| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Schlachten - und Werbemusik ohne browser fensterWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.08.2010, 19:45
| #31 |
 |  Schlachten - und Werbemusik ohne browser fenster remover: Code:
ATTFilter Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.1.0.0
OS Version: Microsoft Windows XP Professional Service Pack 3, v.5657 (build 2600
)
System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
Boot sector MD5 is: 6def5ffcbcdbdb4082f1015625e597bd
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)
Done;
Press any key to quit...
|
|
02.08.2010, 19:54
| #32 |
| /// Malwareteam   | Schlachten - und Werbemusik ohne browser fenster Entlich
__________________ Schritt 1 Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
Schritt 2 Rootkit-Suche mit Gmer Was sind Rootkits? Wichtig: Bei jedem Rootkit-Scans soll/en:
Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Nun das Logfile in Code-Tags posten. |
|
02.08.2010, 20:09
| #33 |
| | Schlachten - und Werbemusik ohne browser fenster otl :
__________________Code:
ATTFilter OTL logfile created on: 02.08.2010 21:02:47 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\*\Desktop Windows XP Professional Edition Service Pack 3, v.5657 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.3244) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 62,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 127,99 Gb Total Space | 29,64 Gb Free Space | 23,16% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: * Current User Name: * Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\*\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe () PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - c:\Programme\Warcraft III\war3.exe (Blizzard Entertainment) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\DS Clock\dsclock.exe (Duality Software) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Winamp\winampa.exe () PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Trend Micro\PC-cillin 2000\TMNTSRV.EXE (Trend Micro Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\*\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Dokumente und Einstellungen\*\Lokale Einstellungen\TempIadHide3.dll (BackWeb) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation) MOD - C:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech, Inc.) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.3244_x-ww_d74fff41\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== Code:
ATTFilter OTL Extras logfile created on: 02.08.2010 21:02:47 - Run 1
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Zoy\Desktop
Windows XP Professional Edition Service Pack 3, v.5657 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.3244)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 62,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 127,99 Gb Total Space | 29,64 Gb Free Space | 23,16% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: JOHANNES-ZOY
Current User Name: Zoy
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Betrachten mit XnView] -- "C:\Programme\XnView\xnview.exe" "%1" (XnView, hxxp://www.xnview.com)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
rest kommt gleich |
|
02.08.2010, 20:12
| #34 |
| | Schlachten - und Werbemusik ohne browser fenster ach...........  hier nochmal extras ka ob beim ersten alles drauf is: Code:
ATTFilter OTL Extras logfile created on: 02.08.2010 21:02:47 - Run 1
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Zoy\Desktop
Windows XP Professional Edition Service Pack 3, v.5657 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.3244)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 62,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 127,99 Gb Total Space | 29,64 Gb Free Space | 23,16% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: JOHANNES-ZOY
Current User Name: Zoy
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Betrachten mit XnView] -- "C:\Programme\XnView\xnview.exe" "%1" (XnView, hxxp://www.xnview.com)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
"56772:TCP" = 56772:TCP:*:Enabled:Pando Media Booster
"56772:UDP" = 56772:UDP:*:Enabled:Pando Media Booster
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
"6112:UDP" = 6112:UDP:*:Enabled:Warcraft III
"8394:TCP" = 8394:TCP:*:Enabled:League of Legends Launcher
"8394:UDP" = 8394:UDP:*:Enabled:League of Legends Launcher
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
"6112:TCP" = 6112:TCP:*:Enabled:Warcraft III
"56772:TCP" = 56772:TCP:*:Enabled:Pando Media Booster
"56772:UDP" = 56772:UDP:*:Enabled:Pando Media Booster
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe" = C:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) -- ()
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Garena\Garena.exe" = C:\Programme\Garena\Garena.exe:*:Enabled:Garena -- (Garena Online PTE LTD)
"C:\Programme\Sony\Station\LaunchPad\LaunchPad.exe" = C:\Programme\Sony\Station\LaunchPad\LaunchPad.exe:*:Enabled:LaunchPad -- ()
"C:\Programme\Warcraft III\Frozen Throne.exe" = C:\Programme\Warcraft III\Frozen Throne.exe:*:Enabled:Warcraft III - The Frozen Throne -- (Blizzard Entertainment)
"C:\Programme\Gamers.IRC\mirc.exe" = C:\Programme\Gamers.IRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"C:\Programme\TrackMania Nations ESWC\TmNationsESWC.exe" = C:\Programme\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC -- ()
"C:\Programme\TmNationsForever\TmForever.exe" = C:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever -- ()
"C:\Programme\League of Legends\Air\LolClient.exe" = C:\Programme\League of Legends\Air\LolClient.exe:*:Enabled:League of Legends Lobby -- ()
"C:\Programme\League of Legends\Game\League of Legends.exe" = C:\Programme\League of Legends\Game\League of Legends.exe:*:Enabled:League of Legends Game Client -- ()
"C:\Programme\StarCraft II Beta\StarCraft II.exe" = C:\Programme\StarCraft II Beta\StarCraft II.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\StarCraft II Beta\Versions\Base14356\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base14356\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Programme\StarCraft II Beta\Versions\Base14593\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base14593\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Programme\EslWire\wire.exe" = C:\Programme\EslWire\wire.exe:*:Enabled:ESL Wire Client -- (Turtle Entertainment GmbH)
"C:\Programme\StarCraft II Beta\Support\BlizzardDownloader.exe" = C:\Programme\StarCraft II Beta\Support\BlizzardDownloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\StarCraft II Beta\Versions\Base15133\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base15133\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\gamigo\heroes in the sky\HIS.exe" = C:\Programme\gamigo\heroes in the sky\HIS.exe:*:Enabled:his -- ()
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe" = C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Disabled:backWeb-8876480 -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{036AA4D4-6D32-11D4-9875-00105ACE7734}" = Logitech iTouch Software
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{08581E23-EC5B-4AEC-8DB9-F186D751129F}" = Bamboo Scribe Shared Files
"{08B3869E-D282-424C-9AFC-870E04A4BA14}" = Rockstar Games Social Club
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{162B71B8-8464-4680-A086-601D555B331D}" = Apple Mobile Device Support
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{2DD388FF-6422-43C9-86A1-C7A99C83E946}" = ASUS nVidia Driver
