|
Log-Analyse und Auswertung: Trojaner TR/Crypt.XPACK.GEN bei mir in C:WINXP\clicltMc.dllWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.09.2010, 19:35 | #1 |
| Trojaner TR/Crypt.XPACK.GEN bei mir in C:WINXP\clicltMc.dll Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 20:08:36, on 22.09.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17080) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\csrss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\svchost.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINXP\system32\svchost.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\WINXP\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Hotspot Shield\bin\openvpnas.exe C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe C:\Programme\Hotspot Shield\bin\hsswd.exe C:\WINXP\system32\PnkBstrB.exe C:\WINXP\system32\MsPMSPSv.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\IObit\Game Booster\gbtray.exe C:\WINXP\system32\svchost.exe D:\Downloads\HiJackThis204.exe C:\WINXP\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Programme\Hotspot Shield\HssIE\HssIE.dll O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [RivaTuner] "C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe" /T O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe" /S O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe /boot O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [{166175E6-E417-4289-911E-AE7C86766EFF}] "C:\Dokumente und Einstellungen\Isabelle\Anwendungsdaten\Yxbyu\olvoc.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O8 - Extra context menu item: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Isabelle\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\winxp\system32\nwprovau.dll O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - https://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - hxxp://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - hxxp://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1228929113033&h=cafcf0948a5c9bda10d66ee18936514a/&filename=jinstall-6u11-windows-i586-jc.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - hxxp://www.fotopostonline.de/ImageUploader4.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Programme\Hotspot Shield\bin\openvpnas.exe O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Programme\Hotspot Shield\bin\HssTrayService.EXE O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Programme\Hotspot Shield\bin\hsswd.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINXP\system32\PnkBstrB.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINXP\System32\TuneUpDefragService.exe -- Hallo ihr Lieben ! Das Problem seht ihr ja, leider bin ich nicht so der Computerfachmann, bin schon stolz dieses logfile hier reingemacht zu haben Also eure Hilfe bitte sehr ausführlich beschreiben. Bin auch ganz neu hier und freue mich auf eure Hilfe. Vielen Dank schonmal im vorraus ! Gruß Marcic |
22.09.2010, 22:22 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Crypt.XPACK.GEN bei mir in C:WINXP\clicltMc.dll Hallo und
__________________Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
23.09.2010, 14:32 | #3 | |
| Trojaner TR/Crypt.XPACK.GEN bei mir in C:WINXP\clicltMc.dll Hallo mein Helfer
__________________hier die Logfiles ! Malwarebytes-Log: Zitat:
OTL Logfile: Code:
ATTFilter OTL logfile created on: 23.09.2010 15:09:41 - Run 1 OTL by OldTimer - Version 3.2.14.1 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,00 Mb Total Physical Memory | 168,00 Mb Available Physical Memory | 33,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 29,29 Gb Total Space | 1,68 Gb Free Space | 5,74% Space Free | Partition Type: NTFS Drive D: | 85,19 Gb Total Space | 32,18 Gb Free Space | 37,77% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: *** Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Hotspot Shield\bin\openvpnas.exe () PRC - C:\Programme\Hotspot Shield\bin\hsswd.exe () PRC - C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe (AnchorFree Inc.) PRC - C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe () PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) PRC - C:\WINXP\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINXP\system32\msscript.ocx (Microsoft Corporation) MOD - C:\WINXP\system32\framedyn.