|
Plagegeister aller Art und deren Bekämpfung: Protection Center - Nichts geht mehr!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.11.2010, 10:30 | #1 |
| Protection Center - Nichts geht mehr! Erstmal Hallo! Leider hat es mich auch getroffen und der Trojaner "Protection Center" hat sich auf meinem PC breit gemacht. Ich habe auf der Suche nach Lösungen im Internet in diesem Forum schon einiges darüber erfahren, jedoch hoffe ich, dass ich hier speziell für meinen Fall Tips bekommen könnte. (Ich schreibe nun von einem anderen PC aus.) Wenn ich meinen PC anschalte und mich anmelde, öffnet es sich sofort und zeigt, wie ja sicherlich schon bekannt an, dass ich Viren hätte und meinen PC folglich mit diesem "Protection Center" scannen müsse und bestenfalls die Vollversion kaufen sollte usw.. Das Öffnen meines Virenprogramms (G-Data), sowie das Öffnen vom Task-Manager und so weiter wird einfach blockiert. Das Installieren von Programmen ist auch nicht mehr möglich. Meine letzte Möglichkeit zur Rettung meiner Daten und zur Entfernung dieses Trojaners sah ich in einer "Notfall-CD". Zuerst habe ich die Computerbild-Notfall-CD ausprobiert. Leider hing sich der PC nach ca. einer Std. Suche auf und es ging nichts mehr. Dann probierte ich es mit der "Avira"-Variante. Mein PC wurde komplett durchsucht und es wurden auch tatsächlich Dateien gefunden und auch gelöscht. Doch nach Neustart meines Computers war alles genau wie vor dem Virenscan. Habt ihr noch Ideen, was ich noch versuchen könnte? Vielen Dank im Voraus!!! |
09.11.2010, 11:20 | #2 |
/// Malware-holic | Protection Center - Nichts geht mehr! download:
__________________Active@ ISO Burner. Data CD DVD burning software. Write ISO image to CD,DVD,CD-RW,CDR,DVD-RW. • Wenn der Download fertig ist mache ein doppel Klick auf die Datei, was ISOBurner öffnet um es auf die CD zu brennen. Starte dein System neu und boote von der CD die du gerade erstellt hast. Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten, http://www.trojaner-board.de/81857-c...cd-booten.html • Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen. • Mache einen doppel Klick auf das OTLPE Icon. • Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes. • Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes. • entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist. • OTL sollte nun starten. • Drücke Run Scan um den Scan zu starten. • Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert • Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast. poste beide logs
__________________ |
09.11.2010, 12:27 | #3 |
| Protection Center - Nichts geht mehr! Vielen vielen Dank für die schnelle Antwort!
__________________Da ich heute Abend erst sehr spät zu Hause bin und da ich wahrscheinlich erst morgen Nachmittag wieder Zugriff auf einen PC habe, kann ich leider erst dann die logs posten. Verstehe ich das richtig, dass man in diesen Log-Dateien dann erst erkennen kann, was ich nach dem Scan genau machen muss um die schädlichen Dateien loszuwerden? |
09.11.2010, 12:29 | #4 |
/// Malware-holic | Protection Center - Nichts geht mehr! is kein problem. und ja, du hasts richtig verstanden.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
09.11.2010, 20:43 | #5 |
| Protection Center - Nichts geht mehr! sooo hier der log: OTL Logfile: Code:
ATTFilter OTL logfile created on: 11/9/2010 8:08:44 PM - Run OTLPE by OldTimer - Version 3.1.43.0 Folder = X:\Programs\OTLPE Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 959.00 Mb Total Physical Memory | 747.00 Mb Available Physical Memory | 78.00% Memory free 859.00 Mb Paging File | 769.00 Mb Available in Paging File | 90.00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 226.82 Gb Total Space | 56.08 Gb Free Space | 24.72% Space Free | Partition Type: NTFS Drive H: | 6.06 Gb Total Space | 0.59 Gb Free Space | 9.77% Space Free | Partition Type: FAT32 Drive X: | 434.99 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: REATOGO | User Name: SYSTEM Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet001 ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE -- (NSCService) SRV - File not found [Disabled] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe -- (ccSetMgr) SRV - File not found [Disabled] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe -- (ccEvtMgr) SRV - File not found [On_Demand] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt) SRV - [2010/09/06 12:56:38 | 000,247,096 | ---- | M] () [Auto] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service) SRV - [2009/12/07 08:38:02 | 001,128,008 | ---- | M] (G Data Software AG) [Auto] -- C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe -- (AVKProxy) SRV - [2009/11/26 06:50:52 | 000,302,152 | ---- | M] (G Data Software AG) [On_Demand] -- C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe -- (GDScan) SRV - [2009/11/24 20:07:32 | 001,251,488 | ---- | M] (G Data Software AG) [Auto] -- C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe -- (AVKWCtl) SRV - [2009/11/24 20:05:05 | 001,547,104 | ---- | M] (G Data Software AG) [On_Demand] -- C:\Programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe -- (GDFwSvc) SRV - [2009/08/08 06:33:28 | 000,397,896 | ---- | M] (G Data Software AG) [Auto] -- C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe -- (AVKService) SRV - [2006/02/24 20:47:02 | 000,114,784 | ---- | M] () [Disabled] -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS) SRV - [2006/02/24 20:47:00 | 000,266,338 | ---- | M] () [Disabled] -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS) SRV - [2006/02/24 20:46:20 | 001,073,152 | ---- | M] (Cyberlink) [Disabled] -- C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service) SRV - [2005/03/14 13:05:02 | 000,069,632 | ---- | M] (HP) [Disabled] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) SRV - [2004/10/22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [Disabled] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand] -- -- (WDICA) DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) DRV - File not found [Kernel | System] -- -- (PCIDump) DRV - File not found [Kernel | System] -- -- (lbrtfdc) DRV - File not found [Kernel | System] -- C:\WINDOWS\System32\DRIVERS\intelppm.sys -- (intelppm) DRV - File not found [Kernel | System] -- -- (i2omgmt) DRV - File not found [Kernel | System] -- -- (Changer) DRV - [2010/01/14 05:20:46 | 000,055,624 | ---- | M] (G Data Software AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MiniIcpt.sys -- (GDMnIcpt) DRV - [2010/01/14 05:16:57 | 000,028,616 | ---- | M] (G Data Software AG) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\GDBehave.sys -- (GDBehave) DRV - [2010/01/13 12:20:27 | 000,068,976 | ---- | M] (G Data Software) [Kernel | System] -- C:\WINDOWS\system32\drivers\GRD.sys -- (GRD) DRV - [2010/01/13 12:15:03 | 000,034,632 | ---- | M] (G Data Software AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HookCentre.sys -- (HookCentre) DRV - [2010/01/13 12:14:03 | 000,051,784 | ---- | M] (G DATA Software AG) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys -- (GDTdiInterceptor) DRV - [2010/01/13 12:14:03 | 000,022,528 | ---- | M] (G DATA Software AG) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\GDNdisIc.sys -- (GDNdisIc) DRV - [2008/05/16 07:01:00 | 006,557,408 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv) DRV - [2006/03/08 15:27:12 | 004,246,016 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2006/03/03 16:31:04 | 000,013,056 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2006/03/03 16:31:02 | 000,034,176 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2005/12/12 19:27:00 | 000,019,072 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PS2.sys -- (Ps2) DRV - [2005/09/16 18:20:06 | 000,108,168 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Programme\Symantec\SYMEVENT.SYS -- (SymEvent) DRV - [2005/03/09 16:53:00 | 000,043,008 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2005/01/07 18:07:18 | 000,138,752 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Hdaudbus.sys -- (HDAudBus) DRV - [2004/08/03 15:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=63&bd=PAVILION&pf=desktop IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=63&bd=PAVILION&pf=desktop IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=63&bd=PAVILION&pf=desktop IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=63&bd=PAVILION&pf=desktop IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=63&bd=PAVILION&pf=desktop IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\HP_Besitzer_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=63&bd=PAVILION&pf=desktop IE - HKU\HP_Besitzer_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=63&bd=PAVILION&pf=desktop IE - HKU\HP_Besitzer_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKU\HP_Besitzer_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKU\HP_Besitzer_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\HP_Besitzer_ON_C\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\HP_Besitzer_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1011011738\ICQToolBar.dll (ICQ) IE - HKU\HP_Besitzer_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/" FF - prefs.js..extensions.enabledItems: {6E19037A-12E3-4295-8915-ED48BC341614}:1.3 FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:20.1.0.4 FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?sourceid=navclient&hl=de&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\{6E19037A-12E3-4295-8915-ED48BC341614}: C:\Programme\RelevantKnowledge [2010/01/14 06:57:44 | 000,000,000 | ---D | M] [2008/10/21 16:31:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\mozilla\Extensions [2010/10/27 09:06:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\mozilla\Firefox\Profiles\p4wh7ioe.default\extensions [2010/09/15 15:39:45 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\mozilla\Firefox\Profiles\p4wh7ioe.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010/05/29 03:54:07 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\mozilla\Firefox\Profiles\p4wh7ioe.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2009/10/10 08:54:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\mozilla\Firefox\Profiles\p4wh7ioe.default\extensions\OberonGameHost@OberonGames.com [2010/10/27 08:10:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-1.xml [2009/08/14 09:10:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-10.xml [2009/08/15 01:40:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-11.xml [2009/08/16 06:21:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-12.xml [2009/08/16 09:42:14 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-13.xml [2009/09/02 14:44:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-14.xml [2009/09/02 15:25:27 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-15.xml [2009/09/11 07:06:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-16.xml [2009/09/15 15:33:28 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-17.xml [2009/09/16 11:58:28 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-18.xml [2009/09/17 11:17:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-19.xml [2009/04/24 