| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AAWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.06.2010, 18:11
| #1 | |
 |  Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA Hallo, seit ein paar Tagen habe ich immer wiederkehrende Disconnects, die nur nach einem Restart zu beheben sind und mein Microsoft Security Essentials meldet mir, dass ich Trojan:Win32/Orsam!rts meinem Rechner habe. Habe es mit Microsoft Security Essentials gelöscht, vertraue dem ganzen aber nicht so ganz. Die Abstürze bestehen weiterhin. Außerdem wurde Trojandownloader:Win32/Bredolab.AA gefunden. Habe jetzt CCcleaner ausgeführt, Malwarebytes Log und das RSIT Log hinzugefügt. Meine Frage nun: Sind wirklich alle schädlichen Daten weg? (Gibt es hier spoiler tags?) Zitat:
RSIT Logfile: Code:
ATTFilter Logfile of random's system information tool 1.07 (written by random/random) Run by yoigen at 2010-06-11 19:00:23 Microsoft Windows XP Home Edition Service Pack 2 System drive C: has 55 GB (36%) free of 153 GB Total RAM: 2047 MB (77% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:00:30, on 11.06.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Microsoft Security Essentials\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Microsoft Security Essentials\msseces.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Application Updater\ApplicationUpdater.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\NettalkIRCD\NettalkIRCD.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\***\Eigene Dateien\RSIT.exe C:\Programme\trend micro\yoigen.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Ask.com Deutschland - die andere Suchmaschine R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\SearchSettings.dll O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\SearchSettings.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [MSSE] "C:\Programme\Microsoft Security Essentials\msseces.exe" -hide -runkey O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\195.62\winxp\international\PhysX_9.09.0814_SystemSoftware.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: MagicDisc.lnk = C:\Programme\MagicDisc\MagicDisc.exe O4 - Startup: My_AutoWarkey_Script.lnk = C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe O4 - Startup: Warkeys Update.lnk = C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3C893582-9922-45FD-90B8-40D64D3690EC}: NameServer = 192.168.178.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Application Updater - Spigot, Inc. - C:\Programme\Application Updater\ApplicationUpdater.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NettalkIRCD (NtIrcd) - Nicolas Kruse - C:\Programme\NettalkIRCD\NettalkIRCD.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe -- End of file - 6526 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-1303643608-725345543-1004Core.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-1303643608-725345543-1004UA.job C:\WINDOWS\tasks\MP Scheduled Scan.job C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}] Dealio Toolbar - C:\Programme\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll [2009-12-16 700416] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 54248] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2010-02-04 1197448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-02-21 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] SearchSettings Class - C:\Programme\Search Settings\SearchSettings.dll [2009-12-16 1109504] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-02-21 79648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - Dealio Toolbar - C:\Programme\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll [2009-12-16 700416] {D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2010-02-04 1197448] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-04-12 16132608] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] "SearchSettings"=C:\Programme\Search Settings\SearchSettings.exe [2009-12-16 975360] "SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-01-11 246504] "MSSE"=C:\Programme\Microsoft Security Essentials\msseces.exe [2010-02-21 1093208] "WinampAgent"=C:\Programme\Winamp\winampa.exe [2010-01-14 37888] "Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2007-04-11 56080] "nwiz"=nwiz.exe /installquiet [] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2010-04-03 13670504] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2010-04-03 110696] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360] "Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-10-09 25623336] "MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2004-08-04 1667584] "Octoshape Streaming Services"=C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [2009-01-08 70936] "Google Update"=C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-05-09 136176] "Steam"=C:\Programme\Steam\Steam.exe [2010-05-18 1238352] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] "WiseStubReboot"=MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI TRANSFORMS=C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST WISE_SETUP_EXE_PATH=c:\nvidia\displaydriver\195.62\winxp\international\PhysX_9.09.0814_SystemSoftware.exe [] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart MagicDisc.lnk - C:\Programme\MagicDisc\MagicDisc.exe My_AutoWarkey_Script.lnk - C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe Warkeys Update.lnk - C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager" "C:\Programme\mIRC\mirc.exe"="C:\Programme\mIRC\mirc.exe:*:Enabled:mIRC" "C:\Programme\Garena\Garena.exe"="C:\Programme\Garena\Garena.exe:*:Enabled:Garena" "C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\wtvClient.exe"="C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\wtvClient.exe:*:Enabled:wtvClient" "C:\Programme\OfficialCnCTiberianSun\EA Games\Command & Conquer The First Decade\Command & Conquer(tm) Tiberian Sun(tm)\SUN\Game.exe"="C:\Programme\OfficialCnCTiberianSun\EA Games\Command & Conquer The First Decade\Command & Conquer(tm) Tiberian Sun(tm)\SUN\Game.exe:*:Enabled:Main executable for Tiberian Sun" "C:\Dokumente und Einstellungen\***\Desktop\wtvClient0.97.02(2)\wtvClient.exe"="C:\Dokumente und Einstellungen\***\Desktop\wtvClient0.97.02(2)\wtvClient.exe:*:Enabled:wtvClient" "C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary" "C:\Programme\BitTorrent\bittorrent.exe"="C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent" "C:\Programme\StarCraft II Beta\StarCraft II.exe"="C:\Programme\StarCraft II Beta\StarCraft II.exe:*:Enabled:Blizzard Launcher" "C:\Programme\StarCraft II Beta\Versions\Base13891\SC2.exe"="C:\Programme\StarCraft II Beta\Versions\Base13891\SC2.exe:*:Enabled:StarCraft II" "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\w*w.macromedia.com\bin\octoshape\octoshape.exe"="C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\w/w.macromedia.com\bin\octoshape\octoshape.exe:*:Enabled:Octoshape add-in for Adobe Flash Player" "C:\Programme\StarCraft II Beta\Versions\Base14093\SC2.exe"="C:\Programme\StarCraft II Beta\Versions\Base14093\SC2.exe:*:Enabled:StarCraft II" "C:\Programme\StarCraft II Beta\Versions\Base14133\SC2.exe"="C:\Programme\StarCraft II Beta\Versions\Base14133\SC2.exe:*:Enabled:StarCraft II" "C:\Programme\Opera\opera.exe"="C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser" "C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\wtvClient0.97.02\wtvClient.exe"="C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\wtvClient0.97.02\wtvClient.exe:*:Enabled:wtvClient" "C:\Dokumente und Einstellungen\***\Desktop\wtvClient0.97.02\wtvClient.exe"="C:\Dokumente und Einstellungen\***\Desktop\wtvClient0.97.02\wtvClient.exe:*:Enabled:wtvClient" "C:\Programme\StarCraft II Beta\Versions\Base14259\SC2.exe"="C:\Programme\StarCraft II Beta\Versions\Base14259\SC2.exe:*:Enabled:StarCraft II" "C:\Programme\DotAzilla\DotAzilla.exe"="C:\Programme\DotAzilla\DotAzilla.exe:*:Enabled:DotAzilla" "C:\Programme\Warcraft III\Warcraft III.exe"="C:\Programme\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III" "C:\Programme\Warcraft III\Frozen Throne.exe"="C:\Programme\Warcraft III\Frozen Throne.exe:*:Enabled:Warcraft III - The Frozen Throne" "C:\Dokumente und Einstellungen\***\Desktop\gproxyplusplus_ptr_windows_1.0\gproxy.exe"="C:\Dokumente und Einstellungen\***\Desktop\gproxyplusplus_ptr_windows_1.0\gproxy.exe:*:Enabled:gproxy" "C:\Programme\StarCraft II Beta\Versions\Base14356\SC2.exe"="C:\Programme\StarCraft II Beta\Versions\Base14356\SC2.exe:*:Enabled:StarCraft II" "C:\Programme\CCP\EVE\bin\ExeFile.exe"="C:\Programme\CCP\EVE\bin\ExeFile.exe:*:Enabled:CCP ExeFile" "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe"="C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe:*:Enabled:Main program for Octoshape client" "C:\Programme\Electronic Arts\Command & Conquer 4 Tiberian Twilight\Data\CNC4.game"="C:\Programme\Electronic Arts\Command & Conquer 4 Tiberian Twilight\Data\CNC4.game:*:Enabled:Command & Conquer™ 4" "C:\Programme\League of Legends\Air\LolClient.exe"="C:\Programme\League of Legends\Air\LolClient.exe:*:Enabled:League of Legends Lobby" "C:\Programme\League of Legends\Game\League of Legends.exe"="C:\Programme\League of Legends\Game\League of Legends.exe:*:Enabled:League of Legends Game Client" "C:\Programme\StarCraft II Beta\Versions\Base14593\SC2.exe"="C:\Programme\StarCraft II Beta\Versions\Base14593\SC2.exe:*:Enabled:StarCraft II" "E:\World of Warcraft\Launcher.exe"="E:\World of Warcraft\Launcher.exe:*:Enabled:Launcher" "C:\Programme\StarCraft II Beta\Versions\Base14621\SC2.exe"="C:\Programme\StarCraft II Beta\Versions\Base14621\SC2.exe:*:Enabled:StarCraft II" "C:\Programme\StarCraft II Beta\Versions\Base14803\SC2.exe"="C:\Programme\StarCraft II Beta\Versions\Base14803\SC2.exe:*:Enabled:StarCraft II" "C:\Programme\Java\jre6\bin\javaw.exe"="C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary" "C:\Programme\StarCraft II