Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Click.Cycler.ajtp, Win32.banker.fgv und iexplore.exe 2x im taskmanager

TR/Click.Cycler.ajtp, Win32.banker.fgv und iexplore.exe 2x im taskmanager


Plagegeister aller Art und deren Bekämpfung: TR/Click.Cycler.ajtp, Win32.banker.fgv und iexplore.exe 2x im taskmanager

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 26.06.2010, 15:28   #1
traugut
 
TR/Click.Cycler.ajtp, Win32.banker.fgv und iexplore.exe 2x im taskmanager - Standard

TR/Click.Cycler.ajtp, Win32.banker.fgv und iexplore.exe 2x im taskmanager


Hallo allesamt,
also ich hab da mal diverse probleme...das ganze fing so an, dass ich plötzlich keinen sound mehr hatte und kurze zeit später der IE irgendn werbepopup geöffnet hat (benutze eigentlich nur FF und Opera)...hab dann im taskmanager gesehen, dass da die iexplore.exe 2x auftauchte...nach ner google-recherche hab ich dann leider vergeblich versucht, mit dem prog smithfraudfix das ganze zu reparieren...habs dann versucht mit malwarebytes (fand nix) und tdsskiller (auch nix)...einzig spybot meinte was von Win32.banker.fgv und hat das dann irgendwie behandelt (?)...aber auch das änderte gar nix...blieb alles wie es war...so ca. 2 tage später meldete dann antivir den trojaner TR/Click.Cycler.ajtp in C:System Volume Information/microsoft/services.exe und C:System Volume Information/microsoft/smss.exe...services.exe und smss.exe tauchen seitdem auch immer 2x im taskmanager auf...antivir kann das allerdings nicht reparieren bzw. nach jeder löschung gibts n neuen fund...
hier hab ich mal das hijacklog und das OTL-log:

Hijacklog:

Logfile of HijackThis v1.99.1
Scan saved at 16:21:20, on 26.06.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LckFldService.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Dell\QuickSet\Quickset.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\I8kfanGUI\I8kfanGUI.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Apoint\HidFind.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\System Volume Information\Microsoft\smss.exe
C:\System Volume Information\Microsoft\services.exe
C:\Dokumente und Einstellungen\frank\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {fd32a3e3-c2dc-4258-b246-37aef9c46e80} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {fd32a3e3-c2dc-4258-b246-37aef9c46e80} - (no file)
O3 - Toolbar: (no name) - {fd32a3e3-c2dc-4258-b246-37aef9c46e80} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\Quickset.exe /min
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [i8kfangui] C:\Programme\I8kfanGUI\I8kfanGUI.exe /startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Programme\Bodog Poker\BPGame.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O12 - Plugin for .m4a: C:\Programme\Internet Explorer\PLUGINS\npqtplugin5.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - hxxp://w*w.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - hxxp://w*w.powerchallenge.com/common/applet/PowerLoader.cab
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} (Java Plug-in 1.6.0_12) -
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icqde.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe


