ICQ-Trojaner

gsundheim · 29.06.2010, 20:59

Hallo zusammen!
Und zwar hab ich folgendes Problem , gestern Abend habe ich mit meiner Freundin geschrieben , bei icq.
Auf einmal sendet sie mir einen link mit der nachricht "schau dir mal dieses bild an" , ich hab mir ehrlich gesagt nichts dabei gedacht.
Und zack einen Trojaner eingefangen , der die datei sshnas21.dll infiziert hat.
Leider bin ich zu spät ans tele , denn sie wollte mir sagen , dass sie das eben nicht gesendet hat.
Naja zu spät und kann es leider nichtmehr ändern , hab nun paar logfiles.
Hoffe ihr könnt mir da weiter helfen :-)

Larusso · 01.07.2010, 08:05

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

:OTL
PRC - C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\winvsrnc.exe ()
O4 - HKCU..\Run: [Windows System Updates] C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\winvsrnc.exe ()
O4 - HKCU..\Run: [QNB2EB90WX] C:\Dokumente und Einstellungen\Gerrit\Lokale Einstellungen\Temp\Xxl.exe ()
O32 - AutoRun File - [2002.10.17 09:56:50 | 000,000,036 | RH-- | M] () - H:\autorun.inf -- [ FAT32 ]
[2010.06.06 22:02:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gerrit\Desktop\ryzh45zsesz5
[2010.06.29 21:30:01 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[2010.06.29 21:23:01 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.06.28 21:39:15 | 000,071,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\DRO175.tmp.exe
[2010.06.28 21:39:12 | 000,041,984 | ---- | M] () -- C:\WINDOWS\System32\a.exe
[2010.06.28 21:39:31 | 000,178,176 | ---- | C] () -- C:\WINDOWS\Xqifaa.exe
@Alternate Data Stream - 48 bytes -> C:\WINDOWS:39BB82DCB6E92710
:services
:files
:reg
:Commands
[purity]
[emptytemp]
[reboot]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
Klick auf .
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

Starte das Tool mit Doppelklick.
Vista User: Bitte mit Rechtsklick "als Administrator starten".
Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
Defogger fordert nun zum Neustart auf. Bestätige dies mit OK.
DeFogger erstellt nun ein Logfile auf dem Desktop (defogger_disable).

Poste bitte den Inhalt der Logfile in Deiner nächsten Antwort.

Schritt 3

Bitte

alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
Vista und Win7 User mit Rechtsklick und als Administrator starten.
Entferne rechts den Haken bei
- IAT/EAT
- Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
- Show all (sollte abgehackt sein)
Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Schritt 4

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Bitte poste in Deiner nächsten Antwort
OTLFix Log
Defogger_disable.txt
Gmer.txt
OTL.txt

gsundheim · 01.07.2010, 20:02

So habe die Scans durchgeführt :

All processes killed
========== OTL ==========
No active process named winvsrnc.exe was found!
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Windows System Updates not found.
File C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\winvsrnc.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\QNB2EB90WX not found.
File C:\Dokumente und Einstellungen\Gerrit\Lokale Einstellungen\Temp\Xxl.exe not found.
H:\autorun.inf moved successfully.
C:\Dokumente und Einstellungen\Gerrit\Desktop\ryzh45zsesz5\PaulKalkbrennerSelf\PaulKalkbrennerSelf folder moved successfully.
C:\Dokumente und Einstellungen\Gerrit\Desktop\ryzh45zsesz5\PaulKalkbrennerSelf folder moved successfully.
C:\Dokumente und Einstellungen\Gerrit\Desktop\ryzh45zsesz5 folder moved successfully.
File C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job not found.
File C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job not found.
File C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\DRO175.tmp.exe not found.
File C:\WINDOWS\System32\a.exe not found.
File C:\WINDOWS\Xqifaa.exe not found.
ADS C:\WINDOWS:39BB82DCB6E92710 deleted successfully.
========== SERVICES/DRIVERS ==========
========== FILES ==========
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Gerrit
->Temp folder emptied: 124988019 bytes
->Temporary Internet Files folder emptied: 199247 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 36302635 bytes
->Apple Safari cache emptied: 57465 bytes
->Flash cache emptied: 6393 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 40338 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2722118 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2462794 bytes
%systemroot%\System32 .tmp files removed: 2833287 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 23695101 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 184,00 mb

OTL by OldTimer - Version 3.2.7.0 log created on 07012010_173639

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

----------------------

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:42 on 01/07/2010 (Gerrit)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU

AEMON Tools Lite -> Removed

Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)

-=E.O.F=-

--------
GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-07-01 20:20:56
Windows 5.1.2600 Service Pack 3
Running: 2f3dqn3g.exe; Driver: C:\DOKUME~1\Gerrit\LOKALE~1\Temp\pxtdqpob.sys


---- System - GMER 1.0.15 ----

SSDT            AFC00026                                                                                                            ZwCreateKey
SSDT            AFC0001C                                                                                                            ZwCreateThread
SSDT            AFC0002B                                                                                                            ZwDeleteKey
SSDT            AFC00035                                                                                                            ZwDeleteValueKey
SSDT            AFC0003A                                                                                                            ZwLoadKey
SSDT            AFC00008                                                                                                            ZwOpenProcess
SSDT            AFC0000D                                                                                                            ZwOpenThread
SSDT            AFC00044                                                                                                            ZwReplaceKey
SSDT            AFC0003F                                                                                                            ZwRestoreKey
SSDT            AFC00030                                                                                                            ZwSetValueKey
SSDT            \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com)           ZwTerminateProcess [0xAD41F620]

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                            section is writeable [0xB8694360, 0x3738AD, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                              section is writeable [0xACF19300, 0x3B6D8, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                              section is writeable [0xB59BD300, 0x1BEE, 0xE8000020]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                            fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0x38 0x0F 0x98 0x02 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xD1 0x22 0xB1 0x5D ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 E:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0xA8 0x18 0x25 0x26 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0xCB 0xE7 0x9C 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x38 0x0F 0x98 0x02 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xD1 0x22 0xB1 0x5D ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     E:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0xA8 0x18 0x25 0x26 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xCB 0xE7 0x9C 0x00 ...