Beta\Versions\Base15133\SC2.exe"="C:\Programme\StarCraft II Beta\Versions\Base15133\SC2.exe:*:Enabled:StarCraft II" "C:\Programme\DotAlicious Gaming Client\client.exe"="C:\Programme\DotAlicious Gaming Client\client.exe:*:Enabled:client" "C:\Programme\StarCraft II Beta\Versions\Base15250\SC2.exe"="C:\Programme\StarCraft II Beta\Versions\Base15250\SC2.exe:*:Enabled:StarCraft II" "C:\Programme\xchat\xchat.exe"="C:\Programme\xchat\xchat.exe:*:Enabled:XChat IRC Client" "C:\Programme\StarCraft II Beta\Versions\Base15343\SC2.exe"="C:\Programme\StarCraft II Beta\Versions\Base15343\SC2.exe:*:Enabled:StarCraft II" "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB" "C:\Programme\StarCraft II Beta\Versions\Base15392\SC2.exe"="C:\Programme\StarCraft II Beta\Versions\Base15392\SC2.exe:*:Enabled:StarCraft II" "C:\Programme\Steam\Steam.exe"="C:\Programme\Steam\Steam.exe:*:Enabled:Steam" "C:\Programme\StarCraft II Beta\Versions\Base15449\SC2.exe"="C:\Programme\StarCraft II Beta\Versions\Base15449\SC2.exe:*:Enabled:StarCraft II" "C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene eBooks\L4D2.AuRoRa\L4D2.AuRoRa\left4dead2.exe"="C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene eBooks\L4D2.AuRoRa\L4D2.AuRoRa\left4dead2.exe:*:Enabled:left4dead2" "C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene eBooks\L4D2.AuRoRa\L4D2.AuRoRa\srcds.exe"="C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene eBooks\L4D2.AuRoRa\L4D2.AuRoRa\srcds.exe:*:Enabled:srcds" "C:\Programme\StarCraft II Beta\Versions\Base15580\SC2.exe"="C:\Programme\StarCraft II Beta\Versions\Base15580\SC2.exe:*:Enabled:StarCraft II" "C:\Programme\StarCraft II Beta\Versions\Base15623\SC2.exe"="C:\Programme\StarCraft II Beta\Versions\Base15623\SC2.exe:*:Enabled:StarCraft II" "C:\Dokumente und Einstellungen\***\Desktop\gproxy\gproxy.exe"="C:\Dokumente und Einstellungen\***\Desktop\gproxy\gproxy.exe:*:Enabled:gproxy" "C:\Programme\Stunlock Studios\Bloodline Champions Beta\Binary\BloodlineChampionsLoader.exe"="C:\Programme\Stunlock Studios\Bloodline Champions Beta\Binary\BloodlineChampionsLoader.exe:*:Enabled:BloodlineChampionsLoader" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{469c800c-18b1-11df-aeb1-001d605580cb}] shell\AutoRun\command - E:\autorun.exe ======List of files/folders created in the last 1 months====== 2010-06-11 18:58:09 ----D---- C:\rsit 2010-06-11 18:43:00 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes 2010-06-11 18:42:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-06-11 18:42:45 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-06-11 18:28:53 ----D---- C:\Programme\CCleaner 2010-06-11 18:05:05 ----D---- C:\Programme\Stunlock Studios 2010-06-11 18:03:23 ----D---- C:\Programme\Microsoft XNA 2010-06-11 17:04:01 ----D---- C:\Programme\Thief - Deadly Shadows 2010-06-11 17:03:27 ----A---- C:\WINDOWS\system32\CmdLineExt03.dll 2010-06-09 18:50:25 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$ 2010-06-09 18:50:22 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$ 2010-06-09 18:50:17 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$ 2010-06-09 18:47:56 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$ 2010-06-09 18:47:51 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$ 2010-06-09 18:47:47 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$ 2010-06-09 18:43:02 ----HDC---- C:\WINDOWS\$NtUninstallKB982381$ 2010-06-08 19:59:11 ----D---- C:\Programme\EuphRO 2010-06-07 16:59:39 ----A---- C:\WINDOWS\system32\MRT.exe 2010-06-07 16:59:28 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$ 2010-05-27 14:10:36 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$ 2010-05-22 16:26:51 ----D---- C:\Programme\SystemRequirementsLab 2010-05-18 19:53:54 ----D---- C:\Programme\Steam 2010-05-16 19:42:04 ----A---- C:\WINDOWS\system32\PnkBstrB.exe 2010-05-16 19:42:02 ----A---- C:\WINDOWS\system32\PnkBstrA.exe 2010-05-16 19:42:00 ----D---- C:\WINDOWS\system32\LogFiles 2010-05-16 19:42:00 ----A---- C:\WINDOWS\system32\pbsvc_heroes.exe 2010-05-16 19:22:56 ----D---- C:\Programme\EA Games 2010-05-16 17:23:04 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Real 2010-05-13 16:00:39 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\X-Chat 2 2010-05-13 16:00:38 ----D---- C:\Programme\xchat 2010-05-13 15:58:35 ----D---- C:\Programme\NettalkIRCD 2010-05-13 15:52:38 ----D---- C:\Programme\mIRC 2010-05-13 12:37:43 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$ ======List of files/folders modified in the last 1 months====== 2010-06-11 19:00:30 ----D---- C:\Programme\Trend Micro 2010-06-11 19:00:21 ----D---- C:\WINDOWS\Temp 2010-06-11 18:59:39 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype 2010-06-11 18:58:43 ----SD---- C:\WINDOWS\Tasks 2010-06-11 18:55:14 ----D---- C:\WINDOWS\system32\CatRoot2 2010-06-11 18:53:00 ----D---- C:\WINDOWS 2010-06-11 18:52:06 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$ 2010-06-11 18:52:06 ----D---- C:\WINDOWS\system32\drivers 2010-06-11 18:51:35 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-06-11 18:51:05 ----HD---- C:\Programme\Explorer 2010-06-11 18:50:25 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\mIRC 2010-06-11 18:42:45 ----RD---- C:\Programme 2010-06-11 18:37:08 ----D---- C:\WINDOWS\Minidump 2010-06-11 18:37:08 ----D---- C:\WINDOWS\Debug 2010-06-11 18:18:00 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\skypePM 2010-06-11 18:15:48 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\BitTorrent 2010-06-11 18:06:48 ----SHD---- C:\WINDOWS\Installer 2010-06-11 18:03:53 ----RSD---- C:\WINDOWS\assembly 2010-06-11 18:03:52 ----D---- C:\WINDOWS\system32\DirectX 2010-06-11 18:03:49 ----HD---- C:\WINDOWS\inf 2010-06-11 18:03:24 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2010-06-11 17:05:29 ----HD---- C:\Programme\InstallShield Installation Information 2010-06-11 17:03:27 ----D---- C:\WINDOWS\system32 2010-06-09 19:02:01 ----D---- C:\WINDOWS\Microsoft.NET 2010-06-09 18:50:27 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-06-09 18:50:21 ----HD---- C:\WINDOWS\$hf_mig$ 2010-06-09 18:47:16 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-06-09 18:47:02 ----D---- C:\WINDOWS\WinSxS 2010-06-09 18:45:49 ----D---- C:\WINDOWS\Prefetch 2010-06-09 18:43:08 ----D---- C:\Programme\Internet Explorer 2010-06-08 19:50:49 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TS3Client 2010-06-08 18:28:23 ----D---- C:\Programme\StarCraft II Beta 2010-06-08 16:14:45 ----D---- C:\Programme\Logitech 2010-06-07 20:51:25 ----D---- C:\Programme\Warcraft III 2010-06-04 23:05:57 ----D---- C:\Programme\Garena 2010-06-04 22:59:15 ----D---- C:\Programme\TeamSpeak 3 Client 2010-05-31 19:23:46 ----D---- C:\Program Files 2010-05-29 21:38:43 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Winamp 2010-05-29 20:57:53 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc 2010-05-27 21:16:27 ----D---- C:\DVDVideoSoft 2010-05-22 16:37:57 ----D---- C:\WINDOWS\Help 2010-05-22 16:36:45 ----D---- C:\WINDOWS\system32\ReinstallBackups 2010-05-22 16:35:34 ----D---- C:\Programme\NVIDIA Corporation 2010-05-22 12:16:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment 2010-05-19 14:26:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS 2010-05-15 17:06:34 ----D---- C:\Programme\DotAlicious Gaming Client 2010-05-14 13:24:21 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-05-13 12:37:45 ----D---- C:\Programme\Outlook Express ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-04 40192] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-04 14848] R1 MpFilter;Microsoft Malware Protection Driver; C:\WINDOWS\system32\DRIVERS\MpFilter.sys [2009-12-02 149040] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\WINDOWS\System32\DRIVERS\atl01_xp.sys [2007-03-15 38656] R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2005-01-07 138752] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-04-23 4402176] R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2007-04-11 20496] R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2007-04-11 34832] R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2007-04-11 36112] R3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [2007-04-11 28688] R3 mcdbus;Driver for MagicISO SCSI Host Controller; C:\WINDOWS\system32\DRIVERS\mcdbus.sys [2009-02-24 116736] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [2004-08-12 5810] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824] R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2010-04-04 10232128] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480] R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000] S3 GarenaPEngine;GarenaPEngine; \??\C:\DOKUME~1\***\LOKALE~1\Temp\OEH114.tmp [] S3 NTSIM;NTSIM; \??\C:\WINDOWS\System32\ntsim.sys [] S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys [] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Application Updater;Application Updater; C:\Programme\Application Updater\ApplicationUpdater.exe [2009-12-16 375296] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-02-21 153376] R2 MsMpSvc;Microsoft Antimalware Service; C:\Programme\Microsoft Security Essentials\MsMpEng.exe [2009-12-09 17904] R2 NtIrcd;NettalkIRCD; C:\Programme\NettalkIRCD\NettalkIRCD.exe [2006-03-01 459776] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2010-04-03 154216] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-05-16 75064] R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2010-05-22 215016] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- Geändert von yoigen (11.06.2010 um 18:22 Uhr) |
|
11.06.2010, 18:32
| #2 |
| /// Malware-holic   | Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA ootl:
__________________Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "run Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt falls sie zu groß sind, aufteilen |
|
11.06.2010, 19:06
| #3 |
| | Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA Das 1 File.