OTL-log:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 24.06.2010 22:08:36 - Run 1
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\frank\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 48,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 93,15 Gb Total Space | 18,70 Gb Free Space | 20,07% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: OLDOVERHOLD
Current User Name: frank
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\frank\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\System Volume Information\Microsoft\smss.exe ()
PRC - C:\System Volume Information\Microsoft\services.exe ()
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Sandboxie\SbieSvc.exe (tzuk)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\guardgui.exe (Avira GmbH)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\I8kfanGUI\I8kfanGUI.exe (Christian Diefer)
PRC - C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc)
PRC - C:\Programme\Dell\QuickSet\NicConfigSvc.exe (Dell Inc.)
PRC - C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
PRC - C:\Programme\Apoint\ApntEx.exe (Alps Electric Co., Ltd.)
PRC - C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe (Intel® Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
PRC - C:\WINDOWS\system32\LckFldService.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Apoint\hidfind.exe (Alps Electric Co., Ltd.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\frank\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (iPod Service) --  File not found
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (SbieSvc) -- C:\Programme\Sandboxie\SbieSvc.exe (tzuk)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (NICCONFIGSVC) -- C:\Programme\Dell\QuickSet\NicConfigSvc.exe (Dell Inc.)
SRV - (WLANKEEPER) -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe (Intel® Corporation)
SRV - (S24EventMonitor) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
SRV - (EvtEng) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
SRV - (RegSrvc) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
SRV - (LckFldService) -- C:\WINDOWS\system32\LckFldService.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (SbieDrv) -- C:\Programme\Sandboxie\SbieDrv.sys (tzuk)
DRV - (RRNetCapMP) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG)
DRV - (RRNetCap) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (gmer) -- C:\WINDOWS\system32\drivers\gmer.sys (GMER)
DRV - (xusb21) -- C:\WINDOWS\system32\drivers\xusb21.sys (Microsoft Corporation)
DRV - (fanio) -- C:\WINDOWS\system32\drivers\fanio.sys (Christian Diefer)
DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (APPDRV) -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS (Dell Inc)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.SYS (Conexant Systems, Inc.)
DRV - (HSFHWICH) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (STAC97) -- C:\WINDOWS\system32\drivers\STAC97.sys (SigmaTel, Inc.)
DRV - (IWCA) -- C:\WINDOWS\system32\drivers\iwca.sys (Intel Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {fd32a3e3-c2dc-4258-b246-37aef9c46e80} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "chrome://speeddial/content/speeddial.xul"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2
FF - prefs.js..extensions.enabledItems: development@add-art.org:0.8.51
FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.23
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10
FF - prefs.js..extensions.enabledItems: smarterwiki@wikiatic.com:4.1.5
FF - prefs.js..extensions.enabledItems: {5B700FEA-FF2A-4746-BB2D-9D26A8EB056D}:1.6.4
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {64161300-e22b-11db-8314-0800200c9a66}:0.9.5
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: unplug@compunach:2.025
FF - prefs.js..network.proxy.backup.ftp: "195.175.37.71"
FF - prefs.js..network.proxy.backup.ftp_port: 8080
FF - prefs.js..network.proxy.backup.gopher: "195.175.37.71"
FF - prefs.js..network.proxy.backup.gopher_port: 8080
FF - prefs.js..network.proxy.backup.socks: "195.175.37.71"
FF - prefs.js..network.proxy.backup.socks_port: 8080
FF - prefs.js..network.proxy.backup.ssl: "195.175.37.71"
FF - prefs.js..network.proxy.backup.ssl_port: 8080
FF - prefs.js..network.proxy.ftp: "195.175.37.70"
FF - prefs.js..network.proxy.ftp_port: 80
FF - prefs.js..network.proxy.gopher: "195.175.37.70"
FF - prefs.js..network.proxy.gopher_port: 80
FF - prefs.js..network.proxy.http: "195.175.37.70"
FF - prefs.js..network.proxy.http_port: 80
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "195.175.37.70"
FF - prefs.js..network.proxy.socks_port: 80
FF - prefs.js..network.proxy.ssl: "195.175.37.70"
FF - prefs.js..network.proxy.ssl_port: 80
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.22 00:42:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.20 15:30:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.23 19:38:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.04.14 22:42:57 | 000,000,000 | ---D | M]
 