10:01:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-2.xml [2009/10/12 12:50:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-20.xml [2009/11/09 04:17:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-21.xml [2009/11/29 07:44:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-22.xml [2010/01/11 02:43:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-23.xml [2009/05/01 12:14:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-3.xml [2009/05/06 14:06:33 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-4.xml [2009/05/25 09:17:21 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-5.xml [2009/06/18 10:26:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-6.xml [2009/07/29 14:32:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-7.xml [2009/08/11 14:29:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-8.xml [2009/08/13 14:18:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-9.xml [2010/06/21 10:35:24 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin.xml [2010/10/27 09:50:14 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2006/11/22 15:35:19 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010/01/14 05:19:21 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE} O1 HOSTS File: ([2004/08/04 06:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\InternetSecurity\Webfilter\AVKWebIE.dll (G Data Software AG) O2 - BHO: (XTTBPos00 Class) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll (ICQ Inc.) O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Idea2 SidebarBrowserMonitor Class) - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.) O2 - BHO: (MSN Toolbar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll (Microsoft Corp.) O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O3 - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\InternetSecurity\Webfilter\AVKWebIE.dll (G Data Software AG) O3 - HKLM\..\Toolbar: (MSN Toolbar) - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll (Microsoft Corp.) O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1011011738\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O3 - HKU\HP_Besitzer_ON_C\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKU\HP_Besitzer_ON_C\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKU\HP_Besitzer_ON_C\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1011011738\ICQToolBar.dll (ICQ) O3 - HKU\HP_Besitzer_ON_C\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG) O4 - HKLM..\Run: [GDFirewallTray] C:\Programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe (G DATA Software AG) O4 - HKLM..\Run: [HPBootOp] C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe (Hewlett-Packard Company) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe File not found O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [WinDefender] C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\defender.exe () O4 - HKU\HP_Besitzer_ON_C..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe File not found O4 - HKU\HP_Besitzer_ON_C..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE (SEIKO EPSON CORPORATION) O4 - HKU\HP_Besitzer_ON_C..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O4 - HKU\HP_Besitzer_ON_C..\Run: [LClock] C:\Programme\LClock\LClock.exe File not found O4 - HKU\HP_Besitzer_ON_C..\Run: [Spyware Protection] C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\defender.exe () O4 - HKU\HP_Besitzer_ON_C..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - HKU\HP_Besitzer_ON_C..\Run: [ViOrb] C:\Programme\ViOrb\ViOrb.exe File not found O4 - HKU\HP_Besitzer_ON_C..\Run: [Vista Sidebar] C:\Programme\Vista Sidebar\sidebar.exe File not found O4 - HKU\HP_Besitzer_ON_C..\Run: [ViStart] C:\Programme\ViStart\ViStart.exe File not found O4 - HKLM..\RunOnce\Setup: [Registering ActiveScan 2.0 Components] C:\Programme\Panda Security\ActiveScan 2.0\as2guiie.dll (Panda Security, S.L.) O4 - HKLM..\RunOnce\Setup: [Registering ActiveScan 2.0 Components.] C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.) O4 - HKLM..\RunOnce\Setup: [Registering ActiveScan 2.0 Components..] C:\Programme\Panda Security\ActiveScan 2.0\libcomm.dll (Panda Security, S.L.) O4 - HKLM..\RunOnce\Setup: [Registering ActiveScan 2.0 Components...] C:\Programme\Panda Security\ActiveScan 2.0\as2inst.dll (Panda Security, S.L.) O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\HP_Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll (Google Inc.) O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\NPJPI150_05.dll (Sun Microsystems, Inc.) O9 - Extra Button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2) O9 - Extra 'Tools' menuitem : Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2) O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars) O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm () O9 - Extra 'Tools' menuitem : Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm () O9 - Extra Button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe () O9 - Extra 'Tools' menuitem : PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe () O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Java Plug-in 1.5.0_05) O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class) O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Java Plug-in 1.5.0_05) O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} https://signin3.valueactive.eu/Register/Branding/olr3313/OCX/flashax.cab (FlashXControl Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UIHost - (vistaui.exe) - C:\WINDOWS\System32\vistaui.exe (Microsoft Corporation) O20 - Winlogon\Notify\RelevantKnowledge: DllName - C:\Programme\RelevantKnowledge\rlls.dll - C:\Programme\RelevantKnowledge\rlls.dll File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Desktop\flagge-deutschland.gif O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004/11/02 13:05:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2001/07/27 15:07:38 | 000,000,000 | -HS- | M] () - H:\AUTOEXEC.BAT -- [ FAT32 ] O32 - AutoRun File - [2004/04/30 07:01:14 | 000,000,053 | -HS- | M] () - H:\AUTORUN.FCB -- [ FAT32 ] O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] O33 - MountPoints2\{37ac12cf-99f8-11de-bc61-0016177a91bd}\Shell\AutoRun\command - "" = J:\Menu.