA Digital Illusions CE AB) -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
[2009.01.08 15:44:06 | 000,070,936 | ---- | M] (Octoshape ApS) -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
< %SYSTEMDRIVE%\*.exe >
< MD5 for: AGP440.SYS >
[2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys
[2004.08.04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\ERDNT\cache\agp440.sys
[2004.08.04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2004.08.04 08:07:41 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\agp440.sys
[2004.08.04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\agp440.sys
< MD5 for: ATAPI.SYS >
[2003.04.02 14:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2003.04.02 14:00:00 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys
[2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2004.08.04 07:59:42 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\atapi.sys
[2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
< MD5 for: EVENTLOG.DLL >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll
[2004.08.04 01:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2004.08.04 01:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2004.08.04 09:57:18 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\eventlog.dll
[2004.08.04 01:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
[2003.04.02 14:00:00 | 000,049,152 | ---- | M] (Microsoft Corporation) MD5=B9358A1FB66CF656328FD8B792B2CCC4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
< MD5 for: NETLOGON.DLL >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll
[2003.04.02 14:00:00 | 000,399,360 | ---- | M] (Microsoft Corporation) MD5=BCA549B21E651111CE7BAD0FC8C45F4B -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2004.08.04 01:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2004.08.04 01:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2004.08.04 09:57:30 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\netlogon.dll
[2004.08.04 01:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
< MD5 for: SCECLI.DLL >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll
[2004.08.04 01:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2004.08.04 01:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2004.08.04 09:57:33 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\scecli.dll
[2004.08.04 01:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
[2003.04.02 14:00:00 | 000,181,248 | ---- | M] (Microsoft Corporation) MD5=ADD49C10F5DADFA81912D124FE1C9A99 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
< MD5 for: USERINIT.EXE >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe
[2003.04.02 14:00:00 | 000,022,528 | ---- | M] (Microsoft Corporation) MD5=BEBD3F08461F9A88E5ABCE0CB9707000 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
[2004.08.04 01:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2004.08.04 01:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2004.08.04 09:58:16 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\userinit.exe
[2004.08.04 01:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
< MD5 for: WS2IFSL.SYS >
[2003.04.02 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2003.04.02 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2010.06.16 14:31:12 | 000,715,248 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
< %systemroot%\System32\config\*.sav >
[2010.01.08 19:36:17 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2010.01.08 19:36:17 | 000,606,208 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2010.01.08 19:36:17 | 000,434,176 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
< %systemroot%\*. /mp /s >
< %systemroot%\system32\*.dll /lockedfiles >
[2010.06.11 17:22:30 | 000,043,520 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\CmdLineExt03.dll
[2003.04.02 14:00:00 | 001,355,776 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msvbvm50.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
< End of report >
|
|
16.06.2010, 20:26
| #19 |
| /// Malware-holic | Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA |
|
16.06.2010, 20:40
| #20 |
| | Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA werde ich morgen machen, habe leider jetzt keine zeit mehr. |
|
16.06.2010, 20:41
| #21 |
| /// Malware-holic | Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA jo keine eile, für mich ist heut auch schluss |
|
20.06.2010, 18:19
| #22 |
| | Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA der komplette scan ist jetzt endlich fertig, aber ich konnte kein log speichern.  |
|
20.06.2010, 18:37
| #23 |
| /// Malware-holic | Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA gab es funde? |
|
20.06.2010, 19:37
| #24 |
| | Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA nein, nur vorher beim schnell scan. (musste ich den überhaupt machen?) |
|
20.06.2010, 19:38
| #25 |
| /// Malware-holic | Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA ja. was gefunde n wurde weist du nicht mehr? gibts noch probleme |
|
20.06.2010, 19:59
| #26 |
| | Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA weiß ich leider net mehr, wurde aber verschoben und war ne datei, von der ich mir zu99% sicher bin, dass sie ursprünglich kein virus ist. disconnects oder sowas habe ich nichtmehr. |
|
20.06.2010, 20:05
| #27 |
| /// Malware-holic | Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA ok, nun windows update, spiele das servicepack 3 und den internet explorer 8 auf. |
|
20.06.2010, 21:16
| #28 |
| | Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA habe jetzt alle updates gemacht. |
|
21.06.2010, 12:01
| #29 |
| /// Malware-holic | Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA reinige mit otcleanit: http://oldtimer.geekstogo.com/OTM.exe Klicke cleanup! dein pc wird evtl. neu starten programm löscht sich selbst, + die verwendeten tools reinige mit dem ccleaner. http://www.trojaner-board.de/51464-a...-ccleaner.html rechtsklick arbeitsplatz, eigenschaften, systemwiederherstellung auf allen laufwerken deaktivieren, übernehmen. warte bis der pc nicht mehr arbeitet, dann einschalten. um deine software auf dem aktuellsten stand zu halten, nutze secunia: http://www.trojaner-board.de/83959-s...ector-psi.html endere nun alle passwörter. wenn keine probleme auftreten, sind wir durch. |
|
21.06.2010, 18:17
| #30 |
| | Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA so, habe nun alles gemacht und es gab keine probleme. danke für die hilfe. |
|
| Themen zu Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA |
| adobe, ask toolbar, ask.com, bho, browser, browseui preloader, daten weg, desktop, downloader, einstellungen, explorer, flash player, fontcache, frage, google, hijack, hijackthis, hkus\s-1-5-18, home, installation, internet browser, league of legends, logfile, malware protection, malwarebytes' anti-malware, microsoft security, microsoft security essentials, msiexec, nvidia, opera.exe, password.stealer, plug-in, realtek, registry, rundll, security, skype.exe, software, spigot, system, teamspeak, torrent.exe, trojan, unlock, windows xp |
Linear-Darstellung