[2008.09.12 23:45:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Extensions
[2010.06.24 00:13:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions
[2009.09.17 10:37:26 | 000,000,000 | ---D | M] (Fetch Text URL) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{5B700FEA-FF2A-4746-BB2D-9D26A8EB056D}
[2010.02.22 21:51:18 | 000,000,000 | ---D | M] (Speed Dial) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{64161300-e22b-11db-8314-0800200c9a66}
[2010.05.17 21:49:55 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.05.30 14:28:07 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2010.06.01 19:06:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2007.08.12 18:33:38 | 000,000,000 | ---D | M] (RadioJockey.DE Toolbar) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\{fd32a3e3-c2dc-4258-b246-37aef9c46e80}
[2010.04.20 15:29:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\development@add-art.org
[2010.03.06 19:10:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\firefox@tvunetworks.com
[2010.06.12 18:55:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\smarterwiki@wikiatic.com
[2010.03.26 17:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\extensions\unplug@compunach
[2010.06.19 19:40:53 | 000,001,223 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\256xybnc.default\searchplugins\scroogle-de.xml
[2010.06.24 00:13:41 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2008.04.12 17:32:32 | 001,212,416 | ---- | M] (cedelia) -- C:\Programme\Mozilla Firefox\plugins\NPStreamPlug.dll
[2009.10.30 23:57:03 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.10.30 23:57:03 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.10.30 23:57:03 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.10.30 23:57:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.10.30 23:57:04 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.06.22 20:34:22 | 000,380,664 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	w*w.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	w*w.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	w*w.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	w*w.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	w*w.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	w*w.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	w*w.1001namen.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	w*w.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	w*w.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	w*w.10sek.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 127.0.0.1	w*w.1-2005-search.com
O1 - Hosts: 13112 more lines...
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {fd32a3e3-c2dc-4258-b246-37aef9c46e80} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {fd32a3e3-c2dc-4258-b246-37aef9c46e80} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\Quickset.exe (Dell Inc)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKCU..\Run: [i8kfangui] C:\Programme\I8kfanGUI\I8kfanGUI.exe (Christian Diefer)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe ()
O9 - Extra 'Tools' menuitem : Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe ()
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)
O9 - Extra Button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Programme\Bodog Poker\BPGame.exe File not found
O12 - Plugin for: .m4a - C:\Programme\Internet Explorer\PLUGINS\npqtplugin5.dll (Apple Computer, Inc.)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} hxxp://w*w.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab (CKAVWebScan Object)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} hxxp://w*w.powerchallenge.com/common/applet/PowerLoader.cab (PowerLoader Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icqde.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.191.92.86 62.109.123.7
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\KuGoo {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx (酷狗)
O18 - Protocol\Handler\KuGoo3 {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx (酷狗)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\IntelWireless: DllName - C:\Programme\Intel\Wireless\Bin\LgNotify.dll - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation)
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.03.01 18:13:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{7185ad1b-b633-11dd-a2e3-001422f03c6a}\Shell - "" = AutoRun
O33 - MountPoints2\{7185ad1b-b633-11dd-a2e3-001422f03c6a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7185ad1b-b633-11dd-a2e3-001422f03c6a}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
File not found -- C:\Dokumente und Einstellungen\frank\0.9919855682405506.exe
[2010.06.24 22:00:59 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\frank\Desktop\OTL.exe
[2010.06.24 20:14:15 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2010.06.24 20:14:07 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.06.24 20:09:01 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
[2010.06.24 19:50:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\frank\Recent
[2010.06.24 19:32:41 | 097,364,760 | ---- | C] (Lavasoft                                                                                                                                                                                                                                                                                                    ) -- C:\Dokumente und Einstellungen\frank\Desktop\Ad-Aware82Installer.exe
[2010.06.23 00:50:42 | 008,776,240 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\frank\Desktop\SUPERAntiSpyware.exe
[2010.06.23 00:44:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\rootalyz-0.3.4.47
[2010.06.23 00:27:07 | 002,661,704 | ---- | C] (Norman ASA) -- C:\Dokumente und Einstellungen\frank\Desktop\Norman_TDSS_Cleaner.exe
[2010.06.23 00:24:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\tdsskiller
[2010.06.22 17:44:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\SmitfraudFix
[2010.06.22 17:40:39 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\frank\PrivacIE
[2010.06.22 17:36:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\spyaxe_remover
[2010.06.18 12:58:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Desktop\Neuer Ordner
[2010.05.28 00:09:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Eigene Dateien\vorträge
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.24 22:01:12 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\frank\Desktop\OTL.exe
[2010.06.24 20:31:53 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.06.24 20:27:40 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.24 20:27:35 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.24 20:27:32 | 1610,022,912 | -HS- | M] () -- C:\hiberfil.sys
[2010.06.24 20:25:43 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\frank\ntuser.ini
[2010.06.24 20:25:42 | 012,845,056 | -H-- | M] () -- C:\Dokumente und Einstellungen\frank\NTUSER.DAT
[2010.06.24 20:14:02 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.06.24 20:13:31 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2010.06.24 20:09:00 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.06.24 19:37:17 | 097,364,760 | ---- | M] (Lavasoft                                                                                                                                                                                                                                                                                                    ) -- C:\Dokumente und Einstellungen\frank\Desktop\Ad-Aware82Installer.exe
[2010.06.23 00:51:16 | 008,776,240 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\frank\Desktop\SUPERAntiSpyware.exe
[2010.06.23 00:43:49 | 001,339,719 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\rootalyz-0.3.4.47.zip
[2010.06.23 00:37:25 | 000,000,672 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.06.23 00:37:25 | 000,000,292 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.06.23 00:37:25 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010.06.23 00:27:14 | 002,661,704 | ---- | M] (Norman ASA) -- C:\Dokumente und Einstellungen\frank\Desktop\Norman_TDSS_Cleaner.exe
[2010.06.23 00:22:56 | 000,966,213 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\tdsskiller.zip
[2010.06.22 20:34:37 | 000,002,294 | ---- | M] () -- C:\WINDOWS\System32\tmp.reg
[2010.06.22 17:42:46 | 001,872,472 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\SmitfraudFix.exe
[2010.06.22 17:33:02 | 002,378,412 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\spyaxe_remover.zip
[2010.06.20 14:04:38 | 000,000,126 | ---- | M] () -- C:\WINDOWS\System32\mslck.dat
[2010.06.19 01:15:57 | 003,620,715 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\ein lappen aus Barth wie alle barther Teil2 [www.keepvid.com].mp4
[2010.06.19 01:13:36 | 016,315,461 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\Junger Mann aus Barth wird zum Star. [www.keepvid.com].mp4
[2010.06.15 22:45:29 | 003,033,206 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\DI-524_man_de_Manual_102.pdf
[2010.06.13 14:33:45 | 000,001,474 | ---- | M] () -- C:\WINDOWS\Sandboxie.ini
[2010.06.02 19:56:47 | 000,115,712 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== Files Created - No Company Name ==========
 