__________________OTL Logfile: Code:
ATTFilter OTL logfile created on: 11.06.2010 19:53:27 - Run 1 OTL by OldTimer - Version 3.2.6.0 Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 63,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 53,60 Gb Free Space | 35,96% Space Free | Partition Type: NTFS Unable to calculate disk information. Drive E: | 1,77 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: PASCAL Current User Name: yoigen Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Microsoft Security Essentials\msseces.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) PRC - C:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation) PRC - C:\Programme\mIRC\mirc.exe (mIRC Co. Ltd.) PRC - C:\Programme\NettalkIRCD\NettalkIRCD.exe (Nicolas Kruse) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) SRV - (MsMpSvc) -- C:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation) SRV - (NtIrcd) -- C:\Programme\NettalkIRCD\NettalkIRCD.exe (Nicolas Kruse) ========== Driver Services (SafeList) ========== DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys () DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (MpFilter) -- C:\WINDOWS\system32\drivers\MpFilter.sys (Microsoft Corporation) DRV - (mcdbus) -- C:\WINDOWS\system32\drivers\mcdbus.sys (MagicISO, Inc.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.) DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech Inc.) DRV - (AtcL001) -- C:\WINDOWS\system32\drivers\atl01_xp.sys (Attansic Technology corporation.) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-507921405-1303643608-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com?o=15446&l=dis IE - HKU\S-1-5-21-507921405-1303643608-725345543-1004\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) IE - HKU\S-1-5-21-507921405-1303643608-725345543-1004\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\SearchSettings.dll (Spigot, Inc.) IE - HKU\S-1-5-21-507921405-1303643608-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034" FF - prefs.js..browser.search.selectedEngine: "Ask.com" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://radiobar.toolbarhome.com/?hp=df" FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100211.5 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: radiobar@toolbar:1.0.0 FF - prefs.js..extensions.enabledItems: searchsettings@spigot.com:1.2.3 FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3 FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:4.0.53.0 FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BT5&o=15443&locale=de_DE&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.08 20:15:11 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.19 14:26:32 | 000,000,000 | ---D | M] [2010.01.08 20:02:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2010.06.10 17:39:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions [2010.02.07 18:30:49 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.03.23 18:20:41 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.03.09 22:10:55 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2010.05.16 19:22:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\battlefieldheroespatcher@ea.com [2010.02.23 19:34:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\radiobar@toolbar [2010.02.23 20:16:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\toolbar@ask.com [2010.02.23 20:16:15 | 000,002,252 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\searchplugins\askcom.xml [2010.06.11 14:07:25 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll [2010.03.22 13:48:12 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.22 13:48:12 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.22 13:48:12 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.22 13:48:12 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.22 13:48:12 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2003.04.02 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll (Spigot, Inc.) O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O2 - BHO: (SearchSettings Class) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\SearchSettings.dll (Spigot, Inc.) O3 - HKLM\..\Toolbar: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll (Spigot, Inc.) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKU\S-1-5-21-507921405-1303643608-725345543-1004\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.) O4 - HKLM..\Run: [MSSE] C:\Programme\Microsoft Security Essentials\msseces.exe (Microsoft Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] File not found O4 - HKLM..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.) O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) O4 - HKU\S-1-5-21-507921405-1303643608-725345543-1004..\Run: [Octoshape Streaming Services] C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS) O4 - HKU\S-1-5-21-507921405-1303643608-725345543-1004..\Run: [Steam] C:\Programme\Steam\Steam.exe (Valve Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.) O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\MagicDisc.lnk = C:\Programme\MagicDisc\MagicDisc.exe (MagicISO, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\My_AutoWarkey_Script.lnk = C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe () O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Warkeys Update.lnk = C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-507921405-1303643608-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-507921405-1303643608-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O15 - HKU\S-1-5-21-507921405-1303643608-725345543-1004\..Trusted Domains: ([]msn in Arbeitsplatz) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.01.08 19:05:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2004.05.04 20:12:32 | 000,000,047 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ] O32 - AutoRun File - [2004.04.24 18:08:48 | 000,806,912 | R--- | M] (Ion Storm) - E:\Autorun.exe -- [ CDFS ] O33 - MountPoints2\{469c800c-18b1-11df-aeb1-001d605580cb}\Shell - "" = AutoRun O33 - MountPoints2\{469c800c-18b1-11df-aeb1-001d605580cb}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{469c800c-18b1-11df-aeb1-001d605580cb}\Shell\AutoRun\command - "" = E:\Autorun.exe -- [2004.04.24 18:08:48 | 000,806,912 | R--- | M] (Ion Storm) O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - C:\WINDOWS\system32\ias [2010.01.08 19:34:03 | 000,000,000 | ---D | M] NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: Wmi - C:\WINDOWS\system32\wmi.dll (Microsoft Corporation) NetSvcs: WmdmPmSp - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: MsMpSvc - C:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation) SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: WdfLoadGroup - SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: MsMpSvc - C:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation) SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: UploadMgr - Service SafeBootNet: vga.sys - Driver SafeBootNet: WdfLoadGroup - SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {588A559B-BBC9-4148-A2C0-96A33D1DBC26} - Microsoft .NET Framework 1.0 Hotfix (KB928367) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen ActiveX: {65289DE3-4C1A-11D6-B6E1-00B0D049139F} - Microsoft .NET Framework 1.0 Service Pack 2 (KB867461) ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {78705f0d-e8db-4b2d-8193-982bdda15ecd} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung ActiveX: {9BFBE94F-2FAF-11D6-8712-0002B3281F8B} - Microsoft .NET Framework 1.0 Service Pack 1 (KB867461) ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {D82A39FB-1784-4608-BFE8-1ACBFF3079C1} - Microsoft .NET Framework 1.0 Service Pack 3 (KB867461) ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {F279058C-50B2-4BE4-60C9-369CACF06821} - .NET Framework ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll () Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () CREATERESTOREPOINT Restore point Set: OTL Restore Point (54338281256517632) ========== Files/Folders - Created Within 30 Days ========== [2010.06.11 18:58:09 | 000,000,000 | ---D | C] -- C:\rsit [2010.06.11 18:43:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2010.06.11 18:42:47 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.06.11 18:42:46 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.06.11 18:42:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.06.11 18:42:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.06.11 18:41:50 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\mbam-setup.exe [2010.06.11 18:38:38 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent [2010.06.11 18:28:53 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.06.11 18:28:25 | 003,387,040 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ccsetup232.exe [2010.06.11 18:05:05 | 000,000,000 | ---D | C] -- C:\Programme\Stunlock Studios [2010.06.11 18:03:23 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft XNA [2010.06.11 17:23:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Thief - Deadly Shadows [2010.06.11 17:04:01 | 000,000,000 | ---D | C] -- C:\Programme\Thief - Deadly Shadows [2010.06.08 19:59:11 | 000,000,000 | ---D | C] -- C:\Programme\EuphRO [2010.06.07 16:59:00 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msctf.dll [2010.05.22 16:26:51 | 000,000,000 | ---D | C] -- C:\Programme\SystemRequirementsLab [2010.05.22 16:26:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\SystemRequirementsLab [2010.05.19 16:19:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\zzzzzzzzzzzzzzz [2010.05.18 19:53:54 | 000,000,000 | ---D | C] -- C:\Programme\Steam [2010.05.16 19:49:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***Lokale Einstellungen\Anwendungsdaten\PunkBuster [2010.05.16 19:42:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Battlefield Heroes [2010.05.16 19:42:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles [2010.05.16 19:22:56 | 000,000,000 | ---D | C] -- C:\Programme\EA Games [2010.05.16 17:23:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Real [2010.05.13 16:00:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\X-Chat 2 [2010.05.13 16:00:38 | 000,000,000 | ---D | C] -- C:\Programme\xchat [2010.05.13 15:58:35 | 000,000,000 | ---D | C] -- C:\Programme\NettalkIRCD [2010.05.13 15:52:38 | 000,000,000 | ---D | C] -- C:\Programme\mIRC [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.06.11 19:55:43 | 000,772,096 | ---- | M] () -- C:\WINDOWS\System32\drivers\kbgwwod.sys [2010.06.11 19:47:00 | 000,001,212 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-1303643608-725345543-1004UA.job [2010.06.11 19:13:10 | 000,000,270 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100611_191309.reg [2010.06.11 19:13:03 | 000,001,138 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100611_191301.reg [2010.06.11 19:01:01 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010.06.11 18:58:43 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job [2010.06.11 18:57:49 | 000,824,681 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\RSIT.exe [2010.06.11 18:52:34 | 000,276,202 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2010.06.11 18:52:30 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.06.11 18:52:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.06.11 18:51:40 | 004,194,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT [2010.06.11 18:42:49 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.11 18:42:03 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\mbam-setup.exe [2010.06.11 18:39:01 | 000,051,980 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100611_183852.reg [2010.06.11 18:28:57 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk [2010.06.11 18:28:30 | 003,387,040 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ccsetup232.exe [2010.06.11 18:06:47 | 000,002,070 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Bloodline Champions.lnk [2010.06.11 17:51:42 | 000,016,150 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\blcbetainstall.torrent [2010.06.11 17:47:01 | 000,001,160 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-1303643608-725345543-1004Core.job [2010.06.11 17:22:30 | 000,043,520 | ---- | M] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2010.06.11 17:22:22 | 000,001,697 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Play Thief - Deadly Shadows.lnk [2010.06.10 22:19:36 | 000,059,845 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\motivatord14f5f84e6b55c0a0534b6818edfaa776a9659e4.jpg [2010.06.10 22:19:04 | 000,033,435 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\spr_srs_cat.jpg [2010.06.10 16:47:51 | 000,002,373 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Google Chrome.lnk [2010.06.09 18:54:06 | 000,095,072 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.06.09 18:47:16 | 000,998,854 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.06.09 18:47:16 | 000,449,494 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.06.09 18:47:16 | 000,433,240 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.06.09 18:47:16 | 000,080,236 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.06.09 18:47:16 | 000,067,622 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.06.08 20:07:39 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Lumina RO.lnk [2010.06.08 20:05:28 | 000,000,668 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Play EuphRO.lnk [2010.06.08 16:14:23 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\setup_ldm.iss [2010.06.01 21:46:08 | 002,113,192 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.05.30 20:18:31 | 006,505,579 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\PzudemX - VBT- Vorrunde 2 vs Nash!.MP3 [2010.05.30 14:44:18 | 005,089,280 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Morbid ft. Kollegah - Strassenapotheker 2.5.mp3 [2010.05.29 17:21:05 | 000,000,012 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vqdlkr.dat [2010.05.28 16:09:55 | 000,013,678 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.05.25 15:52:39 | 000,002,376 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Exercise.doc [2010.05.25 15:51:19 | 000,003,440 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\formstenses.doc [2010.05.22 17:41:06 | 000,138,184 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.05.22 