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010/11/06 15:13:36 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security [2010/11/01 11:37:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\AOL [2010/11/01 11:36:41 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2 [2010/10/29 10:10:41 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\UserData [2010/10/28 10:19:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Temp [2010/10/27 10:01:57 | 008,167,784 | ---- | C] (Valuga Software) -- C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\WepocaTV.exe [2010/10/27 09:51:23 | 013,350,672 | ---- | C] (Opera Software ASA) -- C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Opera_1063_int_Setup.exe [2010/10/27 08:12:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\mp3 [2010/10/25 08:53:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Messe Berlin Hotel [2006/02/19 04:28:56 | 000,012,288 | ---- | C] (Hewlett-Packard Development Company, L.P.) -- C:\WINDOWS\Fonts\RandFont.dll [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010/11/09 14:02:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010/11/09 14:02:22 | 1006,030,848 | -HS- | M] () -- C:\hiberfil.sys [2010/11/09 00:36:06 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2010/11/09 00:35:38 | 000,180,175 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010/11/09 00:35:37 | 000,001,984 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010/11/09 00:35:28 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010/11/09 00:35:22 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010/11/06 15:19:00 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010/11/02 16:23:50 | 002,204,672 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\defender.exe [2010/11/01 15:56:50 | 000,032,256 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Jovy2.htm [2010/11/01 15:56:46 | 000,026,112 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Jovy.htm [2010/11/01 11:57:35 | 000,046,398 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\schule.zip [2010/11/01 11:38:42 | 000,001,480 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\ICQ7.2.lnk [2010/11/01 11:33:04 | 000,381,828 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010/11/01 11:33:04 | 000,053,572 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010/11/01 11:33:03 | 000,392,842 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010/11/01 11:33:03 | 000,064,650 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010/11/01 05:49:00 | 000,032,768 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Mappe1.xls [2010/11/01 05:49:00 | 000,029,696 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Abwesenheitsstatistik 22.09.10.xls [2010/11/01 05:49:00 | 000,024,064 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Aushilfslöhne 22.09.10.xls [2010/11/01 05:49:00 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Optimale Bestellmenge.xls [2010/11/01 05:49:00 | 000,018,432 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Umsatzstatistik 22.09.10.xls [2010/11/01 05:49:00 | 000,015,872 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Bezugskalkulatin (Angebotsvergleich).xls [2010/11/01 05:49:00 | 000,015,360 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Nutzwertanalyse.xls [2010/10/27 23:58:10 | 000,000,145 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Verknüpfung mit CD-Laufwerk.lnk [2010/10/27 16:39:45 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Arno Düselder.doc [2010/10/27 11:17:38 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Kündigung Allianz.doc [2010/10/27 10:02:09 | 008,167,784 | ---- | M] (Valuga Software) -- C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\WepocaTV.exe [2010/10/27 09:51:37 | 013,350,672 | ---- | M] (Opera Software ASA) -- C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Opera_1063_int_Setup.exe [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010/11/02 16:23:50 | 002,204,672 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\defender.exe [2010/11/01 15:56:50 | 000,032,256 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Jovy2.htm [2010/11/01 15:56:46 | 000,026,112 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Jovy.htm [2010/11/01 11:57:57 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Bezugskalkulatin (Angebotsvergleich).xls [2010/11/01 11:57:56 | 000,032,768 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Mappe1.xls [2010/11/01 11:57:56 | 000,029,696 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Abwesenheitsstatistik 22.09.10.xls [2010/11/01 11:57:56 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Aushilfslöhne 22.09.10.xls [2010/11/01 11:57:56 | 000,022,528 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Optimale Bestellmenge.xls [2010/11/01 11:57:56 | 000,018,432 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Umsatzstatistik 22.09.10.xls [2010/11/01 11:57:56 | 000,015,360 