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HotspotShieldService) -- C:\Programme\Hotspot Shield\bin\openvpnas.exe () SRV - (HssTrayService) -- C:\Programme\Hotspot Shield\bin\HssTrayService.exe () SRV - (HssWd) -- C:\Programme\Hotspot Shield\bin\hsswd.exe () SRV - (HssSrv) -- C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe (AnchorFree Inc.) SRV - (TuneUp.Defrag) -- C:\WINXP\system32\TuneUpDefragService.exe (TuneUp Software GmbH) SRV - (C-DillaCdaC11BA) -- C:\WINXP\system32\drivers\CDAC11BA.EXE (C-Dilla Ltd) SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation) SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH) SRV - (UxTuneUp) -- C:\WINXP\system32\uxtuneup.dll (TuneUp Software GmbH) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (phc700) USB PC Camera (phc700) -- C:\WINXP\System32\DRIVERS\phc700.sys File not found DRV - (PnkBstrK) -- C:\WINXP\system32\drivers\PnkBstrK.sys () DRV - (taphss) -- C:\WINXP\system32\drivers\taphss.sys (AnchorFree Inc) DRV - (RivaTuner32) -- C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys () DRV - (fssfltr) -- C:\WINXP\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation) DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH) DRV - (StarOpen) -- C:\WINXP\System32\drivers\StarOpen.sys () DRV - (CdaC15BA) -- C:\WINXP\system32\drivers\CDAC15BA.SYS () DRV - (ati2mtag) -- C:\WINXP\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (UsbserFilt) -- C:\WINXP\system32\drivers\usbser_lowerfltj.sys (Windows (R) Codename Longhorn DDK provider) DRV - (nmwcdc) -- C:\WINXP\system32\drivers\ccdcmbo.sys (Nokia) DRV - (upperdev) -- C:\WINXP\system32\drivers\usbser_lowerflt.sys (Windows (R) Codename Longhorn DDK provider) DRV - (nmwcd) -- C:\WINXP\system32\drivers\ccdcmb.sys (Nokia) DRV - (NwlnkIpx) -- C:\WINXP\system32\drivers\nwlnkipx.sys (Microsoft Corporation) DRV - (NwlnkNb) -- C:\WINXP\system32\drivers\nwlnknb.sys (Microsoft Corporation) DRV - (NwlnkSpx) -- C:\WINXP\system32\drivers\nwlnkspx.sys (Microsoft Corporation) DRV - (usbaudio) -- C:\WINXP\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (gameenum) -- C:\WINXP\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (AVIRA GmbH) DRV - (sscdmdm) -- C:\WINXP\system32\drivers\sscdmdm.sys (MCCI Corporation) DRV - (sscdmdfl) -- C:\WINXP\system32\drivers\sscdmdfl.sys (MCCI Corporation) DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINXP\system32\drivers\sscdbus.sys (MCCI Corporation) DRV - (VIAudio) Vinyl AC'97 Audio Controller (WDM) -- C:\WINXP\system32\drivers\vinyl97.sys (VIA Technologies, Inc.) DRV - (M1000Srv) -- C:\WINXP\system32\drivers\M1000KNT.sys () DRV - (sfsync03) StarForce Protection Synchronization Driver (version 3.x) -- C:\WINXP\System32\drivers\sfsync03.sys (Protection Technology) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINXP\System32\drivers\sfvfs02.sys (Protection Technology) DRV - (camvid40) -- C:\WINXP\system32\drivers\camdrv41.sys (Philips Consumer Electronics) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINXP\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINXP\System32\drivers\sfhlp02.sys (Protection Technology) DRV - (ZD1211U(ZyXEL)) ZyAIR G-220 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyXEL) -- C:\WINXP\system32\drivers\ZD1211U.sys (ZyDAS Technology Corporation) DRV - (W8100PCI) -- C:\WINXP\system32\drivers\mrv8k51.sys (Marvell Semiconductor, Inc) DRV - (ZDPNDIS5) -- C:\WINXP\system32\ZDPNDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINXP\system32\drivers\ctaud2k.sys (Creative Technology Ltd) DRV - (ctac32k) -- C:\WINXP\system32\drivers\ctac32k.sys (Creative Technology Ltd) DRV - (ha10kx2k) -- C:\WINXP\system32\drivers\ha10kx2k.sys (Creative Technology Ltd) DRV - (hap16v2k) -- C:\WINXP\system32\drivers\haP16v2k.sys (Creative Technology Ltd) DRV - (ctdvda2k) -- C:\WINXP\system32\drivers\ctdvda2k.sys (Creative Technology Ltd) DRV - (emupia) -- C:\WINXP\system32\drivers\emupia2k.sys (Creative Technology Ltd) DRV - (ctsfm2k) -- C:\WINXP\system32\drivers\ctsfm2k.sys (Creative Technology Ltd) DRV - (ctprxy2k) -- C:\WINXP\system32\drivers\ctprxy2k.sys (Creative Technology Ltd) DRV - (ossrv) -- C:\WINXP\system32\drivers\ctoss2k.sys (Creative Technology Ltd.) DRV - (smserial) -- C:\WINXP\system32\drivers\smserial.sys (Motorola Inc.) DRV - (PfDetNT) -- C:\WINXP\system32\drivers\PfModNT.sys (Creative Technology Ltd.) DRV - (ms_mpu401) -- C:\WINXP\system32\drivers\msmpu401.sys (Microsoft Corporation) DRV - (MODEMCSA) -- C:\WINXP\system32\drivers\MODEMCSA.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\..