17:40:53 | 000,215,016 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2010.05.19 15:48:43 | 000,984,861 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\AStandardTD1.07.SC2Map [2010.05.18 21:40:5 | 000,000,076 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Portal.url [2010.05.18 19:58:33 | 000,000,636 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk [2010.05.18 19:51:36 | 006,858,752 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Prinz Pi feat. Esko - Waffenschein_1.mp3 [2010.05.18 19:46:50 | 005,632,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Prinz Pi - Fluch der Besten.mp3 [2010.05.18 19:34:48 | 006,858,752 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Prinz Pi feat. Esko - Waffenschein.mp3 [2010.05.18 19:16:34 | 005,736,448 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Prinz Pi - Ausser Pi.mp3 [2010.05.16 19:42:22 | 000,138,056 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PnkBstrK.sys [2010.05.16 19:42:02 | 002,427,248 | ---- | M] () -- C:\WINDOWS\System32\pbsvc_heroes.exe [2010.05.13 16:00:38 | 000,001,456 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\XChat.lnk [2010.05.13 15:58:36 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NettalkIRCD.lnk [2010.05.13 15:56:46 | 000,000,598 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\mIRC.lnk [2010.05.12 21:44:54 | 000,057,242 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\shadow-fiend.mp3 [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.06.11 19:13:09 | 000,000,270 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100611_191309.reg [2010.06.11 19:13:02 | 000,001,138 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\cc_20100611_191301.reg [2010.06.11 18:57:49 | 000,824,681 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\RSIT.exe [2010.06.11 18:42:49 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.11 18:38:54 | 000,051,980 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\cc_20100611_183852.reg [2010.06.11 18:28:57 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\CCleaner.lnk [2010.06.11 18:06:47 | 000,002,070 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Bloodline Champions.lnk [2010.06.11 17:51:26 | 000,016,150 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\blcbetainstall.torrent [2010.06.11 17:22:22 | 000,001,697 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Play Thief - Deadly Shadows.lnk [2010.06.11 17:03:27 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2010.06.10 22:19:36 | 000,059,845 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\motivatord14f5f84e6b55c0a0534b6818edfaa776a9659e4.jpg [2010.06.10 22:19:02 | 000,033,435 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\spr_srs_cat.jpg [2010.06.08 20:07:39 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Lumina RO.lnk [2010.06.08 20:05:28 | 000,000,668 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Play EuphRO.lnk [2010.06.08 16:14:33 | 000,000,179 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\setup.log [2010.06.08 16:14:23 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\setup_ldm.iss [2010.06.07 20:13:51 | 000,000,065 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\wrapper.snd.txt [2010.05.30 20:08:43 | 006,505,579 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\PzudemX - VBT- Vorrunde 2 vs Nash!.MP3 [2010.05.29 21:06:22 | 000,000,012 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\vqdlkr.dat [2010.05.29 17:21:21 | 000,772,096 | ---- | C] () -- C:\WINDOWS\System32\drivers\kbgwwod.sys [2010.05.29 17:21:05 | 000,000,012 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\vqdlkr.dat [2010.05.27 21:16:16 | 005,089,280 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Morbid ft. Kollegah - Strassenapotheker 2.5.mp3 [2010.05.19 15:48:31 | 000,984,861 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\AStandardTD1.07.SC2Map [2010.05.18 20:01:11 | 000,000,076 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Portal.url [2010.05.18 19:54:04 | 000,000,636 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk [2010.05.18 18:44:12 | 005,632,000 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Prinz Pi - Fluch der Besten.mp3 [2010.05.18 18:41:48 | 006,858,752 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Prinz Pi feat. Esko - Waffenschein_1.mp3 [2010.05.18 18:41:02 | 006,858,752 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Prinz Pi feat. Esko - Waffenschein.mp3 [2010.05.18 18:35:18 | 005,736,448 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Prinz Pi - Ausser Pi.mp3 [2010.05.16 19:49:59 | 000,215,016 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2010.05.16 19:42:22 | 000,138,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.05.16 19:42:22 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\PnkBstrK.sys [2010.05.16 19:42:04 | 000,215,016 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe [2010.05.16 19:42:02 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe [2010.05.16 19:42:00 | 002,427,248 | ---- | C] () -- C:\WINDOWS\System32\pbsvc_heroes.exe [2010.05.16 18:23:56 | 000,002,376 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Desktop\Exercise.doc [2010.05.13 16:00:38 | 000,001,456 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\XChat.lnk [2010.05.13 15:58:36 | 000,000,618 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NettalkIRCD.lnk [2010.05.12 21:44:49 | 000,057,242 | ---- | C] () -- C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\shadow-fiend.mp3 [2010.04.08 20:19:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2010.04.08 20:19:50 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2010.01.19 16:13:33 | 000,484,352 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2010.01.09 22:51:28 | 000,000,258 | ---- | C] () -- C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini [2010.01.08 20:26:22 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2010.01.08 19:44:01 | 000,016,088 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini [2010.01.08 19:27:09 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2010.01.08 19:27:08 | 000,015,834 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2010.01.08 19:26:55 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2010.01.08 19:16:05 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\msssc.dll [2007.05.11 00:03:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll ========== LOP Check ========== [2010.03.13 21:42:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CCP [2010.03.03 21:24:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm [2010.06.11 18:15:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\BitTorrent [2010.03.23 14:45:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Command and Conquer 4 [2010.01.19 20:36:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Dealio [2010.03.15 20:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\EurekaLog [2010.01.19 16:13:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\FreeAudioPack [2010.03.24 21:33:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1 [2010.02.25 18:36:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Octoshape [2010.02.28 01:09:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Opera [2010.01.19 20:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Search Settings [2010.06.08 19:50:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\TS3Client [2010.05.13 16:06:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\X-Chat 2 [2010.06.11 18:58:43 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job [2010.06.11 19:01:01 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.03.24 21:05:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Adobe [2010.03.04 21:59:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\AdobeUM [2010.06.11 18:15:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\BitTorrent [2010.03.23 14:45:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Command and Conquer 4 [2010.01.19 20:36:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Dealio [2010.03.15 20:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\EurekaLog [2010.01.19 16:13:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\FreeAudioPack [2010.01.08 19:09:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Identities [2010.03.17 17:29:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\InstallShield [2010.05.07 17:20:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Logitech [2010.03.24 21:33:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1 [2010.01.09 00:35:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Macromedia [2010.06.11 18:43:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Malwarebytes [2010.05.07 17:18:06 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Microsoft [2010.06.11 19:19:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\mIRC [2010.02.25 18:33:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Mozilla [2010.02.22 20:56:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\MSN6 [2010.02.25 18:36:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Octoshape [2010.02.28 01:09:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Opera [2010.05.16 17:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Real [2010.01.19 20:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Search Settings [2010.06.11 19:51:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Skype [2010.06.11 18:18:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\skypePM [2010.02.21 00:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Sun [2010.03.06 17:05:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\teamspeak2 [2010.06.08 19:50:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\TS3Client [2010.01.17 00:10:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Ventrilo [2010.05.29 20:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\vlc [2010.05.29 21:38:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Winamp [2010.01.16 23:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\WinRAR [2010.05.13 16:06:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\X-Chat 2 < %APPDATA%\*.exe /s > [2010.03.24 21:29:58 | 000,038,784 | ---- | M] () -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe [2010.02.25 18:40:49 | 000,319,488 | ---- | M] (Octoshape ApS) -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe [2010.05.07 17:20:43 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe [2010.05.07 17:18:06 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Microsoft\Installer\{56918C0C-0D87-4CA6-92BF-4975A43AC719}\ARPPRODUCTICON.exe [2010.05.07 17:19:32 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Microsoft\Installer\{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}\ARPPRODUCTICON.exe [2010.02.26 13:00:30 | 001,291,640 | ---- | M] (EA Digital Illusions CE AB) -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe [2009.01.08 15:44:06 | 000,070,936 | ---- | M] (Octoshape ApS) -- C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys [2004.08.04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2004.08.04 08:07:41 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\agp440.sys [2004.08.04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2003.04.02 14:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys [2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys [2003.04.02 14:00:00 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys [2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2004.08.04 07:59:42 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\atapi.sys [2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll [2004.08.04 01:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2004.08.04 09:57:18 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\eventlog.dll [2004.08.04 01:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll [2003.04.02 14:00:00 | 000,049,152 | ---- | M] (Microsoft Corporation) MD5=B9358A1FB66CF656328FD8B792B2CCC4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll [2003.04.02 14:00:00 | 000,399,360 | ---- | M] (Microsoft Corporation) MD5=BCA549B21E651111CE7BAD0FC8C45F4B -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll [2004.08.04 01:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2004.08.04 09:57:30 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\netlogon.dll [2004.08.04 01:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll [2004.08.04 01:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2004.08.04 09:57:33 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\scecli.dll [2004.08.04 01:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll [2003.04.02 14:00:00 | 000,181,248 | ---- | M] (Microsoft Corporation) MD5=ADD49C10F5DADFA81912D124FE1C9A99 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe [2003.04.02 14:00:00 | 000,022,528 | ---- | M] (Microsoft Corporation) MD5=BEBD3F08461F9A88E5ABCE0CB9707000 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe [2004.08.04 01:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2004.08.04 09:58:16 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\userinit.exe [2004.08.04 01:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WS2IFSL.SYS > [2003.04.02 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2003.04.02 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2010.06.11 20:00:15 | 000,772,096 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\kbgwwod.sys < %systemroot%\System32\config\*.sav > [2010.01.08 19:36:17 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2010.01.08 19:36:17 | 000,606,208 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2010.01.08 19:36:17 | 000,434,176 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2003.04.02 14:00:00 | 001,355,776 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msvbvm50.dll [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < End of report > |
|
11.06.2010, 19:07
| #4 |
| | Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA Hier der 2 Log. OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 11.06.2010 19:53:27 - Run 1
OTL by OldTimer - Version 3.2.6.0 Folder = C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 63,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 53,60 Gb Free Space | 35,96% Space Free | Partition Type: NTFS
Unable to calculate disk information.