---- EOF - GMER 1.0.15 ----

--- --- ---

----------

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 01.07.2010 20:53:42 - Run 2
OTL by OldTimer - Version 3.2.7.0     Folder = H:\
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 79,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 2,59 Gb Free Space | 5,30% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 184,05 Gb Total Space | 61,64 Gb Free Space | 33,49% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 465,65 Gb Total Space | 410,63 Gb Free Space | 88,19% Space Free | Partition Type: FAT32
I: Drive not present or media not loaded
 
Computer Name: GARY
Current User Name: Gerrit
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Minimal
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - H:\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Programme\Microsoft Office\Office14\OfficeSAS\OfficeSASScheduler.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe (Apache Software Foundation)
 
 
========== Modules (SafeList) ==========
 
MOD - H:\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (TeamViewer5) -- C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (osppsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (nSvcIp) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation)
SRV - (nSvcLog) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA Corporation)
SRV - (ForcewareWebInterface) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe (Apache Software Foundation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (VClone) -- C:\WINDOWS\system32\drivers\VClone.sys (Elaborate Bytes AG)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (nvgts) -- C:\WINDOWS\system32\DRIVERS\nvgts.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local;*.local
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.3
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {5B52016C-D097-4aec-BE61-9F129D8FDDBA}:2.0
FF - prefs.js..network.proxy.http: "localhost"
FF - prefs.js..network.proxy.http_port: 9666
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
FF - prefs.js..network.proxy.socks: "localhost"
FF - prefs.js..network.proxy.socks_port: 9050
FF - prefs.js..network.proxy.socks_remote_dns: true
FF - prefs.js..network.proxy.ssl: "localhost"
FF - prefs.js..network.proxy.ssl_port: 9666
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.24 12:24:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.24 12:24:15 | 000,000,000 | ---D | M]
 