\URLSearchHook: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.30 FF - prefs.js..network.proxy.no_proxies_on: "*.local" [2009.07.15 22:41:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Isabelle\Anwendungsdaten\Mozilla\Extensions [2010.09.22 19:09:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Isabelle\Anwendungsdaten\Mozilla\Firefox\Profiles\3s66oztz.default\extensions [2010.07.22 11:41:47 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Isabelle\Anwendungsdaten\Mozilla\Firefox\Profiles\3s66oztz.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.07.26 14:56:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Isabelle\Anwendungsdaten\Mozilla\Firefox\Profiles\3s66oztz.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.09.06 18:52:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Isabelle\Anwendungsdaten\Mozilla\Firefox\Profiles\3s66oztz.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2009.07.15 22:41:10 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.09.15 19:06:47 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.09.15 19:06:47 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.09.15 19:06:47 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.09.15 19:06:47 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.09.15 19:06:47 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.) O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O2 - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Programme\Hotspot Shield\hssie\HssIE.dll (AnchorFree Inc.) O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (Softonic Deutsch Toolbar) - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [RivaTuner] C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe () O4 - HKLM..\Run: [RivaTunerStartupDaemon] C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe () O4 - HKLM..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe (Simply Super Software) O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Isabelle\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.) O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\WINXP\system32\nwprovau.dll (Microsoft Corporation) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} https://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab (JordanUploader Class) O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab (MSN Photo Upload Tool) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1228929113033&h=cafcf0948a5c9bda10d66ee18936514a/&filename=jinstall-6u11-windows-i586-jc.cab (Java Plug-in 1.6.0_11) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} hxxp://www.fotopostonline.de/ImageUploader4.cab (Image Uploader Control) O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} https://secure.gopetslive.com/dev/GoPetsWeb.cab (GoPetsWeb Control) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.191.92.86 62.109.123.7 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINXP\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Isabelle\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Isabelle\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O30 - LSA: Authentication Packages - (nwprovau) - C:\WINXP\System32\nwprovau.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.08.30 17:06:25 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: rcimdsvr - (C:\WINXP\clicltMc.dll) - C:\WINXP\clicltMc.dll File not found O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.09.23 14:12:55 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Isabelle\Desktop\OTL.exe [2010.09.23 13:57:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2010.09.23 13:57:20 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys [2010.09.23 13:57:18 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys [2010.09.23 13:57:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.09.23 13:57:17 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.09.22 19:18:28 | 000,000,000 | ---D | C] -- D:\Simply Super Software [2010.09.22 19:18:06 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\ztvcabinet.dll [2010.09.22 19:18:02 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover [2010.09.22 19:18:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Simply Super Software [2010.09.22 19:18:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software [2010.09.21 21:26:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.09.14 15:07:05 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\stu2.exe [2010.09.13 21:11:52 | 000,000,000 | ---D | C] -- C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition [2010.09.13 21:11:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Guru3D.com [2010.09.06 18:58:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Softwin [2010.09.06 18:52:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan [2010.08.24 18:50:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Real [2009.07.15 20:20:35 | 000,065,536 | ---- | C] ( ) -- C:\WINXP\System32\a3d.dll [2008.12.19 20:46:17 | 000,061,440 | ---- | C] ( ) -- C:\WINXP\System32\cphc700.dll [2 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] [13 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.09.23 15:04:12 | 000,001,084 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job [2010.09.23 15:04:10 | 000,000,006 | -H-- | M] () -- C:\WINXP\tasks\SA.DAT [2010.09.23 15:04:03 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat [2010.09.23 15:04:01 | 000,003,568 | ---- | M] () -- C:\WINXP\System32\ativvaxx.cap [2010.09.23 15:03:16 | 000,031,056 | ---- | M] () -- C:\WINXP\System32\BMXStateBkp-{00000000-00000000-0000000C-00001102-00000004-20021102}.rfx [2010.09.23 15:03:16 | 000,031,056 | ---- | M] () -- C:\WINXP\System32\BMXState-{00000000-00000000-0000000C-00001102-00000004-20021102}.rfx [2010.09.23 15:03:16 | 000,030,528 | ---- | M] () -- C:\WINXP\System32\BMXCtrlState-{00000000-00000000-0000000C-00001102-00000004-20021102}.rfx [2010.09.23 15:03:16 | 000,030,528 | ---- | M] () -- C:\WINXP\System32\BMXBkpCtrlState-{00000000-00000000-0000000C-00001102-00000004-20021102}.rfx [2010.09.23 15:03:16 | 000,001,080 | ---- | M] () -- C:\WINXP\System32\settingsbkup.sfm [2010.09.23 15:03:16 | 000,001,080 | ---- | M] () -- C:\WINXP\System32\settings.sfm [2010.09.23 15:03:16 | 000,000,384 | ---- | M] () -- C:\WINXP\System32\DVCStateBkp-{00000000-00000000-0000000C-00001102-00000004-20021102}.dat [2010.09.23 15:03:16 | 000,000,384 | ---- | M] () -- C:\WINXP\System32\DVCState-{00000000-00000000-0000000C-00001102-00000004-20021102}.dat [2010.09.23 15:03:01 | 007,340,032 | ---- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.dat [2010.09.23 15:03:01 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini [2010.09.23 15:02:54 | 006,466,882 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.09.23 14:57:00 | 000,001,088 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job [2010.09.23 14:07:39 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2010.09.23 13:57:23 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.09.21 20:56:19 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl [2010.09.20 20:26:53 | 000,000,973 | ---- | M] () -- C:\WINXP\win.ini [2010.09.20 20:26:32 | 000,001,374 | ---- | M] () -- C:\WINXP\imsins.BAK [2010.09.20 18:33:51 | 000,001,782 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2010.09.15 20:59:58 | 000,034,304 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.29 21:28:34 | 000,000,207 | -HS- | M] () -- C:\boot.ini [2010.08.29 21:28:33 | 000,000,246 | ---- | M] () -- C:\WINXP\system.ini [2010.08.27 13:04:00 | 000,138,376 | ---- | M] () -- C:\WINXP\System32\drivers\PnkBstrK.sys [2 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] [13 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.09.23 13:57:23 | 000,000,681 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.09.22 19:18:06 | 000,162,304 | ---- | C] () -- C:\WINXP\System32\ztvunrar36.dll [2010.09.22 19:18:06 | 000,077,312 | ---- | C] () -- C:\WINXP\System32\ztvunace26.dll [2010.09.22 19:18:05 | 000,153,088 | ---- | C] () -- C:\WINXP\System32\UNRAR3.dll [2010.09.22 19:18:05 | 000,075,264 | ---- | C] () -- C:\WINXP\System32\unacev2.dll [2010.09.13 21:11:31 | 002,676,552 | ---- | C] () -- C:\Dokumente und Einstellungen\Isabelle\Desktop\RivaTuner224MSIMOA2009Edition.exe [2010.07.09 21:04:40 | 000,041,872 | ---- | C] () -- C:\WINXP\System32\xfcodec.dll [2010.07.05 18:27:28 | 000,002,307 | R--- | C] () -- C:\WINXP\Cmudau.ini [2010.05.31 18:45:48 | 000,000,276 | ---- | C] () -- C:\WINXP\game.ini [2010.03.17 20:55:20 | 000,308,736 | ---- | C] () -- C:\WINXP\System32\fpxlib.dll [2010.03.17 20:55:20 | 000,091,136 | ---- | C] () -- C:\WINXP\System32\jpeglib.dll [2010.02.11 20:19:26 | 000,116,224 | ---- | C] () -- C:\WINXP\System32\pdfcmnnt.dll [2009.12.23 20:56:57 | 000,112,128 | RH-- | C] () -- C:\WINXP\CdaC14BA.DLL [2009.12.10 17:08:09 | 000,296,800 | ---- | C] () -- C:\WINXP\System32\drivers\M1000KNT.sys [2009.12.10 17:08:08 | 000,069,632 | ---- | C] () -- C:\WINXP\System32\M1000DIF.dll [2009.12.10 17:08:07 | 000,015,190 | ---- | C] () -- C:\WINXP\M1000Twn.ini [2009.12.09 16:36:01 | 000,530,432 | ---- | C] () -- C:\WINXP\System32\drivers\Capt931a.sys [2009.12.09 16:36:01 | 000,024,960 | ---- | C] () -- C:\WINXP\System32\drivers\Camd931a.sys [2009.12.05 21:22:55 | 000,679,936 | ---- | C] () -- C:\WINXP\System32\xvidcore.dll [2009.12.05 21:22:55 | 000,421,888 | ---- | C] () -- C:\WINXP\System32\OpenQuicktimeLib.dll [2009.12.05 21:22:55 | 000,155,648 | ---- | C] () -- C:\WINXP\System32\xvidvfw.dll [2009.12.05 21:22:55 | 000,061,440 | ---- | C] () -- C:\WINXP\System32\libfaac.dll [2009.12.05 21:22:54 | 000,019,968 | ---- | C] () -- C:\WINXP\System32\cpuinf32.dll [2009.09.26 14:26:00 | 000,000,811 | ---- | C] () -- C:\WINXP\CoDUO.INI [2009.09.26 14:18:00 | 000,000,766 | ---- | C] () -- C:\WINXP\CoD.INI [2009.07.20 20:07:06 | 000,138,376 | ---- | C] () -- C:\WINXP\System32\drivers\PnkBstrK.sys [2009.07.20 15:11:29 | 000,010,240 | ---- | C] () -- C:\WINXP\System32\vidx16.dll [2009.07.15 21:52:23 | 000,354,816 | ---- | C] () -- C:\WINXP\System32\psisdecd.dll [2009.07.15 20:22:04 | 000,000,000 | ---- | C] () -- C:\WINXP\SBWIN.INI [2009.07.15 20:21:55 | 000,000,231 | ---- | C] () -- C:\WINXP\AC3API.INI [2009.07.15 20:20:56 | 000,043,517 | ---- | C] () -- C:\WINXP\System32\e10kxwdm.ini [2009.07.15 20:20:56 | 000,000,175 | ---- | C] () -- C:\WINXP\System32\ctzapxx.ini [2009.07.15 20:20:44 | 000,005,515 | ---- | C] () -- C:\WINXP\System32\ENSDEF.INI [2009.07.15 20:20:44 | 000,000,194 | ---- | C] () -- C:\WINXP\System32\KILL.INI [2009.06.05 12:33:40 | 000,000,033 | ---- | C] () -- C:\WINXP\Multimedia manager.INI [2009.05.16 10:36:34 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt [2009.05.16 10:25:03 | 000,005,632 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys [2009.03.04 20:18:05 | 000,047,694 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\mdbu.bin [2009.02.06 12:14:47 | 000,003,835 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2008.12.27 11:59:12 | 000,008,864 | ---- | C] () -- C:\WINXP\System32\drivers\CDAC15BA.SYS [2008.12.27 11:38:22 | 000,285,216 | ---- | C] () -- C:\WINXP\System32\drivers\Onsio.sys [2008.12.27 11:38:22 | 000,007,680 | ---- | C] () -- C:\WINXP\System32\drivers\Onsreged.sys [2008.09.26 13:03:52 | 000,034,304 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.08.30 20:59:03 | 001,155,163 | ---- | C] () -- C:\WINXP\System32\odSupp_M.dll [2008.08.30 20:59:03 | 000,040,960 | ---- | C] () -- C:\WINXP\System32\ZDWlan.dll [2008.08.30 20:59:03 | 000,040,960 | ---- | C] () -- C:\WINXP\System32\PassAPP.dll [2008.08.30 20:59:03 | 000,036,867 | ---- | C] () -- C:\WINXP\System32\ZySecurity.dll [2008.08.30 20:59:03 | 000,028,672 | ---- | C] () -- C:\WINXP\System32\InsDrvZD.dll [2008.08.30 17:22:55 | 000,000,394 | ---- | C] () -- C:\WINXP\ODBC.INI [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINXP\System32\OUTLPERF.INI ========== LOP Check ========== [2009.12.20 12:50:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2010.02.11 20:08:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF [2010.06.19 15:53:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit [2009.03.04 19:58:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LIDL Fotoservice [2009.10.12 17:47:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\metier2000Apps [2010.09.22 19:18:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software [2009.07.20 16:24:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp [2010.06.19 16:25:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2008.12.27 17:24:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2010.02.11 19:36:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip [2010.07.26 14:56:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers [2008.11.23 18:52:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0 [2010.08.10 14:47:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\IObit [2010.09.15 19:35:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Itilul [2010.08.10 13:31:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ixug [2008.09.10 15:25:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MSNInstaller [2010.09.06 19:23:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan [2009.05.16 10:39:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Samsung [2010.09.22 19:18:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Simply