Drive E: | 1,77 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: PASCAL
Current User Name: yoigen
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_USERS\S-1-5-21-507921405-1303643608-725345543-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"6112:TCP" = 6112:TCP:*:Enabled:6112
"6112:UDP" = 6112:UDP:*:Enabled:bnet
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"8394:TCP" = 8394:TCP:*:Enabled:League of Legends Launcher
"8394:UDP" = 8394:UDP:*:Enabled:League of Legends Launcher
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\mIRC\mirc.exe" = C:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"C:\Programme\Garena\Garena.exe" = C:\Programme\Garena\Garena.exe:*:Enabled:Garena -- (Garena Online PTE LTD)
"C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\Downloads\wtvClient.exe" = C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\Downloads\wtvClient.exe:*:Enabled:wtvClient -- ()
"C:\Programme\OfficialCnCTiberianSun\EA Games\Command & Conquer The First Decade\Command & Conquer(tm) Tiberian Sun(tm)\SUN\Game.exe" = C:\Programme\OfficialCnCTiberianSun\EA Games\Command & Conquer The First Decade\Command & Conquer(tm) Tiberian Sun(tm)\SUN\Game.exe:*:Enabled:Main executable for Tiberian Sun -- (Westwood Studios)
"C:\Dokumente und Einstellungen\yoigen\Desktop\wtvClient0.97.02(2)\wtvClient.exe" = C:\Dokumente und Einstellungen\yoigen\Desktop\wtvClient0.97.02(2)\wtvClient.exe:*:Enabled:wtvClient -- File not found
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)
"C:\Programme\StarCraft II Beta\StarCraft II.exe" = C:\Programme\StarCraft II Beta\StarCraft II.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\StarCraft II Beta\Versions\Base13891\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base13891\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe" = C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe:*:Enabled:Octoshape add-in for Adobe Flash Player -- (Octoshape ApS)
"C:\Programme\StarCraft II Beta\Versions\Base14093\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base14093\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Programme\StarCraft II Beta\Versions\Base14133\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base14133\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\Downloads\wtvClient0.97.02\wtvClient.exe" = C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\Downloads\wtvClient0.97.02\wtvClient.exe:*:Enabled:wtvClient -- ()
"C:\Dokumente und Einstellungen\yoigen\Desktop\wtvClient0.97.02\wtvClient.exe" = C:\Dokumente und Einstellungen\yoigen\Desktop\wtvClient0.97.02\wtvClient.exe:*:Enabled:wtvClient -- ()
"C:\Programme\StarCraft II Beta\Versions\Base14259\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base14259\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Programme\DotAzilla\DotAzilla.exe" = C:\Programme\DotAzilla\DotAzilla.exe:*:Enabled:DotAzilla -- ()
"C:\Programme\Warcraft III\Warcraft III.exe" = C:\Programme\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment)
"C:\Programme\Warcraft III\Frozen Throne.exe" = C:\Programme\Warcraft III\Frozen Throne.exe:*:Enabled:Warcraft III - The Frozen Throne -- (Blizzard Entertainment)
"C:\Dokumente und Einstellungen\yoigen\Desktop\gproxyplusplus_ptr_windows_1.0\gproxy.exe" = C:\Dokumente und Einstellungen\yoigen\Desktop\gproxyplusplus_ptr_windows_1.0\gproxy.exe:*:Enabled:gproxy -- ()
"C:\Programme\StarCraft II Beta\Versions\Base14356\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base14356\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Programme\CCP\EVE\bin\ExeFile.exe" = C:\Programme\CCP\EVE\bin\ExeFile.exe:*:Enabled:CCP ExeFile -- (CCP hf.)
"C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" = C:\Dokumente und Einstellungen\yoigen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe:*:Enabled:Main program for Octoshape client -- (Octoshape ApS)
"C:\Programme\Electronic Arts\Command & Conquer 4 Tiberian Twilight\Data\CNC4.game" = C:\Programme\Electronic Arts\Command & Conquer 4 Tiberian Twilight\Data\CNC4.game:*:Enabled:Command & Conquer™ 4 -- (Electronic Arts Inc.)
"C:\Programme\League of Legends\Air\LolClient.exe" = C:\Programme\League of Legends\Air\LolClient.exe:*:Enabled:League of Legends Lobby -- ()
"C:\Programme\League of Legends\Game\League of Legends.exe" = C:\Programme\League of Legends\Game\League of Legends.exe:*:Enabled:League of Legends Game Client -- ()
"C:\Programme\StarCraft II Beta\Versions\Base14593\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base14593\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"E:\World of Warcraft\Launcher.exe" = E:\World of Warcraft\Launcher.exe:*:Enabled:Launcher -- File not found
"C:\Programme\StarCraft II Beta\Versions\Base14621\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base14621\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Programme\StarCraft II Beta\Versions\Base14803\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base14803\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\StarCraft II Beta\Versions\Base15133\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base15133\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Programme\DotAlicious Gaming Client\client.exe" = C:\Programme\DotAlicious Gaming Client\client.exe:*:Enabled:client -- ()
"C:\Programme\StarCraft II Beta\Versions\Base15250\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base15250\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Programme\xchat\xchat.exe" = C:\Programme\xchat\xchat.exe:*:Enabled:XChat IRC Client -- ()
"C:\Programme\StarCraft II Beta\Versions\Base15343\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base15343\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Programme\StarCraft II Beta\Versions\Base15392\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base15392\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\StarCraft II Beta\Versions\Base15449\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base15449\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\Eigene eBooks\L4D2.AuRoRa\L4D2.AuRoRa\left4dead2.exe" = C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\Eigene eBooks\L4D2.AuRoRa\L4D2.AuRoRa\left4dead2.exe:*:Enabled:left4dead2 -- ()
"C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\Eigene eBooks\L4D2.AuRoRa\L4D2.AuRoRa\srcds.exe" = C:\Dokumente und Einstellungen\yoigen\Eigene Dateien\Eigene eBooks\L4D2.AuRoRa\L4D2.AuRoRa\srcds.exe:*:Enabled:srcds -- ()
"C:\Programme\StarCraft II Beta\Versions\Base15580\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base15580\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Programme\StarCraft II Beta\Versions\Base15623\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base15623\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Dokumente und Einstellungen\yoigen\Desktop\gproxy\gproxy.exe" = C:\Dokumente und Einstellungen\yoigen\Desktop\gproxy\gproxy.exe:*:Enabled:gproxy -- ()
"C:\Programme\Stunlock Studios\Bloodline Champions Beta\Binary\BloodlineChampionsLoader.exe" = C:\Programme\Stunlock Studios\Bloodline Champions Beta\Binary\BloodlineChampionsLoader.exe:*:Enabled:BloodlineChampionsLoader -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{05ADEEC8-BD58-43D9-A9E3-1F53B0DA117A}" = Opera 10.51
"{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}" = Microsoft XNA Framework Redistributable 3.1
"{1F698102-5739-441E-96F0-74F4EA540F06}" = Attansic Ethernet Utility
"{20F1FFAF-1BFF-450C-A8C7-03D1BE24B950}" = Microsoft .NET Framework (German)
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}" = Logitech SetPoint
"{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}" = Sid Meier's Civilization 4 Complete
"{32E4F0D2-C135-475E-A841-1D59A0D22989}" = Sid Meier's Civilization 4 - Beyond the Sword
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = Logitech Registration
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features
"{56918C0C-0D87-4CA6-92BF-4975A43AC719}" = KhalInstallWrapper
"{5F05C28D-DEA9-4AD6-A73A-064175988EAB}" = Search Settings v1.2.3
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo Client
"{82696435-8572-4D8B-A230-D1AA567D0F0F}" = Command & Conquer™ 4 Tiberian Twilight
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{84ED5482-CFB0-4DD9-BF18-489FFDACD18A}" = Microsoft Antimalware Service DE-DE Language Pack
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8C3727F2-8E37-49E4-820C-03B1677F53B6}" = Stronghold Crusader
"{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}" = CDDRV_Installer
"{8DC910CD-8EE3-4ffc-A4EB-9B02701059C4}" = Battlefield Heroes
"{931CFA8E-3CE1-4A96-97D7-32B21A7A8DAA}_is1" = Command & Conquer Windows 95 Edition Stand Alone v1.06b r2
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{97A19679-4C07-4B34-8ACB-D5565C3440FC}" = Stronghold
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{AC76BA86-7AD7-1031-7B44-A00000000001}" = Adobe Reader 6.0.1 - Deutsch
"{BC90276B-BE38-451C-8E4D-FF28FF08ABF6}" = Bloodline Champions Beta
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C878CD69-85DB-426B-81A3-E71175AAEB91}" = Dealio Toolbar v4.0.2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{DEA314C4-0929-4250-BC92-98E4C105F28D}" = NVIDIA PhysX
"{E590FD1C-E8C6-4D2E-8CA9-77B403F7EE01}" = Microsoft Antimalware
"{EF98A02A-1748-4762-9B7D-5ED1600520D5}" = Microsoft Security Essentials
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FC123EEA-330A-4685-911C-95B8F5E9DE68}" = Thief - Deadly Shadows
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AtcL1" = Attansic L1 Gigabit Ethernet Driver
"BitTorrent" = BitTorrent
"CCleaner" = CCleaner
"DotAlicious Gaming Client" = DotAlicious Gaming Client
"DotAzilla" = DotAzilla
"EuphRO" = EuphRO
"EVE" = EVE Online (remove only)
"ffdshow_is1" = ffdshow [rev 3299] [2010-03-03]
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free Mp3 Wma Converter_is1" = Free Mp3 Wma Converter V 1.9
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"GameSpy Arcade" = GameSpy Arcade
"Garena" = Garena
"HijackThis" = HijackThis 2.0.2
"hon" = Heroes of Newerth
"ICCup Launcher_is1" = ICCup Launcher
"LastFM_is1" = Last.fm 1.5.4.24567
"League of Legends_is1" = League of Legends
"Little Fighter 2" = Little Fighter 2 version 2.0a
"MagicDisc 2.7.106" = MagicDisc 2.7.106
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework Full v1.0.3705 (1031)" = Microsoft .NET Framework (German) v1.0.3705
"Microsoft Security Essentials" = Microsoft Security Essentials
"mIRC" = mIRC
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"NettalkIRCD_is1" = NettalkIRCD 1.3
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PunkBusterSvc" = PunkBuster Services
"qt7lite_is1" = QT Lite 3.1.1
"RealAlt_is1" = Real Alternative 2.0.2
"ST6UNST #1" = BEWERBUNGSMASTER AZUBI
"StarCraft" = StarCraft
"StarCraft II Beta" = StarCraft II Beta
"Steam App 400" = Portal
"SystemRequirementsLab" = System Requirements Lab
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Uninstall_is1" = Uninstall 1.0.0.1
"Video to ANY converter_is1" = Video to ANY converter 2.9.0
"VLC media player" = VLC media player 1.0.5
"Warcraft III" = Warcraft III
"Warkeys" = Warkeys 1.15.3.0b
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 2
"WinRAR archiver" = WinRAR
"xchat" = XChat 2 (remove only)
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-507921405-1303643608-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"LuminaRO Lite Setup 2010-05-03" = LuminaRO Lite Setup 2010-05-03
"Octoshape add-in for Adobe Flash Player" = Octoshape add-in for Adobe Flash Player
"Octoshape Streaming Services" = Octoshape Streaming Services
"OnlineCodex WHFB" = OnlineCodex WHFB
"UnityWebPlayer" = Unity Web Player
"Winamp Detect" = Winamp Erkennungs-Plug-in
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 06.06.2010 13:56:39 | Computer Name = PASCAL | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 sc2chart.exe, P2 0.0.0.0, P3 4b88235d, P4 sc2chart,
P5 0.0.0.0, P6 4b88235d, P7 33, P8 4d5, P9 system.nullreferenceexception, P10 NIL.