[2009.02.01 19:36:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\Mozilla\Extensions
[2010.06.27 21:31:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\Mozilla\Firefox\Profiles\58r36p5y.default\extensions
[2010.04.28 11:03:08 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\Mozilla\Firefox\Profiles\58r36p5y.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.12.01 15:44:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\Mozilla\Firefox\Profiles\58r36p5y.default\extensions\{5B52016C-D097-4aec-BE61-9F129D8FDDBA}
[2010.04.28 11:03:08 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\Mozilla\Firefox\Profiles\58r36p5y.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.06.27 21:31:44 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.09.06 03:25:35 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.09.06 03:25:35 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.09.06 03:25:35 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.09.13 00:11:50 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.09.06 03:25:35 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - E:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [VirtualCloneDrive] E:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
O4 - HKCU..\Run: [AirVideoServer] E:\Programme\AirVideoServer\AirVideoServer.exe ()
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [Steam] c:\programme\valve\steam\steam.exe (Valve Corporation)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\OfficeSAS.lnk = C:\Programme\Microsoft Office\Office14\OfficeSAS\OfficeSASScheduler.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Value error. File not found
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Gerrit\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Gerrit\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.16 22:16:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2002.10.28 13:03:12 | 000,000,000 | RH-D | M] - H:\autorun -- [ FAT32 ]
O33 - MountPoints2\{1e09c578-746e-11de-ac24-001966873a5e}\Shell\AutoRun\command - "" = F:\WDSetup.exe -- File not found
O33 - MountPoints2\{36ad1244-08fa-11df-ad17-001966873a5e}\Shell\AutoRun\command - "" = H:\Menu.exe -- File not found
O33 - MountPoints2\{ea874811-3d42-11de-abea-001966873a5e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ea874811-3d42-11de-abea-001966873a5e}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2009.01.16 22:58:42 | 000,000,000 | ---D | M]
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Wmi - C:\WINDOWS\system32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.07.01 17:38:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gerrit\Desktop\clean
[2010.06.29 20:44:03 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Gerrit\Recent
[2010.06.29 20:33:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\Malwarebytes
[2010.06.29 20:31:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\SUPERAntiSpyware.com
[2010.06.29 20:31:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.06.29 20:31:48 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.06.29 20:31:31 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.29 20:31:29 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.29 20:31:29 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.29 20:31:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.29 20:31:14 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.06.28 21:39:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2010.06.22 12:11:15 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.06.22 12:08:39 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.06.22 12:07:52 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.06.11 22:31:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gerrit\Lokale Einstellungen\Anwendungsdaten\Move Networks
[2010.06.10 16:00:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Dr-TML
[2010.06.06 14:23:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Iyaz-Replay-2010-H3X
[2010.06.01 12:24:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Franky Kubrick - Guten Morgen Deutschland (2010)
[2010.05.30 20:49:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gerrit\Lokale Einstellungen\Anwendungsdaten\myPod_Apps
[2010.05.30 20:47:22 | 000,000,000 | ---D | C] -- C:\Programme\iPhone Explorer
[2010.05.28 15:45:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Pimpulsiv_-_Hepatitis_P-DE-2010-AB
[2010.05.27 17:24:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Olli_Banjo-Kopfdisco-2CD-Premium_Edition-DE-2010-NOiR
[2010.05.24 17:36:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gerrit\Local Settings
[2010.05.24 17:36:21 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.05.24 17:35:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\Sun
[2010.05.24 17:35:52 | 000,000,000 | -H-D | C] -- C:\jexepackres
[2010.05.21 21:28:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Plan_B-Ill_Street_Blues-Limited_Edition_EP-DE-2010-NOiR
[2010.05.21 20:07:21 | 000,000,000 | ---D | C] -- C:\Programme\WindSolutions
[2010.05.21 20:07:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\WindSolutions
[2010.05.21 20:07:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions
[2010.05.20 21:08:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Themes
[2010.05.07 20:49:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.05.07 20:47:49 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.05.05 19:32:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Drake-Far_from_Over-Bootleg-2010-CR
[2010.05.05 18:50:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gerrit\Desktop\B.O.B.-The_Adventures_Of_Bobby_Ray-2010-H3X
[2010.04.29 21:54:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gerrit\Desktop\VA-House_Clubhits_2010-2CD-2010-SiRE
[2010.04.29 20:46:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Akon - Stadium
[2010.04.07 18:58:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gerrit\Eigene Dateien\Bioshock
[2010.04.07 18:58:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\Bioshock
[2010.04.07 15:34:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gerrit\WINDOWS
[1 C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.07.01 20:24:05 | 000,188,780 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.07.01 20:24:03 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.01 20:23:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.01 17:44:00 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.01 17:43:06 | 007,864,320 | -H-- | M] () -- C:\Dokumente und Einstellungen\Gerrit\NTUSER.DAT
[2010.07.01 17:42:48 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\defogger_reenable
[2010.07.01 17:18:18 | 000,048,106 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Eigene Dateien\cl_all_2_.zip
[2010.07.01 17:06:34 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\2f3dqn3g.exe
[2010.07.01 17:06:22 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Defogger.exe
[2010.06.29 14:45:26 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.06.27 14:20:04 | 006,293,661 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\LiL_Kim_Whoa.mp3
[2010.06.27 14:19:09 | 002,492,322 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Sportfreunde_Stiller_-__54__74__90__2010__HQ_.mp3
[2010.06.27 14:17:29 | 002,962,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Velile___Safri_Duo_-_Helele__Official_Video__HQ.mp3
[2010.06.27 14:16:35 | 002,652,401 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Basta_-_Gimme_Hope_Joachim_-_der_Jogi_L_w_a_Cappella_WM_Song_2010.mp3
[2010.06.27 14:16:03 | 003,334,510 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Schland_oh_Schland_-_Uwu_Lena_-_WM_2010_-_Lyrics.mp3
[2010.06.19 22:54:49 | 000,484,041 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Katy_Perry -California_Gurls_ft._Snoop___.mp3
[2010.06.16 19:02:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.06.15 20:07:41 | 001,282,501 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\IMG_0253.jpg
[2010.06.15 20:05:58 | 001,447,975 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\IMG_0252.jpg
[2010.06.06 22:04:29 | 000,132,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.06 21:44:21 | 011,655,807 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Swedish_House_Mafia_-_One.mp4
[2010.06.03 22:41:57 | 007,820,330 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Alex_Gaudino___Crystel_Waters_-_Destination_Calabria.mp4
[2010.06.02 13:25:01 | 002,846,796 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Jessy_Matador_-_Allez__Ola__Ole__France_.mp3
[2010.06.02 10:55:28 | 003,778,009 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Katy_Perry_-_California_Gurls_ft._Snoop__Lyric_Video_.mp3
[2010.05.24 17:35:50 | 000,000,604 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Air Video Server.lnk
[2010.05.21 16:26:37 | 005,996,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\David_Guetta_feat._Akon_-_Life_Of_A_Superstar__HD_.mp4
[2010.05.21 16:21:46 | 019,399,356 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Let_Me_Take_You_Out_-_Bryan_J_ft._Travis_Porter.mp4
[2010.05.20 20:42:15 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\winscp.rnd
[2010.05.13 00:29:16 | 003,130,141 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\K_naan_-_Wavin__Flag__South_Africa_2010_Officooooial_Theme_Song_.mp3
[2010.05.09 20:34:22 | 003,502,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\K_naan_-_Wavin__Flag__South_Africa_2010_Official_Theme_Song_.mp3
[2010.05.09 19:57:07 | 004,570,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Spirit.exe
[2010.05.05 19:58:11 | 008,985,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\SfATDHsw.mp3
[2010.04.29 20:46:19 | 005,006,666 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Eminem -Not Afraid.mp3
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.29 11:51:49 | 003,249,810 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Eminem - Despicable Freestyle.mp3
[2010.04.28 01:43:57 | 000,020,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\zivi.docx
[2010.04.25 22:31:43 | 015,224,428 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Sido_-_Der_Himmel_soll_warten__feat._Adel_Tawil___Official_Video_.mp4
[2010.04.19 22:51:21 | 000,042,462 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\hu_00590s.jpg
[2010.04.18 21:07:28 | 003,507,382 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\lala.bmp
[2010.04.09 15:19:01 | 009,936,037 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Wavin__Flag___-_K_naan_With_Lyrics.mp4
[2010.04.07 21:43:52 | 003,175,074 | -H-- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[1 C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.01 17:42:42 | 000,000,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\defogger_reenable
[2010.07.01 17:23:25 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\closeall.exe
[2010.07.01 17:23:10 | 000,048,106 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Eigene Dateien\cl_all_2_.zip
[2010.07.01 17:23:08 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Defogger.exe
[2010.07.01 17:23:04 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\2f3dqn3g.exe
[2010.06.27 14:19:32 | 006,293,661 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\LiL_Kim_Whoa.mp3
[2010.06.27 14:18:48 | 002,492,322 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Sportfreunde_Stiller_-__54__74__90__2010__HQ_.mp3
[2010.06.27 14:17:02 | 002,962,944 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Velile___Safri_Duo_-_Helele__Official_Video__HQ.mp3
[2010.06.27 14:16:15 | 002,652,401 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Basta_-_Gimme_Hope_Joachim_-_der_Jogi_L_w_a_Cappella_WM_Song_2010.mp3
[2010.06.27 14:15:38 | 003,334,510 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Schland_oh_Schland_-_Uwu_Lena_-_WM_2010_-_Lyrics.mp3
[2010.06.15 20:07:39 | 001,282,501 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\IMG_0253.jpg
[2010.06.15 20:05:56 | 001,447,975 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\IMG_0252.jpg
[2010.06.06 21:39:23 | 011,655,807 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Swedish_House_Mafia_-_One.mp4
[2010.06.03 22:39:31 | 007,820,330 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Alex_Gaudino___Crystel_Waters_-_Destination_Calabria.mp4
[2010.06.02 10:39:56 | 000,484,041 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Katy_Perry -California_Gurls_ft._Snoop___.mp3
[2010.06.02 10:36:34 | 003,778,009 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Katy_Perry_-_California_Gurls_ft._Snoop__Lyric_Video_.mp3
[2010.05.30 21:00:50 | 002,846,796 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Jessy_Matador_-_Allez__Ola__Ole__France_.mp3
[2010.05.30 20:46:06 | 003,766,475 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\DSC01871.JPG
[2010.05.30 20:43:54 | 003,763,127 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\DSC01875.JPG
[2010.05.24 17:35:50 | 000,000,604 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Air Video Server.lnk
[2010.05.21 16:23:57 | 005,996,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\David_Guetta_feat._Akon_-_Life_Of_A_Superstar__HD_.mp4
[2010.05.21 16:19:03 | 019,399,356 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Let_Me_Take_You_Out_-_Bryan_J_ft._Travis_Porter.mp4
[2010.05.09 21:03:41 | 003,130,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\K_naan_-_Wavin__Flag__South_Africa_2010_Officooooial_Theme_Song_.mp3
[2010.05.09 19:54:25 | 004,570,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Spirit.exe
[2010.05.05 19:55:48 | 008,985,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\SfATDHsw.mp3
[2010.05.03 21:04:06 | 000,524,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Super Mario World (E) (V1.1) [!].smc
[2010.04.29 16:59:27 | 005,006,666 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Eminem -Not Afraid.mp3
[2010.04.28 01:34:32 | 003,249,810 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Eminem - Despicable Freestyle.mp3
[2010.04.25 22:29:08 | 015,224,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Sido_-_Der_Himmel_soll_warten__feat._Adel_Tawil___Official_Video_.mp4
[2010.04.19 22:51:20 | 000,042,462 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\hu_00590s.jpg
[2010.04.18 21:07:28 | 003,507,382 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\lala.bmp
[2010.04.09 15:22:35 | 003,502,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\K_naan_-_Wavin__Flag__South_Africa_2010_Official_Theme_Song_.mp3
[2010.04.09 15:16:33 | 009,936,037 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Wavin__Flag___-_K_naan_With_Lyrics.mp4
[2010.04.07 18:57:18 | 019,386,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Bioshock.exe
[2009.10.08 16:49:18 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.10.08 16:49:18 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.03.06 16:49:47 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.03.01 02:45:59 | 000,000,148 | ---- | C] () -- C:\WINDOWS\Eudcedit.ini
[2009.02.05 23:05:48 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.02.05 18:53:52 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.01.17 00:15:26 | 000,004,522 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.01.17 00:15:23 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.01.16 22:25:56 | 000,021,504 | ---- | C] () -- C:\WINDOWS\jestertb.dll
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.06.26 03:57:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.06.26 03:57:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.06.26 03:57:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.06.26 03:57:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.06.26 03:57:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
 