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5721A8EA-A30F-4F66-9046-3F40C43AE1DC}" = Driver Detective
"{579BA58C-F33D-4970-9953-B94B43768AC3}" = Grand Theft Auto IV
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5F05C28D-DEA9-4AD6-A73A-064175988EAB}" = Search Settings v1.2.3
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6E19F210-3813-4002-B561-94D66AA182B6}" = Atheros Communications Inc.(R) L1 Gigabit Ethernet Driver
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
"{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}" = Logitech Desktop Messenger
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{931C37FC-594D-43A9-B10F-A2F2B1F03498}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A10D9B03-AABB-47D7-8A30-2FEA97E70BC7}" = Quake Live Mozilla Plugin
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A839294B-70A9-11D5-9F5A-0050DAD742CD}" = PC-cillin 2000
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AF37F9DE-0726-439E-BC10-43D9195394D0}" = Firebird SQL Server - MAGIX Edition
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B74D4E10-6884-0000-0000-000000000103}" = Adobe Bridge 1.0
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C26B06A9-27BB-45B0-9873-9C623EC2BA38}" = iTunes
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"ABC Amber Audio Converter" = ABC Amber Audio Converter
"Ad-Aware" = Ad-Aware
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"ASUS Probe V2.15.07" = ASUS Probe V2.15.07
"AsusA1_FrogMute" = AsusA1_FrogMute
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Bamboo Scribe_is1" = Bamboo Scribe
"Cole2k Media - Codec Pack" = Cole2k Media - Codec Pack (Advanced) 7.6.0
"dBpoweramp Music Converter" = dBpoweramp Music Converter
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"DMX5_is1" = DriverMax 5
"DriverAgent.exe" = DriverAgent by eSupport.com
"DS Clock_is1" = DS Clock
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"ExpressBurn" = Express Burn
"Gamers.IRC" = Gamers.IRC 5.26
"Garena" = Garena
"GoldWave v5.23" = GoldWave v5.23
"GoldWave v5.55" = GoldWave v5.55
"Google Chrome" = Google Chrome
"heroes in the sky" = heroes in the sky
"HijackThis" = HijackThis 2.0.2
"ICQToolbar" = ICQ Toolbar
"InstallShield_{2BF0AE92-C3BC-4112-9066-1546342B1FAE}" = Call of Duty(R) - World at War(TM) 1.2 Patch
"InstallShield_{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
"InstallShield_{931C37FC-594D-43A9-B10F-A2F2B1F03498}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
"InstallShield_{97EE1BAC-C04F-4935-8110-B1BBAB99D09D}" = Call of Duty(R) - World at War(TM) 1.4.1 Patch
"InstallShield_{CC862A04-B2B0-4A79-ADD2-4B76D6CF4DCD}" = Call of Duty(R) - World at War(TM) 1.4 Patch
"InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"League of Legends_is1" = League of Legends
"Logitech Resource Center" = Logitech Resource Center
"MAGIX Music Maker 16 Download-Version D" = MAGIX Music Maker 16 Download-Version
"MAGIX Screenshare D" = MAGIX Screenshare
"MAGIX Speed burnR D" = MAGIX Speed burnR
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"mp3-2-wav" = mp3-2-wav converter 1.14
"MUSICMATCH Jukebox" = MUSICMATCH Jukebox
"NVIDIA Drivers" = NVIDIA Drivers
"PunkBusterSvc" = PunkBuster Services
"RealPlayer 12.0" = RealPlayer
"Security Task Manager" = Security Task Manager 1.7h
"SnagIt5" = SnagIt 5
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"StarCraft II Beta" = StarCraft II Beta
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TmNations_is1" = TrackMania Nations ESWC 1.7.9
"TmNationsForever_is1" = TmNationsForever
"Wacom WebTabletPlugin for IE" = WebTablet IE Plugin
"Wacom WebTabletPlugin for Netscape" = WebTablet Netscape Plugin
"Warcraft III" = Warcraft III
"WavePad" = WavePad Sound Editor
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Winamp Toolbar" = Winamp Toolbar
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XnView_is1" = XnView 1.96.5
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Xvid_is1" = Xvid 1.2.2 final uninstall
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Warcraft III" = Warcraft III: All Products
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 02.08.2010 09:29:01 | Computer Name = JOHANNES-ZOY | Source = MsiInstaller | ID = 11706
Description = Product: PC-cillin 2000 -- Error 1706.No valid source could be found
for product PC-cillin 2000. The Windows Installer cannot continue.
Error - 02.08.2010 09:38:37 | Computer Name = JOHANNES-ZOY | Source = MsiInstaller | ID = 11706
Description = Product: PC-cillin 2000 -- Error 1706.No valid source could be found
for product PC-cillin 2000. The Windows Installer cannot continue.
Error - 02.08.2010 10:49:51 | Computer Name = JOHANNES-ZOY | Source = MsiInstaller | ID = 11706
Description = Product: PC-cillin 2000 -- Error 1706.No valid source could be found
for product PC-cillin 2000. The Windows Installer cannot continue.
Error - 02.08.2010 11:49:09 | Computer Name = JOHANNES-ZOY | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 02.08.2010 11:49:10 | Computer Name = JOHANNES-ZOY | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 02.08.2010 11:49:25 | Computer Name = JOHANNES-ZOY | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 02.08.2010 11:49:25 | Computer Name = JOHANNES-ZOY | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 02.08.2010 11:49:25 | Computer Name = JOHANNES-ZOY | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
Vorgang nicht ausführen. .
Error - 02.08.2010 11:58:50 | Computer Name = JOHANNES-ZOY | Source = MsiInstaller | ID = 11706
Description = Product: PC-cillin 2000 -- Error 1706.No valid source could be found
for product PC-cillin 2000. The Windows Installer cannot continue.
Error - 02.08.2010 12:49:47 | Computer Name = JOHANNES-ZOY | Source = MsiInstaller | ID = 11706
Description = Product: PC-cillin 2000 -- Error 1706.No valid source could be found
for product PC-cillin 2000. The Windows Installer cannot continue.
[ System Events ]
Error - 02.08.2010 11:57:29 | Computer Name = JOHANNES-ZOY | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt.
Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 02.08.2010 11:57:45 | Computer Name = JOHANNES-ZOY | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Apple Mobile Device" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
Error - 02.08.2010 11:57:45 | Computer Name = JOHANNES-ZOY | Source = Service Control Manager | ID = 7000
Description = Der Dienst "FABS - Helping agent for MAGIX media database" wurde aufgrund
folgenden Fehlers nicht gestartet: %%2
Error - 02.08.2010 11:57:45 | Computer Name = JOHANNES-ZOY | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
Error - 02.08.2010 11:58:06 | Computer Name = JOHANNES-ZOY | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt.
Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 02.08.2010 12:47:18 | Computer Name = JOHANNES-ZOY | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt.
Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 02.08.2010 12:47:31 | Computer Name = JOHANNES-ZOY | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Apple Mobile Device" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
Error - 02.08.2010 12:47:31 | Computer Name = JOHANNES-ZOY | Source = Service Control Manager | ID = 7000
Description = Der Dienst "FABS - Helping agent for MAGIX media database" wurde aufgrund
folgenden Fehlers nicht gestartet: %%2
Error - 02.08.2010 12:47:31 | Computer Name = JOHANNES-ZOY | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
Error - 02.08.2010 12:47:34 | Computer Name = JOHANNES-ZOY | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt.
Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
< End of report >
|
|
02.08.2010, 20:14
| #35 |
| | Schlachten - und Werbemusik ohne browser fenster ..hab vergessn mein namen durch ein Sternchen zu ersetzen ich hoffe jetz hackt mich hier keiner  |
|
02.08.2010, 20:29
| #36 |
| | Schlachten - und Werbemusik ohne browser fenster bei mir kam die warnung, hier das gespeicherte : Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit quick scan 2010-08-02 21:27:02
Windows 5.1.2600 Service Pack 3, v.5657
Running: r3ub3vzr.exe; Driver: C:\DOKUME~1\*\LOKALE~1\Temp\axldrfog.sys
---- System - GMER 1.0.15 ----
Code \??\C:\WINDOWS\system32\drivers\hidtp8pb.sys (Button Miniport Driver for Input Devices/Bluw (Hong Kong) Limited) ZwResumeThread [0xB3C4D234]
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs tmpreflt.sys (Trend pre-filter for XP/TrendMicro)
AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)
---- Processes - GMER 1.0.15 ----
Process C:\Programme\Internet Explorer\iexplore.exe (*** hidden *** ) 7164
---- EOF - GMER 1.0.15 ----
|
|
02.08.2010, 21:46
| #37 |
| /// Malwareteam | Schlachten - und Werbemusik ohne browser fenster Du hast nich das komplette Log OTL.txt gepostet |
|
02.08.2010, 23:01
| #38 |
| | Schlachten - und Werbemusik ohne browser fenster oh nice du bist wieder on ;D . . bin ohne dich total aufgeschmissen Code:
ATTFilter OTL logfile created on: 02.08.2010 21:02:47 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Zoy\Desktop Windows XP Professional Edition Service Pack 3, v.5657 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.3244) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 62,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 127,99 Gb Total Space | 29,64 Gb Free Space | 23,16% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: JOHANNES-ZOY Current User Name: Zoy Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Zoy\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe () PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - c:\Programme\Warcraft III\war3.exe (Blizzard Entertainment) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\DS Clock\dsclock.exe (Duality Software) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Winamp\winampa.exe () PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Trend Micro\PC-cillin 2000\TMNTSRV.EXE (Trend Micro Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Zoy\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\TempIadHide3.dll (BackWeb) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation) MOD - C:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech, Inc.) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.3244_x-ww_d74fff41\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (Fabs) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe File not found SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe File not found SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe File not found SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe (MAGIX®) SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (Tmntsrv) -- C:\Programme\Trend Micro\PC-cillin 2000\Tmntsrv.exe (Trend Micro Inc.) ========== Driver Services (SafeList) ========== DRV - (GarenaPEngine) -- C:\DOKUME~1\Zoy\LOKALE~1\Temp\BZP8A.tmp File not found DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found DRV - (cpuz132) -- C:\DOKUME~1\Zoy\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys File not found DRV - (catchme) -- C:\DOKUME~1\Zoy\LOKALE~1\Temp\catchme.sys File not found DRV - (MxlW2k) -- C:\WINDOWS\System32\drivers\MxlW2k.sys (MusicMatch, Inc.) DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (ESLvnic1) -- C:\WINDOWS\system32\drivers\ESLvnic.sys (Turtle Entertainment GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.) DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.) DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech, Inc.) DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (ZDCNDIS5) -- C:\WINDOWS\system32\ZDCndis5.sys (ZDC., Inc. (ZDC)) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (AtcL001) -- C:\WINDOWS\system32\drivers\l151x86.sys (Atheros Communications, Inc.) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () DRV - (itchfltr) -- C:\WINDOWS\system32\drivers\itchfltr.sys (Logitech, Inc.) DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.) DRV - (tmpreflt) -- C:\WINDOWS\system32\drivers\tmpreflt.sys (TrendMicro) DRV - (tmfilter) -- C:\WINDOWS\system32\drivers\tmxpflt.sys (TrendMicro) DRV - (vsapint) -- C:\WINDOWS\system32\drivers\vsapint.sys (Trend Micro Incorporated.) DRV - (aslm75) -- C:\WINDOWS\system32\drivers\ASLM75.SYS () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;localhost ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {df4e4df5-5cb7-46b0-9aef-6c784c3249f8}:1.0.8 FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.03.13 13:15:02 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.31 17:48:03 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.31 17:48:04 | 000,000,000 | ---D | M] [2009.03.23 12:52:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Extensions [2010.08.02 13:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions [2010.08.01 13:11:35 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2010.08.01 13:11:36 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2010.07.14 19:09:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.08.01 23:46:28 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.07.31 17:47:10 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2010.08.01 13:11:35 | 000,000,000 | ---D | M] (Fox!Box) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8} [2010.04.15 10:07:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\personas@christopher(2).beard [2010.06.08 11:29:10 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\conduit.xml [2010.07.31 11:04:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-1.xml [2010.07.14 19:09:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-10.xml [2010.07.24 18:12:43 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-11.xml [2009.04.30 19:09:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-2.xml [2009.06.12 21:11:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-3.xml [2009.07.23 13:59:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-4.xml [2009.09.11 04:41:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-5.xml [2009.10.29 16:25:36 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-6.xml [2009.12.17 17:47:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-7.xml [2010.01.06 17:25:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-8.xml [2010.02.19 15:28:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-9.xml [2010.07.14 19:09:26 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin.gif [2010.05.12 18:40:06 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin.xml [2009.04.03 21:43:04 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\winamp-search.xml [2010.08.02 16:18:51 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.03.03 07:21:53 | 000,000,000 | ---D | M] (Wyeke) -- C:\Programme\Mozilla Firefox\extensions\{4CFC8387-5FB1-47C1-8AA4-5B7B906A591E} [2009.04.17 13:25:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.07.31 17:47:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.07.30 21:44:56 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.07.31 15:52:50 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.31 15:52:50 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.31 15:52:50 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.31 15:52:50 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.31 15:52:50 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.08.02 16:13:54 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx () O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe () O4 - HKLM..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc. ) O4 - HKCU..\Run: [DS Clock] C:\Programme\DS Clock\DSClock.exe (Duality Software) O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O4 - HKCU..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe () O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe (Logitech) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Real-time Monitor.lnk = C:\WINDOWS\Installer\{A839294B-70A9-11D5-9F5A-0050DAD742CD}\_A687B56.