Error - 08.06.2010 14:01:04 | Computer Name = PASCAL | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung 2010-02-17 EuphRO Full.exe, Version 0.0.0.0,
Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 08.06.2010 14:02:26 | Computer Name = PASCAL | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung 2010-02-17 EuphRO Full.exe, Version 0.0.0.0,
Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 08.06.2010 14:06:47 | Computer Name = PASCAL | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung LuminaRO Lite Setup.exe, Version 2.0.0.34,
Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 08.06.2010 14:30:23 | Computer Name = PASCAL | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 sc2chart.exe, P2 0.0.0.0, P3 4b88235d, P4 sc2chart,
P5 0.0.0.0, P6 4b88235d, P7 33, P8 4d5, P9 system.nullreferenceexception, P10 NIL.
Error - 09.06.2010 06:46:26 | Computer Name = PASCAL | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 sc2chart.exe, P2 0.0.0.0, P3 4b88235d, P4 sc2chart,
P5 0.0.0.0, P6 4b88235d, P7 33, P8 4d5, P9 system.nullreferenceexception, P10 NIL.
Error - 09.06.2010 10:22:58 | Computer Name = PASCAL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung luminaro.exe, Version 0.0.0.0, fehlgeschlagenes
Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 09.06.2010 13:14:51 | Computer Name = PASCAL | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 sc2chart.exe, P2 0.0.0.0, P3 4b88235d, P4 sc2chart,
P5 0.0.0.0, P6 4b88235d, P7 33, P8 4d5, P9 system.nullreferenceexception, P10 NIL.
Error - 10.06.2010 09:58:10 | Computer Name = PASCAL | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 sc2chart.exe, P2 0.0.0.0, P3 4b88235d, P4 sc2chart,
P5 0.0.0.0, P6 4b88235d, P7 33, P8 4d5, P9 system.nullreferenceexception, P10 NIL.
Error - 11.06.2010 12:36:46 | Computer Name = PASCAL | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 bloodlinechampionsloader.exe, P2 1.0.3.0, P3
4bed8d63, P4 bloodlinechampionsloader, P5 1.0.3.0, P6 4bed8d63, P7 2a2, P8 b5,
P9 system.nullreferenceexception, P10 NIL.
[ System Events ]
Error - 04.06.2010 11:30:51 | Computer Name = PASCAL | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 04.06.2010 11:30:51 | Computer Name = PASCAL | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 04.06.2010 14:05:50 | Computer Name = PASCAL | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 04.06.2010 14:05:50 | Computer Name = PASCAL | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 04.06.2010 14:06:05 | Computer Name = PASCAL | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 04.06.2010 14:06:05 | Computer Name = PASCAL | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 04.06.2010 14:06:20 | Computer Name = PASCAL | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 04.06.2010 14:06:20 | Computer Name = PASCAL | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 04.06.2010 14:08:26 | Computer Name = PASCAL | Source = DCOM | ID = 10010
Description = Der Server "{781B925F-0BF8-4C7B-A2A8-A8B11B488A07}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 07.06.2010 11:24:39 | Computer Name = PASCAL | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x80070643 fehlgeschlagen: Internet Explorer*8 für Windows*XP
< End of report >
|
|
11.06.2010, 19:17
| #5 |
| /// Malware-holic | Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA Download den avenger Avenger Füge das script wie beschrieben ein: Drivers to disable: kbgwwod Drivers to delete: kbgwwod Files to delete: C:\WINDOWS\system32\drivers\kbgwwod.sys C:\Dokumente und Einstellungen\***\Anwendungsdaten\vqdlkr.dat führe das script wie beschrieben aus, poste das log. |
|
11.06.2010, 19:52
| #6 |
| | Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA habe das script eingefügt und ausgeführt, dann hat sich mit rechner neu hochgestartet, sofort alles markiert und wieder neu gestartet. ein log bekam ich nicht. auch im avenger ordner ist nichts. xxx habe ich durch meinen namen ersetzt. |
|
11.06.2010, 19:53
| #7 |
| /// Malware-holic | Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA gleich werden wir sehen obs geklappt hat bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
|
11.06.2010, 19:55
| #8 |
| | Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA ok, dachte schon ich hätte irgendwas falsch gemacht.  log kommt per edit. |
|
11.06.2010, 20:03
| #9 |
| /// Malware-holic | Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA nein einfach n neue antwort schreiben. |
|
11.06.2010, 20:10
| #10 |
| | Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA Combofix Logfile: Code:
ATTFilter ComboFix 10-06-10.06 - yoigen 11.06.2010 21:04:26.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.2047.1601 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Eigene Dateien\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *On-access scanning enabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\***\Anwendungsdaten\Dealio
c:\dokumente und einstellungen\***\Anwendungsdaten\Dealio\res\widgets.xml
c:\dokumente und einstellungen\***\Anwendungsdaten\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
c:\dokumente und einstellungen\***\Anwendungsdaten\EurekaLog
c:\dokumente und einstellungen\***\Anwendungsdaten\EurekaLog\EurekaLog.ini
c:\programme\asdf
c:\programme\asdf\asdf shylor\asdf.wmv
c:\programme\asdf\asdf shylor\Poster 1.jpg
c:\programme\asdf\asdf shylor\Poster 2.jpg
c:\programme\asdf\asdf shylor\Poster 3.jpg
c:\programme\asdf\asdf shylor\Screen.jpg
c:\programme\asdf\asdf shylor\Thumbs.db
c:\programme\Dealio Toolbar
c:\programme\Dealio Toolbar\FF\chrome.manifest
c:\programme\Dealio Toolbar\FF\chrome\content\chevron.js
c:\programme\Dealio Toolbar\FF\chrome\content\chevron.xul
c:\programme\Dealio Toolbar\FF\chrome\content\login.js
c:\programme\Dealio Toolbar\FF\chrome\content\login.xul
c:\programme\Dealio Toolbar\FF\chrome\content\parser.js
c:\programme\Dealio Toolbar\FF\chrome\content\RssTickerWidget.js
c:\programme\Dealio Toolbar\FF\chrome\content\searchbox.js
c:\programme\Dealio Toolbar\FF\chrome\content\searchbox.xul
c:\programme\Dealio Toolbar\FF\chrome\content\widgichevron.js
c:\programme\Dealio Toolbar\FF\chrome\content\widgicomm.js
c:\programme\Dealio Toolbar\FF\chrome\content\widgihandling.js
c:\programme\Dealio Toolbar\FF\chrome\content\widgilisteners.js
c:\programme\Dealio Toolbar\FF\chrome\content\widgitoolbarplugin.js
c:\programme\Dealio Toolbar\FF\chrome\content\widgitoolbarplugin.xul
c:\programme\Dealio Toolbar\FF\chrome\content\widgiui.js
c:\programme\Dealio Toolbar\FF\chrome\locale\EN-US\searchbox.dtd
c:\programme\Dealio Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.dtd
c:\programme\Dealio Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties
c:\programme\Dealio Toolbar\FF\chrome\locale\EN-US\yahoo-search.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\amazon.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\apple.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\barnes.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\bestbuy.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\chevron.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\dealio_logo.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\dealio_logo_hover.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\ebay.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\icon_settings.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\macys.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\newegg.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\overstock.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\search-button-hover.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\search-button.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\search-chevron-hover.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\search-chevron.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\search_amazon.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\search_dealio.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\search_ebay.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\search_yahoo.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\searchbox.css
c:\programme\Dealio Toolbar\FF\chrome\skin\separator.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\target.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\walmart.gif
c:\programme\Dealio Toolbar\FF\chrome\skin\widgitoolbarplugin.css
c:\programme\Dealio Toolbar\FF\components\config.ini
c:\programme\Dealio Toolbar\FF\components\dealioToolbarFF.dll
c:\programme\Dealio Toolbar\FF\components\IFBHOHelperWidgiToolbar.xpt
c:\programme\Dealio Toolbar\FF\components\IFBHOWidgiToolbar.xpt
c:\programme\Dealio Toolbar\FF\install.rdf
c:\programme\Dealio Toolbar\IE\4.0.2\config.ini
c:\programme\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
c:\programme\Dealio Toolbar\Res\amazon.gif
c:\programme\Dealio Toolbar\Res\apple.gif
c:\programme\Dealio Toolbar\Res\barnes.gif
c:\programme\Dealio Toolbar\Res\bestbuy.gif
c:\programme\Dealio Toolbar\Res\dealio_logo.gif
c:\programme\Dealio Toolbar\Res\dealio_logo_hover.gif
c:\programme\Dealio Toolbar\Res\ebay.gif
c:\programme\Dealio Toolbar\Res\icon_settings.gif
c:\programme\Dealio Toolbar\Res\macys.gif
c:\programme\Dealio Toolbar\Res\newegg.gif
c:\programme\Dealio Toolbar\Res\overstock.gif
c:\programme\Dealio Toolbar\Res\search-button-hover.gif
c:\programme\Dealio Toolbar\Res\search-button.gif
c:\programme\Dealio Toolbar\Res\search-chevron-hover.gif
c:\programme\Dealio Toolbar\Res\search-chevron.gif
c:\programme\Dealio Toolbar\Res\search_amazon.gif
c:\programme\Dealio Toolbar\Res\search_dealio.gif
c:\programme\Dealio Toolbar\Res\search_ebay.gif
c:\programme\Dealio Toolbar\Res\search_yahoo.gif
c:\programme\Dealio Toolbar\Res\target.gif
c:\programme\Dealio Toolbar\Res\walmart.gif
c:\programme\Dealio Toolbar\Res\widgets.xml
c:\programme\Dealio Toolbar\WidgiHelper.exe
c:\programme\explorer
c:\programme\explorer\system
c:\programme\Search Settings
c:\programme\Search Settings\FF\chrome.manifest
c:\programme\Search Settings\FF\chrome\content\plugin.js
c:\programme\Search Settings\FF\chrome\content\plugin.xul
c:\programme\Search Settings\FF\chrome\content\protection.js
c:\programme\Search Settings\FF\chrome\content\utils.js
c:\programme\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.dtd
c:\programme\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.properties
c:\programme\Search Settings\FF\components\IFBHOSearch.xpt
c:\programme\Search Settings\FF\components\IFBHOSearchHelperEngine.xpt
c:\programme\Search Settings\FF\components\IFHelperPreferences.xpt
c:\programme\Search Settings\FF\components\SearchSettingsFF.dll
c:\programme\Search Settings\FF\install.rdf
c:\programme\Search Settings\SearchSettings.dll
c:\programme\Search Settings\SearchSettings.exe
c:\programme\Search Settings\SearchSettingsRes409.dll
.