========== LOP Check ==========
 
[2009.10.08 16:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2009.10.07 21:04:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2010.05.21 20:07:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions
[2009.11.03 16:34:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YoGen
[2010.05.07 20:50:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.09.27 12:44:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.06.20 15:49:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2010.04.11 17:04:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\Bioshock
[2009.10.08 16:43:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\DAEMON Tools Lite
[2009.10.07 21:08:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\DAEMON Tools Pro
[2010.05.30 20:40:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\DiskAid
[2010.02.06 22:56:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\GetRightToGo
[2009.02.10 18:57:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\gtk-2.0
[2010.06.26 11:43:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\ICQ
[2009.06.13 14:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\IrfanView
[2010.03.10 23:41:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\TeamViewer
[2010.01.11 15:42:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\TS3Client
[2009.03.02 21:23:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\Verimount
[2010.05.21 20:08:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\WindSolutions
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2009.01.17 00:17:59 | 000,001,024 | ---- | M] () -- C:\.rnd
[2009.01.16 22:16:50 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2009.01.17 00:19:37 | 000,000,223 | RHS- | M] () -- C:\boot.ini
[2008.04.14 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2009.01.16 22:16:50 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2009.01.16 22:16:50 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2009.01.16 22:16:50 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2008.04.14 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.04.14 14:00:00 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.07.01 20:23:53 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.01.16 23:02:34 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2009.01.16 23:02:34 | 001,069,056 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2009.01.16 23:02:34 | 000,462,848 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\drivers\*.sys /90 >
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbam.sys
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
[2010.04.19 20:47:42 | 000,041,984 | ---- | M] (Apple, Inc.) -- C:\WINDOWS\system32\drivers\usbaapl.sys
 
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 14:00:00 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
 
< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 14:00:00 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-01-08 01:43:16
< End of report >

--- --- ---

Larusso · 01.07.2010, 20:11

Noch Probleme oder Auffälligkeiten ?

gsundheim · 01.07.2010, 20:13

trau mich nicht mit dem pc online zu gehen :-) der ist seit 2 tagen aus dem inet gesteckt =)

Larusso · 01.07.2010, 20:15

Na dann wirste das jetzt aber müssen

Schritt 1

Update Malwarebytes und lass eine QuickScan laufen.