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html () O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O12 - Plugin for: .spop - C:\Programme\Internet Explorer\Plugins\NPDocBox.dll File not found O15 - HKCU\..Trusted Domains: ([]msn in Arbeitsplatz) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab (Reg Error: Key error.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237840408077 (WUWebControl Class) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.03.22 23:57:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.08.02 21:00:42 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Zoy\Desktop\OTL.exe [2010.08.02 20:31:13 | 000,081,920 | ---- | C] (eSage Lab) -- C:\WINDOWS\System32\remover.exe [2010.08.02 19:50:43 | 000,081,920 | ---- | C] (eSage Lab) -- C:\Dokumente und Einstellungen\Zoy\Desktop\remover.exe [2010.08.02 18:28:11 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2010.08.02 16:36:41 | 000,000,000 | ---D | C] -- C:\ComboFix [2010.08.02 16:09:28 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.08.02 16:06:51 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.08.02 16:06:51 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.08.02 16:06:51 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.08.02 16:06:51 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.08.02 16:06:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.08.02 16:05:54 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.08.02 15:43:29 | 000,000,000 | ---D | C] -- C:\32788R22FWJFW.2.tmp [2010.08.02 15:42:36 | 000,000,000 | ---D | C] -- C:\32788R22FWJFW.1.tmp [2010.08.02 13:01:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Malwarebytes [2010.08.02 13:01:18 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.08.02 13:01:17 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.08.02 13:01:17 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.08.02 13:01:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.08.02 00:45:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\backups [2010.08.02 00:10:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\ImgCache [2010.08.02 00:09:51 | 001,086,976 | ---- | C] (Phoenix Studio) -- C:\Dokumente und Einstellungen\Zoy\Desktop\TheWorld.exe [2010.08.01 17:33:00 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Zoy\Desktop\HijackThis.exe [2010.08.01 12:02:24 | 000,028,164 | ---- | C] (MusicMatch, Inc.) -- C:\WINDOWS\System32\drivers\MxlW2k.sys [2010.08.01 12:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Meine Musik [2010.08.01 12:01:01 | 000,000,000 | ---D | C] -- C:\Programme\MUSICMATCH [2010.08.01 12:00:58 | 000,328,704 | ---- | C] (InstallShield Software Corporation ) -- C:\WINDOWS\IsUn0407.exe [2010.08.01 11:56:54 | 000,040,716 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\Lhidusb.sys [2010.08.01 11:56:54 | 000,013,724 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\LCCFLTR.SYS [2010.08.01 11:56:54 | 000,011,008 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\itchfltr.sys [2010.08.01 11:56:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Logitech [2010.08.01 11:56:49 | 000,322,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MFC30.DLL [2010.07.31 17:48:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Google [2010.07.31 17:48:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit [2010.07.31 17:48:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\InstallShield [2010.07.31 17:48:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\PC_Drivers_Headquarters [2010.07.31 17:47:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software [2010.07.31 17:47:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\softonic-de3 [2010.07.31 17:47:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\softonic-de3 [2010.07.31 17:04:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd [2010.07.31 17:01:17 | 000,301,656 | ---- | C] (Broadcom Corporation.) -- C:\WINDOWS\System32\BtCoreIf.dll [2010.07.31 17:01:14 | 000,170,512 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\kemutb.dll [2010.07.31 17:01:14 | 000,145,936 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\KemUtil.dll [2010.07.31 17:01:14 | 000,117,264 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\KemWnd.dll [2010.07.31 17:01:14 | 000,084,496 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\KemXML.dll [2010.07.31 17:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech [2010.07.31 17:01:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Logishrd [2010.07.31 16:25:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Logitech [2010.07.31 16:15:26 | 000,000,000 | ---D | C] -- C:\Programme\Logitech [2010.07.31 12:25:33 | 000,000,000 | ---D | C] -- C:\Programme\PC Drivers HeadQuarters [2010.07.31 11:32:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\My Drivers [2010.07.31 11:32:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\Innovative Solutions [2010.07.31 11:32:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Innovative Solutions [2010.07.31 11:32:16 | 000,000,000 | ---D | C] -- C:\Programme\Innovative Solutions [2010.07.31 00:14:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.07.31 00:14:53 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager [2010.07.30 22:43:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX [2010.07.30 21:45:08 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.07.30 21:45:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.07.30 21:45:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.07.30 21:45:08 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.07.30 17:46:37 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.07.30 17:46:15 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.07.30 17:31:23 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E} [2010.07.30 17:31:06 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft [2010.07.30 17:31:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2010.07.30 17:15:51 | 000,000,000 | ---D | C] -- C:\Programme\softonic-de3 [2010.07.30 17:15:01 | 003,874,552 | ---- | C] (Innovative Solutions ) -- C:\Dokumente und Einstellungen\Zoy\Desktop\drivermax_5.5.exe [2010.07.30 14:02:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Unbekanntes Album (30.07.2010 13-57-37) [2010.07.29 18:25:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.07.29 18:25:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2010.07.29 18:25:20 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.07.29 17:59:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mininova-Vuze [2010.07.29 15:42:20 | 000,000,000 | ---D | C] -- C:\Programme\StarCraft II Beta [2010.07.29 15:42:04 | 000,000,000 | ---D | C] -- C:\Programme\Teamspeak2_RC2 [2010.07.29 15:42:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment [2010.07.29 15:42:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment [2010.07.29 15:41:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Unbekanntes Album (24.04.2010 14-18-02) [2010.07.29 15:41:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Unbekanntes Album (08.05.2010 15-11-21) [2010.07.29 15:41:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Unbekanntes Album (06.05.2010 18-34-34) [2010.07.29 15:41:00 | 000,000,000 | ---D | C] -- C:\Programme\Bamboo Scribe [2010.07.29 15:40:48 | 000,000,000 | ---D | C] -- C:\Programme\TechSmith [2010.07.29 15:40:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania [2010.07.29 15:40:45 | 000,000,000 | ---D | C] -- C:\Programme\TmNationsForever [2010.07.29 15:40:30 | 000,000,000 | ---D | C] -- C:\Config.Msi [2010.07.29 09:44:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.07.28 18:55:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Games for Windows - LIVE Demos [2010.07.28 18:31:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuROM [2010.07.27 15:30:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\SC2-WingsOfLiberty-deDE-Installer [2010.07.27 11:09:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Edge Of Sanity-Edge Of Sanity-Evolution(2) [2010.07.26 15:04:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Amorphis - Forging The Land Of Thousand Lakes [Live] (2010) [2010.07.25 15:15:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\XMD Script V.1.1 [2010.07.25 15:15:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\X Train Track Editor V.1.5 [2010.07.25 14:11:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\fotzen [2010.07.25 10:18:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\2010 - The Gothenburg Post Scriptum [2010.07.24 23:17:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Hits_The_Best_Of_Rock [2010.07.24 14:05:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\2002 Six Degrees Of Inner Turbulence [2010.07.22 22:41:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Unbekanntes Album (22.07.2010 22-40-25) [2010.07.21 21:59:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\AGEIA [2010.07.21 21:59:38 | 000,000,000 | ---D | C] -- C:\Programme\AGEIA Technologies [2010.07.21 21:43:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\BlackBean [2010.07.21 09:54:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\spencer [2010.07.20 22:28:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\agalloch - the white ep [2010.07.20 22:20:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Agalloch - Pale Folklore [2010.07.20 21:24:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\1996 - Fire Garden [2010.07.20 20:54:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Iron Maiden - The Piano Tribute [2010.07.18 22:46:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\friends [2010.07.18 18:15:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Steve Miller Band - Wide River 1993 320 ROCK [2010.07.14 22:28:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\dissection [2010.07.14 19:07:07 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2 [2010.07.13 23:36:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Nickelback - Dark Horse (2008)artwarez.ru [2010.07.13 22:53:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\For The Revolution [2010.07.13 22:23:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Kalmah - 12 Gauge [2010.07.09 20:55:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\In Flames - Whoracle [2010.07.09 20:15:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\In Flames - The Jester Race,Black Ash Inheritance [2010.07.09 19:54:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\2008 A Sense of Purpose [2010.07.06 23:09:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Parkway Drive - Deep Blue (2010) [2010.07.05 09:05:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Grim Reaper - (1983) See You In Hell HARD AND HEAVY [2010.07.05 08:41:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Grim Reaper - (1987) Rock You To Hell HARD AND HEAVY [2010.07.04 23:34:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Grim Reaper - (1985) Fear No Evil HARD AND HEAVY [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\*.tmp files -> C:\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.08.02 21:00:44 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Zoy\Desktop\OTL.exe [2010.08.02 20:34:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.08.02 20:31:18 | 014,942,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\ntuser.dat [2010.08.02 19:48:32 | 000,100,908 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\SystemLook.exe [2010.08.02 18:48:13 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-606747145-261903793-839522115-1003.job [2010.08.02 18:48:12 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-606747145-261903793-839522115-1003.job [2010.08.02 18:48:10 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.08.02 18:48:09 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-18.job [2010.08.02 18:47:58 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.08.02 18:47:18 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.02 18:47:17 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.02 18:45:59 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Zoy\ntuser.ini [2010.08.02 18:40:36 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck_MBR_Backup_08-02-10_18-40-36.bak [2010.08.02 18:33:14 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck_MBR_Backup_08-02-10_18-33-14.bak [2010.08.02 17:54:38 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\MBRCheck_MBR_Backup_08-02-10_17-54-38.bak [2010.08.02 16:40:35 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.08.02 16:19:17 | 000,065,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.02 16:13:54 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.08.02 16:09:35 | 000,000,281 | RHS- | M] () -- C:\boot.ini [2010.08.02 15:52:03 | 003,748,922 | R--- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\ComboFix.exe [2010.08.02 15:48:27 | 003,748,922 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\ComboFix(2).exe [2010.08.02 15:34:24 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\MBRCheck_MBR_Backup_08-02-10_15-34-24.bak [2010.08.02 13:21:47 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck.exe [2010.08.02 13:01:21 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.02 00:11:53 | 000,007,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\TheWorld.ini [2010.08.01 18:42:08 | 000,002,560 | ---- | M] () -- C:\WINDOWS\_MSRSTRT.EXE [2010.08.01 15:37:04 | 001,042,054 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.01 15:37:04 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.01 15:37:04 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.01 15:37:04 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.01 15:37:04 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.08.01 15:14:34 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.01 14:42:08 | 000,164,081 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.08.01 13:29:18 | 000,000,211 | ---- | M] () -- C:\Boot.bak [2010.08.01 12:55:24 | 000,002,287 | ---- | M] () -- C:\WINDOWS\Ascd_tmp.ini [2010.08.01 12:47:48 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf [2010.08.01 12:47:34 | 000,001,651 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk [2010.08.01 12:27:51 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LMouFilt_01005.Wdf [2010.08.01 12:06:02 | 000,000,161 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eBay.url [2010.08.01 12:05:01 | 000,001,857 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk [2010.08.01 12:03:58 | 000,081,920 | R--- | M] () -- C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe [2010.08.01 12:02:24 | 000,028,164 | ---- | M] (MusicMatch, Inc.) -- C:\WINDOWS\System32\drivers\MxlW2k.sys [2010.08.01 12:02:20 | 000,001,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\musicmatch JUKEBOX.lnk [2010.07.31 18:36:57 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\setup_ldm.iss [2010.07.31 12:25:35 | 000,002,192 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Driver Detective.lnk [2010.07.31 11:32:19 | 000,000,759 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\DriverMax.lnk [2010.07.30 22:49:14 | 000,001,478 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\DivX Movies.lnk [2010.07.30 22:48:54 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk [2010.07.30 22:48:25 | 000,000,797 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk [2010.07.30 22:44:26 | 000,001,658 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Install_NSS.lnk [2010.07.30 21:55:08 | 000,003,739 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.07.30 21:44:55 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.07.30 21:44:55 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.07.30 21:44:55 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.07.30 21:44:55 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.07.30 21:44:55 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.07.30 19:18:46 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-18.job [2010.07.30 19:17:49 | 000,002,399 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Real-time Monitor.lnk [2010.07.30 17:46:15 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.07.30 17:31:21 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.07.30 17:15:31 | 002,696,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\softonic-Deutsch.exe [2010.07.30 17:15:16 | 003,874,552 | ---- | M] (Innovative Solutions ) -- C:\Dokumente und Einstellungen\Zoy\Desktop\drivermax_5.5.exe [2010.07.30 11:54:48 | 000,000,078 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Dogfighter Demo.url [2010.07.30 11:17:27 | 000,000,007 | ---- | M] () -- C:\WINDOWS\sbacknt.bin [2010.07.29 11:27:43 | 003,932,226 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\war3 2010-07-29 11-27-43-45.bmp [2010.07.28 00:20:40 | 015,445,613 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\_YouTube_-_Kanal_von_wesseboyman_.flv [2010.07.26 15:47:08 | 000,597,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\downloadhelper-4.8-fx+sm.xpi [2010.07.21 19:50:20 | 000,081,920 | ---- | M] (eSage Lab) -- C:\WINDOWS\System32\remover.exe [2010.07.21 19:50:20 | 000,081,920 | ---- | M] (eSage Lab) -- C:\Dokumente und Einstellungen\Zoy\Desktop\remover.exe [2010.07.20 21:40:18 | 010,681,739 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Agalloch - _quot;Not Unlike the Waves_quot; The End Records.flv [2010.07.20 19:06:15 | 000,000,270 | ---- | M] () -- C:\WINDOWS\cdplayer.ini [2010.07.20 19:05:26 | 015,133,690 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Steve Vai - For The Love of God - Natureza _Biodiversidade.flv [2010.07.20 10:12:36 | 064,298,213 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\xvideos.com_24fe07a90afe0948ffac6c332d96ff5a.flv [2010.07.20 09:44:28 | 000,172,034 | -H-- | M] () -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.07.19 22:47:47 | 000,000,379 | ---- | M] () -- C:\WINDOWS\System32\Pen_Tablet.dat [2010.07.18 13:30:42 | 007,782,726 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\i go blind hootie and the blowfish.flv [2010.07.18 13:27:01 | 011,473,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Time - Hootie and the Blowfish.flv [2010.07.18 13:19:52 | 007,104,305 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Hootie and The Blowfish - let her cry.mp4 [2010.07.17 08:55:36 | 002,261,603 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Frank Zappa - Bobby Brown.flv [2010.07.17 08:32:28 | 005,639,942 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Beyond Total Carnage - Destructive Origin.flv [2010.07.14 19:09:31 | 000,001,451 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.2.lnk [2010.07.12 10:55:39 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.07.12 10:55:38 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe [2010.07.11 10:33:03 | 004,814,138 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\U2 - With or Without you - lyrics.flv [2010.07.10 19:25:21 | 010,733,059 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\When the Love is Right - Tourniquet.flv [2010.07.06 14:37:35 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2010.07.06 07:31:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.07.05 22:47:17 | 011,398,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\01. See You in Hell.mp3 [2010.07.05 21:46:54 | 020,049,132 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Lake of Tears - Solitude.mp4 [2010.07.05 21:20:10 | 008,928,813 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\PARKWAY DRIVE - KARMA (NEW SONG).flv [2010.07.05 12:15:48 | 011,126,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\xvideos.com_d85b746c1a90e11357feb5f14776016d.flv [2010.07.05 07:48:42 | 013,726,748 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Rosario Screaming Ass Pounding Engagement.flv [2010.07.04 16:42:49 | 157,479,171 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Kelly Devine _ Nikki Sexx-1.flv [2010.07.04 11:00:13 | 137,270,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Kelly Devine _ Nikki Sexx.flv [2010.07.04 08:19:35 | 013,144,315 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Searing Meadow - Wasted Heroes.flv [2010.07.03 23:08:49 | 011,692,604 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Leviathan - Towards The Storm.flv [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\*.tmp files -> C:\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.08.02 20:32:54 | 000,035,244 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\bootkit_remover_debug_log.txt [2010.08.02 19:48:32 | 000,100,908 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\SystemLook.exe [2010.08.02 18:40:36 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck_MBR_Backup_08-02-10_18-40-36.bak [2010.08.02 18:33:14 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck_MBR_Backup_08-02-10_18-33-14.bak [2010.08.02 17:54:38 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\MBRCheck_MBR_Backup_08-02-10_17-54-38.bak [2010.08.02 16:09:35 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2010.08.02 16:09:29 | 000,262,448 | ---- | C] () -- C:\cmldr [2010.08.02 16:06:51 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.08.02 16:06:51 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.08.02 16:06:51 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.08.02 16:06:51 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.08.02 16:06:51 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.08.02 15:51:53 | 003,748,922 | R--- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\ComboFix.exe [2010.08.02 15:48:17 | 003,748,922 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\ComboFix(2).exe [2010.08.02 15:34:24 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\MBRCheck_MBR_Backup_08-02-10_15-34-24.bak [2010.08.02 13:21:47 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck.exe [2010.08.02 13:01:21 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.02 00:10:21 | 000,004,362 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\dailytips.ini [2010.08.02 00:10:11 | 000,007,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\TheWorld.ini [2010.08.01 22:38:05 | 000,597,503 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\downloadhelper-4.8-fx+sm.xpi [2010.08.01 18:42:07 | 000,002,560 | ---- | C] () -- C:\WINDOWS\_MSRSTRT.EXE [2010.08.01 12:47:48 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf [2010.08.01 12:27:51 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LMouFilt_01005.Wdf [2010.08.01 12:06:02 | 000,000,161 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eBay.url [2010.08.01 12:05:01 | 000,001,857 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk [2010.08.01 12:03:59 | 000,081,920 | R--- | C] () -- C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe [2010.08.01 12:02:20 | 000,001,715 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\musicmatch JUKEBOX.lnk [2010.07.31 18:36:57 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\setup_ldm.iss [2010.07.31 17:01:18 | 000,001,651 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk [2010.07.31 12:25:35 | 000,002,192 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Driver Detective.lnk [2010.07.31 12:03:08 | 000,000,266 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-606747145-261903793-839522115-1003.job [2010.07.31 11:32:19 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\DriverMax.lnk [2010.07.30 22:49:14 | 000,001,478 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\DivX Movies.lnk [2010.07.30 22:48:54 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk [2010.07.30 22:48:25 | 000,000,797 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk [2010.07.30 22:44:26 | 000,001,658 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Install_NSS.lnk [2010.07.30 21:00:02 | 240,727,422 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.13 - Rosita muss sterben.avi [2010.07.30 19:10:09 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2010.07.30 17:46:33 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.07.30 17:31:21 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.07.30 17:15:01 | 002,696,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\softonic-Deutsch.exe [2010.07.30 13:48:53 | 235,764,122 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.12 - Schlaflos in New York.avi [2010.07.30 12:34:40 | 240,957,444 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.11 - Das Leben ist süß.avi [2010.07.30 11:54:48 | 000,000,078 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Dogfighter Demo.url [2010.07.29 11:28:48 | 003,932,226 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\war3 2010-07-29 11-27-43-45.bmp [2010.07.29 11:20:22 | 241,060,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.10 - Das Weihnachtsgürteltier.avi [2010.07.29 09:44:07 | 000,000,280 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-18.job [2010.07.29 09:44:07 | 000,000,272 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-18.job [2010.07.28 22:28:49 | 241,064,790 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.09 - Ein süsser Hintern.avi [2010.07.28 13:45:06 | 240,930,326 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.08 - Die Hunde Allergie.avi [2010.07.28 12:17:32 | 240,737,082 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.07 - Die Liebesecke.avi [2010.07.28 00:14:44 | 015,445,613 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\_YouTube_-_Kanal_von_wesseboyman_.flv [2010.07.27 23:16:54 | 240,927,742 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.06 - Der Brautjungfern Wettbewerb.avi [2010.07.27 20:09:27 | 240,983,934 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.05 - Das Verlobungsfoto.avi [2010.07.26 20:45:52 | 233,409,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.03 - Die Kekskrise.avi [2010.07.21 21:42:02 | 014,942,208 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\ntuser.dat [2010.07.20 21:37:03 | 010,681,739 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Agalloch - _quot;Not Unlike the Waves_quot; The End Records.flv [2010.07.20 19:00:55 | 015,133,690 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Steve Vai - For The Love of God - Natureza _Biodiversidade.flv [2010.07.20 10:00:45 | 064,298,213 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\xvideos.com_24fe07a90afe0948ffac6c332d96ff5a.flv [2010.07.18 13:28:37 | 007,782,726 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\i go blind hootie and the blowfish.flv [2010.07.18 13:23:33 | 011,473,508 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Time - Hootie and the Blowfish.flv [2010.07.18 13:16:34 | 007,104,305 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Hootie and The Blowfish - let her cry.mp4 [2010.07.17 08:54:51 | 002,261,603 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Frank Zappa - Bobby Brown.flv [2010.07.17 08:29:55 | 005,639,942 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Beyond Total Carnage - Destructive Origin.flv [2010.07.15 22:30:27 | 000,012,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\hs_err_pid18856.log [2010.07.14 19:09:31 | 000,001,451 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.2.lnk [2010.07.11 10:30:58 | 004,814,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\U2 - With or Without you - lyrics.flv [2010.07.10 19:22:08 | 010,733,059 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\When the Love is Right - Tourniquet.flv [2010.07.05 22:47:04 | 011,398,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\01. See You in Hell.mp3 [2010.07.05 21:42:44 | 020,049,132 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Lake of Tears - Solitude.mp4 [2010.07.05 21:17:30 | 008,928,813 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\PARKWAY DRIVE - KARMA (NEW SONG).flv [2010.07.05 12:14:17 | 011,126,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\xvideos.com_d85b746c1a90e11357feb5f14776016d.flv [2010.07.05 07:46:06 | 013,726,748 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Rosario Screaming Ass Pounding Engagement.flv [2010.07.04 16:01:25 | 157,479,171 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Kelly Devine _ Nikki Sexx-1.flv [2010.07.04 10:24:25 | 137,270,816 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Kelly Devine _ Nikki Sexx.flv [2010.07.04 08:16:46 | 013,144,315 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Searing Meadow - Wasted Heroes.flv [2010.07.03 23:03:32 | 011,692,604 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Leviathan - Towards The Storm.flv [2010.05.08 13:37:42 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2010.05.08 13:37:42 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2009.10.08 11:48:10 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\nvRegDev.dll [2009.10.01 15:55:29 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2009.07.27 11:50:52 | 000,000,270 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2009.03.26 23:34:31 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini [2009.03.25 00:40:25 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll [2009.03.23 09:11:30 | 000,020,516 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini [2009.03.23 09:11:22 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2009.03.23 08:44:27 | 000,006,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASLM75.SYS [2009.03.23 08:43:49 | 000,002,287 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2009.03.23 08:43:48 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2009.03.23 08:35:35 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2009.03.23 08:34:59 | 000,138,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2009.03.20 19:31:36 | 004,425,326 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll [2009.03.19 23:36:48 | 000,557,469 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll [2009.03.02 21:10:48 | 000,067,584 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2009.03.02 21:10:22 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll [2009.03.02 18:19:36 | 000,183,296 | ---- | C] () -- C:\WINDOWS\System32\ff_samplerate.dll [2009.03.02 18:19:30 | 000,178,688 | ---- | C] () -- C:\WINDOWS\System32\ff_libmad.dll [2009.03.02 18:19:14 | 000,113,152 | ---- | C] () -- C:\WINDOWS\System32\ff_unrar.dll [2009.03.02 18:18:46 | 000,146,944 | ---- | C] () -- C:\WINDOWS\System32\ff_tremor.dll [2009.03.02 18:18:32 | 000,257,024 | ---- | C] () -- C:\WINDOWS\System32\ff_libdts.dll [2009.03.02 18:18:28 | 000,142,848 | ---- | C] () -- C:\WINDOWS\System32\ff_liba52.dll [2009.03.02 18:18:18 | 000,486,400 | ---- | C] () -- C:\WINDOWS\System32\ff_libfaad2.dll [2009.03.02 16:54:20 | 000,328,334 | ---- | C] () -- C:\WINDOWS\System32\ff_kernelDeint.dll [2009.03.02 16:45:14 | 000,146,098 | ---- | C] () -- C:\WINDOWS\System32\libmpeg2_ff.dll [2009.03.02 16:42:54 | 000,425,040 | ---- | C] () -- C:\WINDOWS\System32\TomsMoComp_ff.dll [2009.03.02 16:35:56 | 000,898,465 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll [2009.03.02 16:32:56 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009.01.11 00:17:32 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\ts.dll [2009.01.11 00:16:56 | 000,148,480 | ---- | C] () -- C:\WINDOWS\System32\mkx.dll [2009.01.11 00:16:50 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\avi.dll [2009.01.11 00:16:14 | 000,141,312 | ---- | C] () -- C:\WINDOWS\System32\mp4.dll [2009.01.11 00:15:54 | 000,120,832 | ---- | C] () -- C:\WINDOWS\System32\ogm.dll [2009.01.11 00:15:44 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\mmfinfo.dll [2009.01.11 00:15:32 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\avss.dll [2009.01.11 00:15:28 | 000,246,784 | ---- | C] () -- C:\WINDOWS\System32\dxr.dll [2009.01.11 00:15:12 | 000,097,280 | ---- | C] () -- C:\WINDOWS\System32\avs.dll [2009.01.11 00:14:08 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\mkzlib.dll [2009.01.11 00:14:06 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\mkunicode.dll [2008.12.04 00:11:50 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2007.12.04 19:41:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2007.12.04 19:41:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2007.12.04 19:41:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2007.12.04 19:41:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2007.12.04 19:41:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2007.10.13 11:30:20 | 000,000,137 | ---- | C] () -- C:\WINDOWS\System32\Registration.ini [2007.07.10 19:10:12 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2001.09.14 06:40:17 | 000,001,459 | ---- | C] () -- C:\WINDOWS\Pcc2KNT.ini [2001.08.18 14:00:00 | 000,585,728 | ---- | C] () -- C:\WINDOWS\System32\pngetas4.dll [2001.08.18 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys ========== LOP Check ========== [2009.05.22 14:38:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlawarWrapper [2009.07.06 13:30:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus [2010.03.23 22:35:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz [2009.09.10 07:59:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2009.12.09 23:29:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GoldWave [2010.07.14 19:09:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.01.07 22:11:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software [2010.07.31 11:32:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Innovative Solutions [2009.10.01 15:57:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2009.07.26 00:47:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound [2009.03.24 13:06:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters [2010.05.29 10:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2010.08.01 15:55:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.05.08 13:39:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages [2009.05.22 14:43:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.07.29 15:40:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania [2009.04.05 11:46:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3} [2010.07.31 