((((((((((((((((((((((( Dateien erstellt von 2010-05-11 bis 2010-06-11 ))))))))))))))))))))))))))))))
.
2010-06-11 16:58 . 2010-06-11 16:58 -------- d-----w- C:\rsit
2010-06-11 16:43 . 2010-06-11 16:43 -------- d-----w- c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Malwarebytes
2010-06-11 16:42 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-11 16:42 . 2010-06-11 16:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-11 16:42 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-11 16:42 . 2010-06-11 16:42 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-06-11 16:28 . 2010-06-11 16:28 -------- d-----w- c:\programme\CCleaner
2010-06-11 16:05 . 2010-06-11 16:05 -------- d-----w- c:\programme\Stunlock Studios
2010-06-11 16:03 . 2010-06-11 16:03 -------- d-----w- c:\programme\Microsoft XNA
2010-06-11 15:04 . 2010-06-11 15:22 -------- d-----w- c:\programme\Thief - Deadly Shadows
2010-06-11 15:03 . 2010-06-11 15:22 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2010-06-08 17:59 . 2010-06-09 12:36 -------- d-----w- c:\programme\EuphRO
2010-06-07 16:07 . 2010-06-03 10:04 815104 ----a-w- c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\pmv307a-1005252-0-libOctoshapeClient.dll
2010-06-07 14:59 . 2008-02-26 11:59 294912 -c----w- c:\windows\system32\dllcache\msctf.dll
2010-06-02 14:00 . 2010-06-02 14:00 45828 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment\Battle.net\Cache\Download\Scan.dll
2010-05-27 16:21 . 2010-05-27 16:21 348160 ----a-w- c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-46c1f399-n\msvcr71.dll
2010-05-27 16:21 . 2010-05-27 16:21 503808 ----a-w- c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-46c1f399-n\msvcp71.dll
2010-05-27 16:21 . 2010-05-27 16:21 499712 ----a-w- c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-46c1f399-n\jmc.dll
2010-05-27 16:21 . 2010-05-27 16:21 61440 ----a-w- c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-799c0db5-n\decora-sse.dll
2010-05-27 16:21 . 2010-05-27 16:21 12800 ----a-w- c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-799c0db5-n\decora-d3d.dll
2010-05-22 14:26 . 2010-05-22 14:26 -------- d-----w- c:\programme\SystemRequirementsLab
2010-05-22 14:26 . 2010-05-22 14:26 -------- d-----w- c:\dokumente und einstellungen\yoigen\SystemRequirementsLab
2010-05-20 18:00 . 2010-05-20 18:00 697344 ----a-w- c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\pmv307a-1005110-0-main.dll
2010-05-18 17:53 . 2010-06-11 18:49 -------- d-----w- c:\programme\Steam
2010-05-16 17:49 . 2010-05-16 17:49 -------- d-----w- c:\dokumente und einstellungen\yoigen\Lokale Einstellungen\Anwendungsdaten\PunkBuster
2010-05-16 17:42 . 2010-05-22 15:41 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-05-16 17:42 . 2010-05-16 17:42 138056 ----a-w- c:\dokumente und einstellungen\yoigen\Anwendungsdaten\PnkBstrK.sys
2010-05-16 17:42 . 2010-05-22 15:40 215016 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-05-16 17:42 . 2010-05-16 17:42 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-05-16 17:42 . 2010-05-16 17:42 2427248 ----a-w- c:\windows\system32\pbsvc_heroes.exe
2010-05-16 17:42 . 2010-05-16 17:42 -------- d-----w- c:\windows\system32\LogFiles
2010-05-16 17:22 . 2010-05-16 17:22 -------- d-----w- c:\programme\EA Games
2010-05-16 17:22 . 2010-02-26 11:00 724992 ----a-w- c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
2010-05-16 17:22 . 2010-02-26 11:00 1291640 ----a-w- c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
2010-05-13 22:11 . 2010-05-13 22:11 1956656 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player_ax.exe
2010-05-13 14:00 . 2010-05-13 14:06 -------- d-----w- c:\dokumente und einstellungen\yoigen\Anwendungsdaten\X-Chat 2
2010-05-13 14:00 . 2010-05-13 14:00 -------- d-----w- c:\programme\xchat
2010-05-13 13:58 . 2010-05-13 13:58 -------- d-----w- c:\programme\NettalkIRCD
2010-05-13 13:52 . 2010-06-11 17:15 -------- d-----w- c:\programme\mIRC
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-11 18:57 . 2010-01-08 18:05 -------- d-----w- c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Skype
2010-06-11 18:41 . 2010-01-09 13:12 -------- d-----w- c:\dokumente und einstellungen\yoigen\Anwendungsdaten\mIRC
2010-06-11 17:14 . 2010-02-09 18:55 -------- d-----w- c:\programme\Trend Micro
2010-06-11 16:18 . 2010-01-08 18:06 -------- d-----w- c:\dokumente und einstellungen\yoigen\Anwendungsdaten\skypePM
2010-06-11 16:15 . 2010-02-23 17:37 -------- d-----w- c:\dokumente und einstellungen\yoigen\Anwendungsdaten\BitTorrent
2010-06-11 15:05 . 2010-01-08 17:54 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-06-09 16:47 . 2003-04-02 12:00 80236 ----a-w- c:\windows\system32\perfc007.dat
2010-06-09 16:47 . 2003-04-02 12:00 449494 ----a-w- c:\windows\system32\perfh007.dat
2010-06-08 17:50 . 2010-02-13 17:56 -------- d-----w- c:\dokumente und einstellungen\yoigen\Anwendungsdaten\TS3Client
2010-06-08 16:28 . 2010-04-01 13:42 -------- d-----w- c:\programme\StarCraft II Beta
2010-06-08 14:14 . 2010-05-07 15:18 -------- d-----w- c:\programme\Logitech
2010-06-07 18:51 . 2010-03-09 19:34 -------- d-----w- c:\programme\Warcraft III
2010-06-04 21:05 . 2010-01-09 14:15 -------- d-----w- c:\programme\Garena
2010-06-04 20:59 . 2010-02-13 17:56 -------- d-----w- c:\programme\TeamSpeak 3 Client
2010-05-29 19:38 . 2010-03-23 11:36 -------- d-----w- c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Winamp
2010-05-29 19:06 . 2010-05-29 19:06 12 ----a-w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\vqdlkr.dat
2010-05-29 18:57 . 2010-02-27 23:47 -------- d-----w- c:\dokumente und einstellungen\yoigen\Anwendungsdaten\vlc
2010-05-22 14:35 . 2010-01-08 18:21 -------- d-----w- c:\programme\NVIDIA Corporation
2010-05-22 10:16 . 2010-04-01 13:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-05-19 12:26 . 2010-02-25 16:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2010-05-18 14:37 . 2010-02-25 16:39 1924976 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player.exe
2010-05-15 15:06 . 2010-04-29 19:13 -------- d-----w- c:\programme\DotAlicious Gaming Client
2010-05-10 17:33 . 2010-05-10 17:33 666112 ----a-w- c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\pmv306a-1004220-0-main.dll
2010-05-07 15:20 . 2010-05-07 15:20 -------- d-----w- c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Logitech
2010-05-07 15:20 . 2010-05-07 15:20 10134 ----a-r- c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2010-05-07 15:20 . 2010-05-07 15:20 -------- d-----w- c:\programme\Gemeinsame Dateien\LogiShared
2010-05-07 15:19 . 2010-05-07 15:19 10134 ----a-r- c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Microsoft\Installer\{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}\ARPPRODUCTICON.exe
2010-05-07 15:19 . 2010-05-07 15:19 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2010-05-07 15:19 . 2010-05-07 15:19 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2010-05-07 15:19 . 2010-05-07 15:19 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2010-05-07 15:19 . 2010-05-07 15:19 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2010-05-07 15:18 . 2010-05-07 15:18 -------- d-----w- c:\programme\Gemeinsame Dateien\Logitech
2010-05-07 15:18 . 2010-05-07 15:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2010-05-07 15:18 . 2010-05-07 15:18 10134 ----a-r- c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Microsoft\Installer\{56918C0C-0D87-4CA6-92BF-4975A43AC719}\ARPPRODUCTICON.exe
2010-05-07 15:17 . 2010-05-07 15:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd
2010-05-06 08:36 . 2010-02-28 16:18 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-02 08:24 . 2003-04-02 12:00 1851008 ----a-w- c:\windows\system32\win32k.sys
2010-04-22 08:48 . 2010-04-29 16:02 780800 ----a-w- c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\pmv306a-1004220-0-libOctoshapeClient.dll
2010-04-20 05:46 . 2003-04-02 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-16 15:35 . 2003-04-02 12:00 667648 ----a-w- c:\windows\system32\wininet.dll
2010-04-16 15:35 . 2010-02-04 14:18 81920 ------w- c:\windows\system32\ieencode.dll
2010-04-03 17:23 . 2010-04-03 17:23 278120 ----a-w- c:\windows\system32\nvmccs.dll
2010-04-03 17:23 . 2010-04-03 17:23 154216 ----a-w- c:\windows\system32\nvsvc32.exe
2010-04-03 17:23 . 2010-04-03 17:23 145000 ----a-w- c:\windows\system32\nvcolor.exe
2010-04-03 17:23 . 2010-04-03 17:23 13670504 ----a-w- c:\windows\system32\nvcpl.dll
2010-04-03 17:23 . 2010-04-03 17:23 110696 ----a-w- c:\windows\system32\nvmctray.dll
2010-04-03 17:23 . 2010-04-03 17:23 229376 ----a-w- c:\windows\system32\nvrszhc.dll
2010-04-03 17:23 . 2010-04-03 17:23 126976 ----a-w- c:\windows\system32\nvrszht.dll
2010-04-02 14:54 . 2010-01-08 17:24 600680 ----a-w- c:\windows\system32\NVUNINST.EXE
2010-03-24 19:29 . 2010-03-24 19:32 38784 ----a-w- c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-03-24 19:01 . 2010-03-24 18:15 814143398 ----a-w- c:\dokumente und einstellungen\yoigen\loleusetup.exe
2010-03-23 11:40 . 2010-03-03 19:24 191 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm\Client\uninst2.bat
2010-03-23 11:40 . 2010-03-23 11:40 683801 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm\Client\UninstWA\unins000.exe