Schritt 2

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
Dein Anti-Virus-Programm während des Scans deaktivieren.
Button "ESET Online Scanner" drücken.
Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
Das Firefox-Addon auf dem Desktop speichern und dann installieren.
IE-User müssen das Installieren eines ActiveX Elements erlauben.
Einen Haken bei "Remove found threads" und "Scan archives" machen.
Start drücken.
Signaturen werden heruntergeladen.
Der Scan beginnt automatisch.
Finish drücken.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
Logfile hier posten.
Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)

Schritt 3

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.

Bitte poste in Deiner nächsten Antwort
MBAM Log
ESET Log
OTL.txt
Extras.txt

gsundheim · 01.07.2010, 21:22

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=79fe7498a2e3e642a8b1dfe990eb025d
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-07-01 08:12:28
# local_time=2010-07-01 10:12:28 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775145 100 94 639169 53527867 277817 0
# compatibility_mode=8192 67108863 100 0 87 87 0 0
# scanned=72191
# found=0
# cleaned=0
# scan_time=2591

-------

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4265

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

01.07.2010 21:26:37
mbam-log-2010-07-01 (21-26-37).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 124956
Laufzeit: 3 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

-----
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 01.07.2010 22:17:59 - Run 3
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\Gerrit\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 71,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 2,52 Gb Free Space | 5,16% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 184,05 Gb Total Space | 61,64 Gb Free Space | 33,49% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: GARY
Current User Name: Gerrit
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Gerrit\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Programme\Microsoft Office\Office14\OfficeSAS\OfficeSASScheduler.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - E:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe (Apache Software Foundation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Gerrit\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (TeamViewer5) -- C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (osppsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (nSvcIp) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation)
SRV - (nSvcLog) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA Corporation)
SRV - (ForcewareWebInterface) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe (Apache Software Foundation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (VClone) -- C:\WINDOWS\system32\drivers\VClone.sys (Elaborate Bytes AG)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (nvgts) -- C:\WINDOWS\system32\DRIVERS\nvgts.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local;*.local
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.3
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {5B52016C-D097-4aec-BE61-9F129D8FDDBA}:2.0
FF - prefs.js..network.proxy.http: "localhost"
FF - prefs.js..network.proxy.http_port: 9666
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
FF - prefs.js..network.proxy.socks: "localhost"
FF - prefs.js..network.proxy.socks_port: 9050
FF - prefs.js..network.proxy.socks_remote_dns: true
FF - prefs.js..network.proxy.ssl: "localhost"
FF - prefs.js..network.proxy.ssl_port: 9666
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.24 12:24:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.24 12:24:15 | 000,000,000 | ---D | M]
 