17:47:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E} [2010.03.12 15:59:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Amazon [2009.07.06 18:58:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Azureus [2010.03.06 20:02:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Bamboo Explore [2010.03.06 20:11:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Bamboo Scribe [2010.07.21 21:43:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\BlackBean [2009.11.07 00:50:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\BSplayer Pro [2010.03.07 15:47:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\com.livebrush.2205ABAA7E8202CDC1251B1FA1E879364B7BAB52.1 [2009.07.26 00:29:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Custom Skin Clock [2009.07.26 13:40:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Duality Software [2009.08.29 15:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\FUEL Demo [2010.03.13 13:34:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\GrabPro [2010.08.01 22:28:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\ICQ [2009.05.10 14:23:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\id Software [2009.03.23 08:46:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\InterTrust [2010.01.31 17:45:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1 [2009.10.01 15:58:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\MAGIX [2009.03.27 00:53:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mumble [2009.07.17 20:24:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\NCH Swift Sound [2010.02.28 13:35:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Octoshape [2009.10.08 15:11:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Opera [2010.03.13 13:52:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Orbit [2010.01.18 15:34:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Search Settings [2009.10.06 15:11:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\vghd [2010.03.05 13:42:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Wacom [2010.03.05 13:42:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\wacomid-desktop-launcher.DCFD4B89A63EE70BC162777F06D4B93B6397AEC7.1 [2010.03.07 15:45:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\WTouch [2010.07.30 20:42:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\XnView [2010.03.13 14:17:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Youtube Downloader HD [2010.08.02 18:47:58 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job ========== Purity Check ========== ========== Files - Unicode (All) ========== [2010.01.15 15:41:04 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\(18????CG) [080125] [H+] ?????) -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\(18嬛僎乕儉CG) [080125] [H+] 怴嵢彈嫵巘 [2010.01.15 15:40:09 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\(18????CG) [080125] [H+] ?????) -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\(18嬛僎乕儉CG) [080125] [H+] 怴嵢彈嫵巘 < End of report > |
|
03.08.2010, 11:08
| #39 |
| | Schlachten - und Werbemusik ohne browser fenster hey es is weg und mein rechner startet wieder normal )))))))))))ohne dich hät ich das system wohl neu afgesetzt und hätte mass daten verlorn. tausend dank das forum is der hammer |
|
03.08.2010, 15:46
| #40 |
| /// Malwareteam | Schlachten - und Werbemusik ohne browser fenster Schritt 1 Combofix deinstallieren Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking (Norton) und Anti-Malware Programme deaktivieren. Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben ComboFix.exe /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch daraus die Schädlinge verschwinden. Es wird ein neuer Systemwiederherstellungspunkt erstellt. Gleichzeitig setzt Combofix die Zeiteinstellungen wieder auf die Ursprungseinstellungen, und setzt die Systemeinstellungen wieder so zurück, dass Dateierweiterungen und Systemdateien versteckt sind, was Du bei Bedarf im Explorer unter Extras => Ordneroptionen aber wieder ändern bzw. Deinen persönlichen Vorlieben entsprechend anpassen kannst. Schritt 2 Fixen mit OTL
Code:
ATTFilter :OTL
DRV - (GarenaPEngine) -- C:\DOKUME~1\Zoy\LOKALE~1\Temp\BZP8A.tmp File not found
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (cpuz132) -- C:\DOKUME~1\Zoy\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys File not found
DRV - (catchme) -- C:\DOKUME~1\Zoy\LOKALE~1\Temp\catchme.sys File not found
:Commands
[purity]
[emptytemp]
Schritt 3 Was jetzt nötig ist, sind Online-Scans, da wir immer nur einen kleinen Teil des Rechners prüfen können. Mit Online-Scans kann man den kompletten Rechner auf Schädlinge prüfen lassen. Nimm am besten gleich den Internet Explorer. Vorbereitung
ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Wenn der Scan beendet wurde
Schritt 4 Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
|
|
03.08.2010, 21:35
| #41 |
| | Schlachten - und Werbemusik ohne browser fenster sry das es erst so spät kommt Code:
ATTFilter OTL logfile created on: 03.08.2010 22:18:37 - Run 2 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Zoy\Desktop Windows XP Professional Edition Service Pack 3, v.5657 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.3244) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 75,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 91,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 127,99 Gb Total Space | 34,28 Gb Free Space | 26,78% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: JOHANNES-ZOY Current User Name: Zoy Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Zoy\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe () PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\DS Clock\dsclock.exe (Duality Software) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Winamp\winampa.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Trend Micro\PC-cillin 2000\TMNTSRV.EXE (Trend Micro Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Zoy\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\TempIadHide3.dll (BackWeb) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.3244_x-ww_d74fff41\comctl32.dll (Microsoft Corporation) |
|
03.08.2010, 21:45
| #42 |
| /// Malwareteam | Schlachten - und Werbemusik ohne browser fenster Das ist aber nicht das Fixlog von OTL (Schritt2 2) |
|
03.08.2010, 22:55
| #43 |
| | Schlachten - und Werbemusik ohne browser fensterCode:
ATTFilter All processes killed
========== OTL ==========
Error: No service named GarenaPEngine was found to stop!
Service\Driver key GarenaPEngine not found.
File C:\DOKUME~1\Zoy\LOKALE~1\Temp\BZP8A.tmp File not found not found.
Error: No service named EagleNT was found to stop!
Service\Driver key EagleNT not found.
File C:\WINDOWS\System32\drivers\EagleNT.sys File not found not found.
Error: No service named cpuz132 was found to stop!
Service\Driver key cpuz132 not found.
File C:\DOKUME~1\Zoy\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys File not found not found.
Error: No service named catchme was found to stop!
Service\Driver key catchme not found.
File C:\DOKUME~1\Zoy\LOKALE~1\Temp\catchme.sys File not found not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Zoy
->Temp folder emptied: 929907 bytes
->Temporary Internet Files folder emptied: 4955711 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 25347536 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 405 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 32768 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 30,00 mb
OTL by OldTimer - Version 3.2.9.1 log created on 08032010_234417
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
|
|
03.08.2010, 23:47
| #44 |
| /// Malwareteam | Schlachten - und Werbemusik ohne browser fenster Ok und nun weiter im Text  Schritt 3 und 4 |
|
03.08.2010, 23:49
| #45 |
| | Schlachten - und Werbemusik ohne browser fenster hab den eset scanner jetz durchlaufn lassn so wie beschrieben aber kein logfile finden könn . morgen mach ich weiter sry ich bin bissl langsam .d |
|
| Themen zu Schlachten - und Werbemusik ohne browser fenster |
| 0 bytes, ad-aware, antivir, antivir guard, auswerten, avira, bho, black, black internet, bonjour, browser, desktop, firefox, google, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, kein abgesicherter modus, logfile, mbr check, mozilla, nicht sichtbar, rundll, software, starten, system, vollbildmodus, werbung, whistler, windows, windows xp |
.
drücken.
Button.
und drücke Finish.
Linear-Darstellung