2010-03-17 15:57 . 2003-04-02 12:00 163644 ----a-w- c:\windows\system32\drivers\secdrv.sys
2010-02-13 19:50 . 2010-02-13 19:50 828 ----a-w- c:\programme\Verknüpfung mit OfficialCnCTiberianSun.rar.lnk
2010-02-13 19:40 . 2010-02-13 19:50 1334180630 ----a-w- c:\programme\OfficialCnCTiberianSun.rar
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-02-04 15:50 1197448 ----a-w- c:\programme\Ask.com\GenericAskToolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"Octoshape Streaming Services"="c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" [2009-01-08 70936]
"Google Update"="c:\dokumente und einstellungen\yoigen\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2010-05-09 136176]
"Steam"="c:\programme\Steam\Steam.exe" [2010-05-18 1238352]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WiseStubReboot"="MSIEXEC" [X]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 16132608]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-01-11 246504]
"MSSE"="c:\programme\Microsoft Security Essentials\msseces.exe" [2010-02-21 1093208]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2010-01-13 37888]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-04-03 110696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
c:\dokumente und einstellungen\yoigen\Startmen\Programme\Autostart\
MagicDisc.lnk - c:\programme\MagicDisc\MagicDisc.exe [2010-2-13 576000]
My_AutoWarkey_Script.lnk - c:\programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe [2009-9-25 245248]
Warkeys Update.lnk - c:\programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe [2009-9-25 245248]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2010-5-7 692224]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\mIRC\\mirc.exe"=
"c:\\Programme\\Garena\\Garena.exe"=
"c:\\Dokumente und Einstellungen\\yoigen\\Eigene Dateien\\Downloads\\wtvClient.exe"=
"c:\\Programme\\OfficialCnCTiberianSun\\EA Games\\Command & Conquer The First Decade\\Command & Conquer(tm) Tiberian Sun(tm)\\SUN\\Game.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=
"c:\\Programme\\StarCraft II Beta\\StarCraft II.exe"=
"c:\\Programme\\StarCraft II Beta\\Versions\\Base13891\\SC2.exe"=
"c:\\Dokumente und Einstellungen\\yoigen\\Anwendungsdaten\\Macromedia\\Flash Player\\www.macromedia.com\\bin\\octoshape\\octoshape.exe"=
"c:\\Programme\\StarCraft II Beta\\Versions\\Base14093\\SC2.exe"=
"c:\\Programme\\StarCraft II Beta\\Versions\\Base14133\\SC2.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Dokumente und Einstellungen\\yoigen\\Eigene Dateien\\Downloads\\wtvClient0.97.02\\wtvClient.exe"=
"c:\\Dokumente und Einstellungen\\yoigen\\Desktop\\wtvClient0.97.02\\wtvClient.exe"=
"c:\\Programme\\StarCraft II Beta\\Versions\\Base14259\\SC2.exe"=
"c:\\Programme\\DotAzilla\\DotAzilla.exe"=
"c:\\Programme\\Warcraft III\\Warcraft III.exe"=
"c:\\Programme\\Warcraft III\\Frozen Throne.exe"=
"c:\\Dokumente und Einstellungen\\yoigen\\Desktop\\gproxyplusplus_ptr_windows_1.0\\gproxy.exe"=
"c:\\Programme\\StarCraft II Beta\\Versions\\Base14356\\SC2.exe"=
"c:\\Programme\\CCP\\EVE\\bin\\ExeFile.exe"=
"c:\\Dokumente und Einstellungen\\yoigen\\Anwendungsdaten\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe"=
"c:\\Programme\\Electronic Arts\\Command & Conquer 4 Tiberian Twilight\\Data\\CNC4.game"=
"c:\\Programme\\League of Legends\\Air\\LolClient.exe"=
"c:\\Programme\\League of Legends\\Game\\League of Legends.exe"=
"c:\\Programme\\StarCraft II Beta\\Versions\\Base14593\\SC2.exe"=
"c:\\Programme\\StarCraft II Beta\\Versions\\Base14621\\SC2.exe"=
"c:\\Programme\\StarCraft II Beta\\Versions\\Base14803\\SC2.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\StarCraft II Beta\\Versions\\Base15133\\SC2.exe"=
"c:\\Programme\\DotAlicious Gaming Client\\client.exe"=
"c:\\Programme\\StarCraft II Beta\\Versions\\Base15250\\SC2.exe"=
"c:\\Programme\\xchat\\xchat.exe"=
"c:\\Programme\\StarCraft II Beta\\Versions\\Base15343\\SC2.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\StarCraft II Beta\\Versions\\Base15392\\SC2.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\StarCraft II Beta\\Versions\\Base15449\\SC2.exe"=
"c:\\Dokumente und Einstellungen\\yoigen\\Eigene Dateien\\Eigene eBooks\\L4D2.AuRoRa\\L4D2.AuRoRa\\left4dead2.exe"=
"c:\\Dokumente und Einstellungen\\yoigen\\Eigene Dateien\\Eigene eBooks\\L4D2.AuRoRa\\L4D2.AuRoRa\\srcds.exe"=
"c:\\Programme\\StarCraft II Beta\\Versions\\Base15580\\SC2.exe"=
"c:\\Programme\\StarCraft II Beta\\Versions\\Base15623\\SC2.exe"=
"c:\\Dokumente und Einstellungen\\yoigen\\Desktop\\gproxy\\gproxy.exe"=
"c:\\Programme\\Stunlock Studios\\Bloodline Champions Beta\\Binary\\BloodlineChampionsLoader.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:6112
"6112:UDP"= 6112:UDP:bnet
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [16.12.2009 18:38 375296]
R2 NtIrcd;NettalkIRCD;c:\programme\NettalkIRCD\NettalkIRCD.exe [01.03.2006 12:14 459776]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [08.01.2010 19:54 38656]
S3 GarenaPEngine;GarenaPEngine;\??\c:\dokume~1\yoigen\LOKALE~1\Temp\OEH114.tmp --> c:\dokume~1\yoigen\LOKALE~1\Temp\OEH114.tmp [?]
.
Inhalt des "geplante Tasks" Ordners
2010-06-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-507921405-1303643608-725345543-1004Core.job
- c:\dokumente und einstellungen\yoigen\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-05-09 15:42]
2010-06-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-507921405-1303643608-725345543-1004UA.job
- c:\dokumente und einstellungen\yoigen\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-05-09 15:42]
2010-06-11 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Microsoft Security Essentials\MpCmdRun.exe [2009-12-09 17:02]
2010-06-11 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2010-02-04 15:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.ask.com?o=15446&l=dis
TCP: {3C893582-9922-45FD-90B8-40D64D3690EC} = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://radiobar.toolbarhome.com/?hp=df
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BT5&o=15443&locale=de_DE&q=
FF - component: c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\radiobar@toolbar\components\toolbarhomewmp.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Mozilla\Firefox\Profiles\ohg3tbnn.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
FF - plugin: c:\dokumente und einstellungen\yoigen\Anwendungsdaten\Mozilla\plugins\npoctoshape.dll
FF - plugin: c:\dokumente und einstellungen\yoigen\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\dokumente und einstellungen\yoigen\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npwachk.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
BHO-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - c:\programme\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
Toolbar-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - c:\programme\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
HKLM-Run-SearchSettings - c:\programme\Search Settings\SearchSettings.exe
HKLM-Run-nwiz - nwiz.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-11 21:07
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]
"ImagePath"="\??\c:\dokume~1\yoigen\LOKALE~1\Temp\OEH114.tmp"
.
Zeit der Fertigstellung: 2010-06-11 21:08:29
ComboFix-quarantined-files.txt 2010-06-11 19:08
Vor Suchlauf: 17 Verzeichnis(se), 57.459.617.792 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 57.516.597.248 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
- - End Of File - - B31CEA031545EF63C8252E8593E27A21
|
|
11.06.2010, 20:14
| #11 |
| /// Malware-holic | Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA update mal mse, scanne und poste das ergebniss |
|
11.06.2010, 20:18
| #12 |
| | Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA mse=microsoft security essentials? habe letzte tage auch immer gescannt, bloß sagt der nur "nichts gefunden" oder halt "gefunden". ein richtiges log habe ich (noch) nicht gefunden. |
|
12.06.2010, 10:49
| #13 |
| /// Malware-holic | Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA ja, genau. ok scanne erst mal und mache, falls was gefunden wird n screenshot und poste den. |
|
15.06.2010, 16:24
| #14 |
| | Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA so, hatte leider eher weniger zeit für den computer in den letzten tagen. war gestern abend dran und kurz vor dem runterfahren meldete mein MSE, dass ich Trojan:WinNT/Bubnix.gen!A habe. |
|
15.06.2010, 19:51
| #15 |
| /// Malware-holic | Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA nutze den eset online scanner, funde löschen, log posten. Free ESET Online Antivirus Scanner |
|
| Themen zu Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA |
| adobe, ask toolbar, ask.com, bho, browser, browseui preloader, daten weg, desktop, downloader, einstellungen, explorer, flash player, fontcache, frage, google, hijack, hijackthis, hkus\s-1-5-18, home, installation, internet browser, league of legends, logfile, malware protection, malwarebytes' anti-malware, microsoft security, microsoft security essentials, msiexec, nvidia, opera.exe, password.stealer, plug-in, realtek, registry, rundll, security, skype.exe, software, spigot, system, teamspeak, torrent.exe, trojan, unlock, windows xp |
Linear-Darstellung