[2009.02.01 19:36:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\Mozilla\Extensions
[2010.07.01 21:31:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\Mozilla\Firefox\Profiles\58r36p5y.default\extensions
[2010.04.28 11:03:08 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\Mozilla\Firefox\Profiles\58r36p5y.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.12.01 15:44:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\Mozilla\Firefox\Profiles\58r36p5y.default\extensions\{5B52016C-D097-4aec-BE61-9F129D8FDDBA}
[2010.04.28 11:03:08 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\Mozilla\Firefox\Profiles\58r36p5y.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.07.01 21:31:30 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.09.06 03:25:35 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.09.06 03:25:35 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.09.06 03:25:35 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.09.13 00:11:50 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.09.06 03:25:35 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - E:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [VirtualCloneDrive] E:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
O4 - HKCU..\Run: [AirVideoServer] E:\Programme\AirVideoServer\AirVideoServer.exe ()
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [Steam] c:\programme\valve\steam\steam.exe (Valve Corporation)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\OfficeSAS.lnk = C:\Programme\Microsoft Office\Office14\OfficeSAS\OfficeSASScheduler.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Value error. File not found
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Gerrit\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Gerrit\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.16 22:16:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{1e09c578-746e-11de-ac24-001966873a5e}\Shell\AutoRun\command - "" = F:\WDSetup.exe -- File not found
O33 - MountPoints2\{36ad1244-08fa-11df-ad17-001966873a5e}\Shell\AutoRun\command - "" = H:\Menu.exe -- File not found
O33 - MountPoints2\{ea874811-3d42-11de-abea-001966873a5e}\Shell - "" = AutoRun
O33 - MountPoints2\{ea874811-3d42-11de-abea-001966873a5e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ea874811-3d42-11de-abea-001966873a5e}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.01 22:17:10 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Gerrit\Desktop\OTL.exe
[2010.07.01 17:38:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gerrit\Desktop\clean
[2010.06.29 20:44:03 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Gerrit\Recent
[2010.06.29 20:33:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\Malwarebytes
[2010.06.29 20:31:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\SUPERAntiSpyware.com
[2010.06.29 20:31:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.06.29 20:31:48 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.06.29 20:31:31 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.29 20:31:29 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.29 20:31:29 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.29 20:31:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.29 20:31:14 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.06.28 21:39:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2010.06.22 12:11:15 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.06.22 12:08:39 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.06.22 12:07:52 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.06.11 22:31:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gerrit\Lokale Einstellungen\Anwendungsdaten\Move Networks
[2010.06.10 16:00:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Dr-TML
[2010.06.06 14:23:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Iyaz-Replay-2010-H3X
[1 C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.01 22:17:10 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Gerrit\Desktop\OTL.exe
[2010.07.01 21:19:08 | 000,188,780 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.07.01 21:18:59 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.01 21:18:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.01 21:18:22 | 007,864,320 | -H-- | M] () -- C:\Dokumente und Einstellungen\Gerrit\NTUSER.DAT
[2010.07.01 17:44:00 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.01 17:42:48 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\defogger_reenable
[2010.07.01 17:18:18 | 000,048,106 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Eigene Dateien\cl_all_2_.zip
[2010.06.29 14:45:26 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.06.27 14:20:04 | 006,293,661 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\LiL_Kim_Whoa.mp3
[2010.06.27 14:19:09 | 002,492,322 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Sportfreunde_Stiller_-__54__74__90__2010__HQ_.mp3
[2010.06.27 14:17:29 | 002,962,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Velile___Safri_Duo_-_Helele__Official_Video__HQ.mp3
[2010.06.27 14:16:35 | 002,652,401 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Basta_-_Gimme_Hope_Joachim_-_der_Jogi_L_w_a_Cappella_WM_Song_2010.mp3
[2010.06.27 14:16:03 | 003,334,510 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Schland_oh_Schland_-_Uwu_Lena_-_WM_2010_-_Lyrics.mp3
[2010.06.19 22:54:49 | 000,484,041 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Katy_Perry -California_Gurls_ft._Snoop___.mp3
[2010.06.16 19:02:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.06.15 20:07:41 | 001,282,501 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\IMG_0253.jpg
[2010.06.15 20:05:58 | 001,447,975 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\IMG_0252.jpg
[2010.06.06 22:04:29 | 000,132,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.06 21:44:21 | 011,655,807 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Swedish_House_Mafia_-_One.mp4
[2010.06.03 22:41:57 | 007,820,330 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Alex_Gaudino___Crystel_Waters_-_Destination_Calabria.mp4
[2010.06.02 13:25:01 | 002,846,796 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Jessy_Matador_-_Allez__Ola__Ole__France_.mp3
[2010.06.02 10:55:28 | 003,778,009 | ---- | M] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Katy_Perry_-_California_Gurls_ft._Snoop__Lyric_Video_.mp3
[1 C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.01 17:42:42 | 000,000,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\defogger_reenable
[2010.07.01 17:23:25 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\closeall.exe
[2010.07.01 17:23:10 | 000,048,106 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Eigene Dateien\cl_all_2_.zip
[2010.06.27 14:19:32 | 006,293,661 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\LiL_Kim_Whoa.mp3
[2010.06.27 14:18:48 | 002,492,322 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Sportfreunde_Stiller_-__54__74__90__2010__HQ_.mp3
[2010.06.27 14:17:02 | 002,962,944 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Velile___Safri_Duo_-_Helele__Official_Video__HQ.mp3
[2010.06.27 14:16:15 | 002,652,401 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Basta_-_Gimme_Hope_Joachim_-_der_Jogi_L_w_a_Cappella_WM_Song_2010.mp3
[2010.06.27 14:15:38 | 003,334,510 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Schland_oh_Schland_-_Uwu_Lena_-_WM_2010_-_Lyrics.mp3
[2010.06.15 20:07:39 | 001,282,501 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\IMG_0253.jpg
[2010.06.15 20:05:56 | 001,447,975 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\IMG_0252.jpg
[2010.06.06 21:39:23 | 011,655,807 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Swedish_House_Mafia_-_One.mp4
[2010.06.03 22:39:31 | 007,820,330 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Alex_Gaudino___Crystel_Waters_-_Destination_Calabria.mp4
[2010.06.02 10:39:56 | 000,484,041 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Katy_Perry -California_Gurls_ft._Snoop___.mp3
[2010.06.02 10:36:34 | 003,778,009 | ---- | C] () -- C:\Dokumente und Einstellungen\Gerrit\Desktop\Katy_Perry_-_California_Gurls_ft._Snoop__Lyric_Video_.mp3
[2009.10.08 16:49:18 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.10.08 16:49:18 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.03.06 16:49:47 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.03.01 02:45:59 | 000,000,148 | ---- | C] () -- C:\WINDOWS\Eudcedit.ini
[2009.02.05 23:05:48 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.02.05 18:53:52 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.01.17 00:15:26 | 000,004,522 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.01.17 00:15:23 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.01.16 22:25:56 | 000,021,504 | ---- | C] () -- C:\WINDOWS\jestertb.dll
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.06.26 03:57:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.06.26 03:57:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.06.26 03:57:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.06.26 03:57:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.06.26 03:57:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
< End of report >