Super Software [2010.06.19 16:26:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software [2010.09.09 19:20:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ugxe [2008.12.27 17:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ulead Systems [2010.08.22 12:07:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Uragn [2010.09.09 19:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Uwwe [2010.08.20 11:50:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Yfri [2010.09.15 19:07:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Yxbyu [2010.08.09 09:54:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Zyez [2010.08.20 17:45:42 | 000,000,388 | ---- | M] () -- C:\WINXP\Tasks\1-Klick-Wartung.job ========== Purity Check ========== < End of report > Der zweite "Extras"-OTL-Log: OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 23.09.2010 15:09:41 - Run 1 OTL by OldTimer - Version 3.2.14.1 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,00 Mb Total Physical Memory | 168,00 Mb Available Physical Memory | 33,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 29,29 Gb Total Space | 1,68 Gb Free Space | 5,74% Space Free | Partition Type: NTFS Drive D: | 85,19 Gb Total Space | 32,18 Gb Free Space | 37,77% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: *** Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 1 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002 "1700:TCP" = 1700:TCP:*:Enabled:MioNet Remote Drive Access "1641:TCP" = 1641:TCP:*:Enabled:MioNet Remote Drive Verification ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation) "C:\Dokumente und Einstellungen\Isabelle\Lokale Einstellungen\Temp\alg.exe" = C:\Dokumente und Einstellungen\Isabelle\Lokale Einstellungen\Temp\alg.exe:*:Enabled:Application Layer Gateway Service -- File not found [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Programme\Xfire\Xfire.exe" = C:\Programme\Xfire\Xfire.exe:*:Enabled:Xfire -- (Xfire Inc.) "C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com) "C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com) "C:\Programme\Call of Duty\CoDUOMP.exe" = C:\Programme\Call of Duty\CoDUOMP.exe:*:Enabled:CoDUOMP -- () "C:\Programme\Call of Duty\CoDMP.exe" = C:\Programme\Call of Duty\CoDMP.exe:*:Enabled:Call of Duty Mehrspieler -- () "C:\Programme\Call of Duty\pb\PnkBstrB.exe" = C:\Programme\Call of Duty\pb\PnkBstrB.exe:*:Enabled:PnkBstrB -- () "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation) "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\alg.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\alg.exe:*:Enabled:Application Layer Gateway Service -- File not found ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{00D0200F-3B4D-4A2F-869E-533ED835A943}" = Hervorhebe-Funktion (Windows Live Toolbar) "{0EB578E1-C784-43A5-B9E5-9274C95FF078}" = Einstellungstest-Trainer 6.0 "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{1B0098FF-1816-4F42-8203-FA29F5735596}" = Samsung PC Studio 3 "{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}" = Google Earth "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{218761F6-CBF6-4973-B910-A33E6563A1EA}" = Windows Live Toolbar-Erweiterung (Windows Live Toolbar) "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{236E24F2-D767-406B-B2F0-892D3A0DEA4A}" = HiCam USB 2.0 S931P "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 11 "{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie "{2DD6C198-FA9A-40B4-8DE5-CE5206E3EB34}" = Smart Menus (Windows Live Toolbar) "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack "{56A648C2-D185-46A9-BBFF-78AE7A501000}" = USB2.0 Web Camera "{56F3E1FF-54FE-4384-A153-6CCABA097814}" = Creative MediaSource "{5766B668-7E84-4C66-81FC-E8DB3324CFD6}" = ZyAIR G-220 Utility "{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3 "{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008 "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync "{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762 "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}" = Windows Live Favorites für Windows Live Toolbar "{7C6999B2-1A35-4F2C-8DB7-3CB46B640CC9}" = ConsumerUpdate "{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator "{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}" = Bonjour "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{95120000-0122-0407-0000-0000000FF1CE}" = Microsoft Office Outlook Connector "{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety "{9E2514D9-DC24-4634-B348-61F3EF0F1628}" = Sound Blaster Audigy 2 ZS "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A662E280-64A8-4CF5-8407-13D0808602B3}" = Call of Duty - United Offensive "{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch "{AF600F7B-67A7-48D9-BA3B-0FF97F35F970}" = ABBYY FineReader 6.0 "{B08D262E-D902-11D5-9C28-0080C85A0C2D}" = ScanWizard 5 "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{BBC0D330-C37B-4472-BFB9-AA217CF0C95F}" = Ulead Photo Express 4.0 SE "{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}" = Nokia Connectivity Cable Driver "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3 "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}" = WinZip 12.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2 "{D1696920-9794-4BBC-8A30-7A88763DE5A2}" = ABBYY FineReader 5.0 Sprint "{D6C37813-7CC8-4C5B-9EAB-115AEA47A2C5}" = Level One 11g Wireless Network Adapter "{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update "{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime "{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer "{EC4455AB-F155-4CC1-A4C5-88F3777F9886}" = Apple Mobile Device Support "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "{F958CA02-BB40-4007-894B-258729456EE4}" = QuickTime "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus "ATI Display Driver" = ATI Display Driver "Call of Duty" = Call of Duty "CdaC13Ba" = Cda Product Service - shared component "C-Media USB Sound" = Pionstep USB Headset "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4 "Free Audio Dub_is1" = Free Audio Dub version 1.5 "Free Studio_is1" = Free Studio version 4.2 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8 "FreePDF_XP" = FreePDF (Remove only) "Game Booster_is1" = Game Booster "Google Chrome" = Google Chrome "HotspotShield" = Hotspot Shield 1.49 "InstallShield_{A662E280-64A8-4CF5-8407-13D0808602B3}" = Call of Duty - United Offensive "InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9 "InstallShield_{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2 "KaloMa_is1" = KaloMa 4.80 "King" = King "KLiteCodecPack_is1" = K-Lite Mega Codec Pack 1.25 "Lexmark Supplies Monitor" = Lexmark Supplies Monitor "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.5)" = Mozilla Firefox (3.5) "Mozilla Firefox (3.5.1)" = Mozilla Firefox (3.5.1) "Mozilla Firefox (3.5.2)" = Mozilla Firefox (3.5.2) "Mozilla Firefox (3.5.3)" = Mozilla Firefox (3.5.3) "Mozilla Firefox (3.5.5)" = Mozilla Firefox (3.5.5) "Mozilla Firefox (3.5.8)" = Mozilla Firefox (3.5.8) "Mozilla Firefox (3.6)" = Mozilla Firefox (3.6) "Mozilla Firefox (3.6.2pre)" = Mozilla Firefox (3.6.2pre) "Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3) "Mozilla Firefox (3.6.4)" = Mozilla Firefox (3.6.4) "Mozilla Firefox (3.6.6)" = Mozilla Firefox (3.6.6) "Mozilla Firefox (3.6.7)" = Mozilla Firefox (3.6.7) "Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8) "Mozilla Firefox (3.6.9)" = Mozilla Firefox (3.6.9) "MSNINST" = MSN "RivaTuner" = RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition "SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set "Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software "SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software "SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software "Softonic_Deutsch Toolbar" = Softonic_Deutsch Toolbar "SopCast" = SopCast 3.2.4 "SysInfo" = Creative-Systeminformationen "Trojan Remover_is1" = Trojan Remover 6.8.2 "Uninstall_is1" = Uninstall 1.0.0.1 "VLC media player" = VLC media player 1.0.3 "Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 "WinLiveSuite_Wave3" = Windows Live Essentials "Xfire" = Xfire (remove only) ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 14.09.2010 13:57:05 | Computer Name = *** | Source = Google Update | ID = 20 Description = Error - 15.09.2010 13:03:07 | Computer Name = *** | Source = Google Update | ID = 20 Description = Error - 16.09.2010 09:46:35 | Computer Name = *** | Source = Google Update | ID = 20 Description = Error - 16.09.2010 09:52:21 | Computer Name = *** | Source = Google Update | ID = 20 Description = Error - 17.09.2010 10:10:39 | Computer Name = *** | Source = Google Update | ID = 20 Description = Error - 19.09.2010 14:20:24 | Computer Name = *** | Source = Google Update | ID = 20 Description = Error - 20.09.2010 12:17:19 | Computer Name = *** | Source = Google Update | ID = 20 