[2010.06.24 20:27:32 | 1610,022,912 | -HS- | C] () -- C:\hiberfil.sys
[2010.06.24 20:16:22 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.06.24 20:09:00 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.06.23 00:43:47 | 001,339,719 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\rootalyz-0.3.4.47.zip
[2010.06.23 00:22:52 | 000,966,213 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\tdsskiller.zip
[2010.06.22 17:45:21 | 000,002,294 | ---- | C] () -- C:\WINDOWS\System32\tmp.reg
[2010.06.22 17:42:17 | 001,872,472 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\SmitfraudFix.exe
[2010.06.22 17:32:55 | 002,378,412 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\spyaxe_remover.zip
[2010.06.19 01:14:32 | 003,620,715 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\ein lappen aus Barth wie alle barther Teil2 [www.keepvid.com].mp4
[2010.06.19 01:08:41 | 016,315,461 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\Junger Mann aus Barth wird zum Star. [www.keepvid.com].mp4
[2010.06.15 22:45:13 | 003,033,206 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Desktop\DI-524_man_de_Manual_102.pdf
[2010.02.16 17:50:11 | 000,001,474 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini
[2009.12.05 19:39:26 | 000,000,117 | ---- | C] () -- C:\WINDOWS\Podcasts.INI
[2009.10.25 18:17:39 | 000,000,204 | ---- | C] () -- C:\WINDOWS\struct~.ini
[2009.10.12 21:37:54 | 000,000,034 | ---- | C] () -- C:\WINDOWS\Readiris.ini
[2009.02.04 11:50:32 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsis_loader.dll
[2008.11.21 23:45:16 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008.09.30 14:43:20 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\Mlkf.dll
[2008.09.26 20:36:35 | 000,000,045 | ---- | C] () -- C:\WINDOWS\msgtn.ini
[2008.07.27 12:23:21 | 000,000,250 | ---- | C] () -- C:\WINDOWS\gmer.ini
[2008.07.27 12:23:19 | 000,819,200 | ---- | C] () -- C:\WINDOWS\gmer.dll
[2008.06.12 15:41:28 | 000,000,067 | ---- | C] () -- C:\WINDOWS\iltwain.ini
[2008.06.11 02:07:20 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.01.09 22:01:09 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2007.03.01 21:35:00 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\stac97co.dll
[2007.03.01 19:04:21 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll
[2006.09.13 13:06:10 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\gtapi.dll
[2004.08.04 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2002.12.07 21:33:30 | 000,311,296 | ---- | C] () -- C:\WINDOWS\System32\OpenQuicktimeLib.dll
[2002.12.07 21:32:52 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\libfaad.dll
[2002.12.07 21:31:40 | 000,876,544 | ---- | C] () -- C:\WINDOWS\System32\3ivx.dll
 