--- --- ---

----
OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 01.07.2010 22:17:59 - Run 3
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\Gerrit\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 71,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 2,52 Gb Free Space | 5,16% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 184,05 Gb Total Space | 61,64 Gb Free Space | 33,49% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: GARY
Current User Name: Gerrit
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe" = C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Valve\Steam\SteamApps\gsundheim\counter-strike\hl.exe" = C:\Programme\Valve\Steam\SteamApps\gsundheim\counter-strike\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"E:\Programme\Ubisoft\Techland\Call of Juarez - Bound in Blood\CoJBiBGame_x86.exe" = E:\Programme\Ubisoft\Techland\Call of Juarez - Bound in Blood\CoJBiBGame_x86.exe:*:Enabled:Call of Juarez - Bound in Blood -- (Techland)
"E:\Programme\World of Warcraft\WoW-3.2.0-deDE-downloader.exe" = E:\Programme\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"E:\Programme\World of Warcraft\Launcher.exe" = E:\Programme\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"E:\Programme\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe" = E:\Programme\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"E:\Programme\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe" = E:\Programme\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"E:\Programme\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe" = E:\Programme\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"E:\Programme\World of Warcraft\Repair.exe" = E:\Programme\World of Warcraft\Repair.exe:*:Enabled:Blizzard Repair Utility -- (Blizzard Entertainment, Inc.)
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"E:\Programme\World of Warcraft\BackgroundDownloader.exe" = E:\Programme\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"E:\Programme\AirVideoServer\AirVideoServer.exe" = E:\Programme\AirVideoServer\AirVideoServer.exe:*:Enabled:Air Video Server -- ()
"C:\Programme\QuickTime\QuickTimePlayer.exe" = C:\Programme\QuickTime\QuickTimePlayer.exe:*:Enabled:QuickTime Player -- (Apple Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\winvsrnc.exe" = C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\winvsrnc.exe:*:Enabled:Windows System Updates -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX
"{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"{20140000-0010-0409-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (English) 14 (Beta)
"{20140000-0015-0409-0000-0000000FF1CE}" = Microsoft Office Access MUI (English) 2010 (Beta)
"{20140000-0016-0409-0000-0000000FF1CE}" = Microsoft Office Excel MUI (English) 2010 (Beta)
"{20140000-0018-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (English) 2010 (Beta)
"{20140000-0019-0409-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (English) 2010 (Beta)
"{20140000-001A-0409-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (English) 2010 (Beta)
"{20140000-001B-0409-0000-0000000FF1CE}" = Microsoft Office Word MUI (English) 2010 (Beta)
"{20140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010 (Beta)
"{20140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010 (Beta)
"{20140000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2010 (Beta)
"{20140000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2010 (Beta)
"{20140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010 (Beta)
"{20140000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2010 (Beta)
"{20140000-00A1-0409-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (English) 2010 (Beta)
"{20140000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2010 (Beta)
"{20140000-0117-0409-0000-0000000FF1CE}" = Microsoft Office Access Setup Metadata MUI (English) 2010 (Beta)
"{20140000-011A-0000-0000-0000000FF1CE}" = Microsoft Office Send-a-Smile
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1" = ConvertHelper 2.2
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7AB3A249-FB81-416B-917A-A2A10E74C503}" = iTunes
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7FD8B0C1-CDDA-4B4D-A577-B2E3570EA3A3}_is1" = iPhone Explorer 0.992
"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{91120000-0014-0000-0000-0000000FF1CE}" = Microsoft Office Professional 2007
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C1A80F67-656F-4DF3-A6C4-DE18A47477C5}_is1" = ICQ Away Reader 1.4
"{CCF424F5-12FB-4958-993F-53DA2DFF73C8}" = YoGen Vocal Remover 3.3.6
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF097717-F174-4144-954A-FBC4BF301031}" = Nero 7 Premium
"{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}" = Counter-Strike(TM)
"{E280923D-C5D9-4728-8C79-AC9A0DC75875}" = BioShock
"{E56D39F8-2A9F-44B4-B068-A72E45A073E6}" = Safari
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3CC3463-C6C2-4667-BDAC-BC517A11628F}" = Razer Naga
"{FA54AFB1-5745-4389-B8C1-9F7509672ED1}" = iPhone-Konfigurationsprogramm
"{FEFAF112-4DA8-479C-89E2-7DE25091711A}" = Call of Juarez - Bound in Blood
"AC3Filter" = AC3Filter (remove only)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Air Video Server" = Air Video Server 2.2.7-update1
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"CopyTrans Suite" = Nur Deinstallierung der CopyTrans Suite möglich.
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"DiskAid_is1" = DiskAid 3.1
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"FirstloadIkarus" = Firstload Ikarus
"Free iPod Video Converter_is1" = Free iPod Video Converter 1.34
"Free PDF to Word Doc Converter_is1" = Free PDF to Word Doc Converter v1.1
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"InstallShield_{FEFAF112-4DA8-479C-89E2-7DE25091711A}" = Call of Juarez - Bound in Blood
"IrfanView" = IrfanView (remove only)
"KKND Krossfire" = KKND Krossfire
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.5.10)" = Mozilla Firefox (3.5.10)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"Office14.SingleImage" = Microsoft Office Professional 2010
"PokerStars" = PokerStars
"PROR" = Microsoft Office Professional 2007-Testversion
"RADVideo" = RAD Video Tools
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeamViewer 5" = TeamViewer 5
"VirtualCloneDrive" = VirtualCloneDrive
"VLC media player" = VLC media player 1.0.1
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR
"winscp3_is1" = WinSCP 4.1.8
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"World of Warcraft" = World of Warcraft
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XMedia Recode" = XMedia Recode 2.1.0.3
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Move Media Player" = Move Media Player
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 18.06.2010 15:09:27 | Computer Name = GARY | Source = Bonjour Service | ID = 100
Description = 248: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 22.06.2010 06:07:47 | Computer Name = GARY | Source = Bonjour Service | ID = 100
Description = 396: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 22.06.2010 06:07:47 | Computer Name = GARY | Source = Bonjour Service | ID = 100
Description = 240: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 22.06.2010 06:07:47 | Computer Name = GARY | Source = Bonjour Service | ID = 100
Description = 232: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 22.06.2010 06:07:47 | Computer Name = GARY | Source = Bonjour Service | ID = 100
Description = 412: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 22.06.2010 06:07:47 | Computer Name = GARY | Source = Bonjour Service | ID = 100
Description = 404: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 24.06.2010 05:57:51 | Computer Name = GARY | Source = ESENT | ID = 490
Description = svchost (1172) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 28.06.2010 15:39:13 | Computer Name = GARY | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.16945, fehlgeschlagenes
 Modul jscript.dll, Version 5.7.6002.22145, Fehleradresse 0x0001c7db.
 