Description = Error - 21.09.2010 14:56:33 | Computer Name = *** | Source = Google Update | ID = 20 Description = Error - 21.09.2010 14:58:47 | Computer Name = *** | Source = Google Update | ID = 20 Description = Error - 22.09.2010 12:27:27 | Computer Name = *** | Source = Google Update | ID = 20 Description = [ System Events ] Error - 21.09.2010 14:57:25 | Computer Name = *** | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "gusvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {89DAE4CD-9F17-4980-902A-99BA84A8F5C8} Error - 21.09.2010 14:59:19 | Computer Name = *** | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Druckwarteschlange" ist vom Dienst "LexBce Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 21.09.2010 14:59:33 | Computer Name = *** | Source = Service Control Manager | ID = 7024 Description = Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde mit folgendem dienstspezifischem Fehler beendet: 2147500053 (0x80004015). Error - 21.09.2010 14:59:54 | Computer Name = *** | Source = DCOM | ID = 10010 Description = Der Server "{4991D34B-80A1-4291-83B6-3328366B9097}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error - 22.09.2010 12:27:56 | Computer Name = *** | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Druckwarteschlange" ist vom Dienst "LexBce Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 23.09.2010 07:50:11 | Computer Name = *** | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Druckwarteschlange" ist vom Dienst "LexBce Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 23.09.2010 07:50:46 | Computer Name = *** | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "gusvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {89DAE4CD-9F17-4980-902A-99BA84A8F5C8} Error - 23.09.2010 08:05:46 | Computer Name = *** | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Druckwarteschlange" ist vom Dienst "LexBce Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 23.09.2010 09:04:15 | Computer Name = *** | Source = sr | ID = 1 Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung wurde angehalten. Error - 23.09.2010 09:04:54 | Computer Name = *** | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Druckwarteschlange" ist vom Dienst "LexBce Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 < End of report > Vielen Dank für die Hilfe nochmals. Hoffe wir kriegen das problem hin und können den Trojaner bekämpfen Geändert von Marcic (23.09.2010 um 14:48 Uhr) |
23.09.2010, 15:15 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Crypt.XPACK.GEN bei mir in C:WINXP\clicltMc.dll Hast Du die Funde mit Malwarebytes alle entfernt??
__________________ Logfiles bitte immer in CODE-Tags posten |
23.09.2010, 22:10 | #5 | |
| Trojaner TR/Crypt.XPACK.GEN bei mir in C:WINXP\clicltMc.dllZitat:
Ja habe ich getan, hoffe ist nicht schlimm ? |
24.09.2010, 08:26 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Crypt.XPACK.GEN bei mir in C:WINXP\clicltMc.dll Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL O36 - AppCertDlls: rcimdsvr - (C:\WINXP\clicltMc.dll) - C:\WINXP\clicltMc.dll File not found [2010.08.10 13:31:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ixug [2010.09.09 19:20:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ugxe [2010.08.22 12:07:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Uragn [2010.09.09 19:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Uwwe [2010.08.20 11:50:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Yfri [2010.09.15 19:07:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Yxbyu [2010.08.09 09:54:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Zyez :Commands [purity] [resethosts] [emptytemp] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Danach bitte folgendes machen, dnen ich brauch den Quarantäneornder von OTL: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen! 2.) Ordner C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten
__________________ --> Trojaner TR/Crypt.XPACK.GEN bei mir in C:WINXP\clicltMc.dll |
Themen zu Trojaner TR/Crypt.XPACK.GEN bei mir in C:WINXP\clicltMc.dll |
adobe, antivir, antivirus, avg, avira, bho, converter, einstellungen, excel, google, hijack, hijackthis, hkus\s-1-5-18, hotspot, hotspot shield, internet, internet explorer, iobit, logfile, mp3, object, plug-in, problem, softonic, softonic deutsch toolbar, software, system, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, trojaner tr/crypt.xpack.gen, windows, windows xp |