========== LOP Check ==========
 
[2007.09.12 00:04:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\license
[2009.01.07 21:16:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2008.06.12 15:56:35 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Manager 8
[2010.06.24 20:09:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
[2009.02.10 06:49:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\AIMP
[2008.06.21 16:15:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Auslogics
[2007.07.22 12:12:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Browzar
[2010.04.24 03:05:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\COMPUTERBILD-God-Modus
[2008.01.09 23:11:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\concept design
[2007.04.15 20:18:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\DeepBurner
[2009.12.04 18:20:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Desktopicon
[2008.09.06 14:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Dexpot
[2007.03.17 16:32:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\FreeStone Group
[2009.08.03 11:19:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\gtk-2.0
[2008.09.25 17:35:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\ICQ
[2007.03.05 18:42:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\ICQLite
[2009.10.27 19:13:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\IObit
[2009.05.09 12:38:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\JAM Software
[2007.07.12 15:53:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\MP3-RECEiVER
[2009.01.07 21:16:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\NCH Swift Sound
[2007.03.01 22:37:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Opera
[2009.08.03 11:17:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Participatory Culture Foundation
[2009.11.10 16:29:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\PowerChallenge
[2010.06.24 19:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\PPMate
[2010.06.24 19:49:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\ppStream
[2010.06.23 20:12:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\QuickScan
[2009.10.25 17:58:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\StreamTorrent
[2007.05.21 22:02:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Thunderbird
[2010.03.19 18:29:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Uniblue
[2009.04.23 17:38:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\vghd
[2010.06.24 20:31:53 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\sndvol32.exe:SummaryInformation
< End of report >
--- --- ---


vielleicht hat ja jemand ne idee was ich tun könnte? wäre verdammt dankbar!
vielen dank schon mal im voraus!

 

Themen zu TR/Click.Cycler.ajtp, Win32.banker.fgv und iexplore.exe 2x im taskmanager
0x00000001, ad-aware, adblock, alternate, antivir, antivir guard, avgntflt.sys, avira, bho, components, desktop, einstellungen, error, firefox, hijackthis, iexplore.exe, internet, internet explorer, location, monitor, mozilla, mozilla thunderbird, norman, object, oldtimer, otl-log, otl.exe, plug-in, port, registry, safer networking, searchplugins, software, system, taskmanager, trojaner, windows, windows xp


« TR/PSW.Zbot.133169.Y alle paar Antivir und temp Dateien | svchost.exe 50% - 0% CPU 7 mal geöffnet »


Ähnliche Themen: TR/Click.Cycler.ajtp, Win32.banker.fgv und iexplore.exe 2x im taskmanager


  1. iexplore.exe im Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 04.06.2011 (15)
  2. 2x iexplore.exe im taskmanager
    Log-Analyse und Auswertung - 31.05.2011 (3)
  3. Trojanische Pferd TR/Click.Cycler.akna und Java-Virus JAVA/Dldr.Agent.W
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (1)
  4. Click.Cycler.akbe
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (13)
  5. Habe wohl den TR/Click.Cycler Virus.
    Plagegeister aller Art und deren Bekämpfung - 22.07.2010 (1)
  6. TR Click.Cycler.ajts läßt sich mit bootkit remover oder GMER nicht beseitigen
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (19)
  7. TR/Click.Cycler.ajtg - was tun?
    Plagegeister aller Art und deren Bekämpfung - 07.07.2010 (4)
  8. TR/click.cycler.ajsm
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (17)
  9. TR/Click Cycler Infektion
    Plagegeister aller Art und deren Bekämpfung - 19.06.2010 (7)
  10. iexplore.exe 2x im Taskmanager
    Log-Analyse und Auswertung - 09.12.2009 (21)
  11. TR/Banker.Banker.aits in iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 03.06.2009 (1)
  12. iexplore.exe im taskmanager
    Log-Analyse und Auswertung - 11.05.2009 (3)
  13. Iexplore.exe im Taskmanager
    Log-Analyse und Auswertung - 06.01.2009 (2)
  14. 2 Mal iexplore.exe -> Taskmanager
    Log-Analyse und Auswertung - 14.10.2008 (1)
  15. hab 2 mal im taskmanager IEXPLORE.EXE ...
    Log-Analyse und Auswertung - 21.01.2008 (2)
  16. Iexplore.exe 2 x im Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 14.01.2007 (2)
  17. IEXPLORE.EXE hat Fehler verursacht + Trojaner TR/Click.526
    Plagegeister aller Art und deren Bekämpfung - 24.04.2006 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Click.Cycler.ajtp, Win32.banker.fgv und iexplore.exe 2x im taskmanager - Hallo allesamt, also ich hab da mal diverse probleme...das ganze fing so an, dass ich plötzlich keinen sound mehr hatte und kurze zeit später der IE irgendn werbepopup geöffnet hat - TR/Click.Cycler.ajtp, Win32.banker.fgv und iexplore.exe 2x im taskmanager...
Archiv
Du betrachtest: TR/Click.Cycler.ajtp, Win32.banker.fgv und iexplore.exe 2x im taskmanager auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131