Error - 29.06.2010 16:49:41 | Computer Name = GARY | Source = Bonjour Service | ID = 100
Description = 392: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 01.07.2010 11:42:59 | Computer Name = GARY | Source = Bonjour Service | ID = 100
Description = 392: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
[ System Events ]
Error - 01.07.2010 11:36:40 | Computer Name = GARY | Source = Service Control Manager | ID = 7034
Description = Dienst "ForceWare user log service" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 01.07.2010 11:36:40 | Computer Name = GARY | Source = Service Control Manager | ID = 7034
Description = Dienst "ForceWare IP service" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 01.07.2010 11:36:40 | Computer Name = GARY | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 01.07.2010 11:36:40 | Computer Name = GARY | Source = Service Control Manager | ID = 7034
Description = Dienst "NMIndexingService" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 01.07.2010 11:36:40 | Computer Name = GARY | Source = Service Control Manager | ID = 7034
Description = Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 
Mal passiert.
 
Error - 01.07.2010 11:38:32 | Computer Name = GARY | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   i8042prt
 
Error - 01.07.2010 11:44:29 | Computer Name = GARY | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   i8042prt
 
Error - 01.07.2010 14:24:18 | Computer Name = GARY | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   i8042prt
 
Error - 01.07.2010 15:19:11 | Computer Name = GARY | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   i8042prt
 
Error - 01.07.2010 15:20:50 | Computer Name = GARY | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.2.104 für die Netzwerkkarte mit der Netzwerkadresse
 001966873A5E wurde durch  den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
 
< End of report >

--- --- ---

Larusso · 01.07.2010, 21:39

Logfile ist sauber

Hier noch die letzten paar Schritte zur Säuberung Deines Rechners.

Schritt 1

Java aktualisieren

Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop. JavaRA ist geeignet für Windows 9x, 2k, XP und Vista (mit deaktivierter Benuterkontensteuerung).

Schließe alle Browserfenster.
Doppelklicke die JavaRa.exe, um das Programm zu starten.
Die Sprache auswählen, nimm Englisch und klicke "Select".
Klicke auf Additional Task, mache Haken bei Remove Useless JRE Files und [b]Remove Sun Download Manager[b].
Klicke auf Go und jeweils auf Ok und schließe das Fenster "Additional Tasks" wieder.
Klicke auf Remove Older Versions, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
Klicke auf Yes wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.
Das Logfile wird im Editor geöffnet, bitte speichern und später hier posten.
Kontrolliere in Systemsteuerung => Programme, ob noch Java-Versionen vorhanden sind und deinstalliere diese.
Rechner neu starten.

Downloade nun Java (Java Runtime Environment (JRE) 6 Update XX) von Oracle und installiere es. Vor dem Download musst Du die Lizenzbedingungen akzeptieren, indem Du "Accept License Agreement" aktivierst. Erweiterte Optionen anhaken, Sponsoren-Programm (Toolbar oder ähnliches) ggfs. abwählen.

Schritt 2

Starte bitte Adobe Reader.
Im Reiter Help klicke bitte auch Check for Updates

Schritt 3

Starte OTL.exe.
Füge nun folgendes aus der Codebox in die

Textbox.[/list]

Code:

ATTFilter

:Commands
[CLEARALLRESTOREPOINTS]
[emptytemp]

Klicke nun auf den Run Fix Button.

Schritt 4

Tool CleanUp

Starte bitte die OTL.exe.
Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen.
Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren.

Schritt 5

Automatische Updates

Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

und klicke auf OK.
Stelle sicher das die automatischen Updates aktiviert sind.

Schritt 6

Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.

SpywareBlaster
Ein Tutorial zur Verwendung findest Du Hier
MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
Hinweis: MBAM ersetzt keine Anti- Viren- Software.
Temp File Cleaner
TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
Ausserdem hilft es Deinen Computer zu beschleunigen.
Du kannst Dir TFC ( by OldTimer ) hier downloaden.
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
Halte Dein System aktuell
Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.
Halte Deine Software aktuell
Der einfachste Weg dafür ist der Secunia Online Software.

Schritt 7

Tipps für sicheres Surfen

Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.

Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.

NoScript
Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
AdblockPlus
Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
Es spart ausserdem Downloadkapazität.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Larusso · 06.07.2010, 15:16

Dieses Thema scheint erledigt und wird aus den Abos gelöscht. Solltest Du das Thema erneut benötigen, bitte eine PN an mich.

Jeder andere möge bitte einen eigenen Thread starten.

01.07.2010, 20:11	#4
Larusso /// Selecta Jahrusso	ICQ-Trojaner Noch Probleme oder Auffälligkeiten ? __________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie

01.07.2010, 20:13	#5
gsundheim	ICQ-Trojaner trau mich nicht mit dem pc online zu gehen :-) der ist seit 2 tagen aus dem inet gesteckt =)

ICQ-Trojaner

Plagegeister aller Art und deren Bekämpfung: ICQ-Trojaner

ICQ-Trojaner

ICQ-Trojaner

ICQ-Trojaner

ICQ-Trojaner

ICQ-Trojaner

ICQ-Trojaner

ICQ-Trojaner

ICQ-Trojaner

ICQ-Trojaner