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Nutzwertanalyse.xls [2010/11/01 11:57:35 | 000,046,398 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\schule.zip [2010/11/01 11:38:42 | 000,001,480 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\ICQ7.2.lnk [2010/10/27 23:58:10 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Verknüpfung mit CD-Laufwerk.lnk [2010/10/27 16:39:45 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Arno Düselder.doc [2010/10/27 11:17:37 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Kündigung Allianz.doc [2010/01/13 12:16:25 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak [2010/01/13 12:16:25 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak [2010/01/13 12:16:25 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak [2009/12/20 06:47:12 | 000,000,126 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\default.pls [2009/12/17 14:10:50 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2009/11/23 10:35:34 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI [2009/09/18 10:35:52 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\KMVIDC32.DLL [2009/05/23 07:27:20 | 000,000,238 | ---- | C] () -- C:\WINDOWS\mafosav.INI [2009/02/15 16:04:50 | 000,004,804 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\lastcaptcha_.jpg [2009/02/15 16:04:38 | 000,081,652 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\pennergame_log.txt [2008/11/21 16:47:52 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008/11/21 16:44:16 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll [2008/11/17 10:35:32 | 000,015,428 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\RefEdit.exd [2008/09/19 07:39:06 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI [2008/09/03 09:56:22 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini [2008/09/03 09:54:09 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE DX4400DEFGIPS.ini [2008/08/26 09:09:31 | 000,010,752 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008/08/13 17:20:50 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2008/05/16 07:01:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2008/03/19 08:15:25 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007/07/08 14:30:42 | 000,000,084 | ---- | C] () -- C:\WINDOWS\StyleBuilder.INI [2007/04/18 10:14:28 | 000,000,040 | ---- | C] () -- C:\WINDOWS\TENNIS.INI [2007/03/26 12:41:25 | 000,000,068 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2007/02/14 11:14:33 | 000,000,211 | ---- | C] () -- C:\WINDOWS\uno.ini [2007/02/14 11:14:25 | 000,287,744 | ---- | C] () -- C:\WINDOWS\uno364mi.dll [2007/02/14 11:14:25 | 000,109,568 | ---- | C] () -- C:\WINDOWS\vos364mi.dll [2007/02/14 11:14:25 | 000,091,648 | ---- | C] () -- C:\WINDOWS\osl364mi.dll [2006/11/16 11:28:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\AquaD.INI [2006/11/16 11:27:59 | 000,000,903 | ---- | C] () -- C:\WINDOWS\ssaver.ini [2006/11/15 17:00:19 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll [2006/11/15 15:21:10 | 000,000,004 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2006/11/13 14:17:42 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006/09/04 09:27:01 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2006/03/17 19:23:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2006/01/02 12:30:38 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006/01/02 12:11:51 | 000,028,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBkey.sys [2006/01/02 12:08:10 | 000,013,623 | ---- | C] () -- C:\WINDOWS\System32\CHODDI.SYS [2006/01/02 12:08:05 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\hpreg.dll [2006/01/02 12:03:31 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll [2006/01/02 12:01:22 | 000,000,108 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2006/01/02 11:47:47 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2006/01/02 11:45:17 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006/01/02 11:45:17 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2006/01/02 11:45:17 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006/01/02 11:45:17 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006/01/02 11:32:40 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2006/01/02 11:29:44 | 000,323,584 | ---- | C] () -- C:\WINDOWS\System32\pythoncom22.dll [2006/01/02 11:29:44 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\pywintypes22.dll [2006/01/02 11:29:30 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\bcbmm.dll [2004/11/02 13:05:34 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2004/08/03 23:00:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll [2004/08/03 23:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2004/02/27 10:36:18 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snpstd3.ini [2002/09/20 11:19:34 | 000,001,194 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2001/07/06 16:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI ========== LOP Check ========== ========== Purity Check ========== < End of report > |
09.11.2010, 20:45 | #6 |
| Protection Center - Nichts geht mehr! soo ich hoffe damit könnt ihr was anfangen Vielen Dank im Voraus! |
09.11.2010, 20:48 | #7 |
/// Malware-holic | Protection Center - Nichts geht mehr! auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: :OTL O4 - HKLM..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe File not found O4 - HKLM..\Run: [WinDefender] C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\defender.exe () O4 - HKU\HP_Besitzer_ON_C..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe File not found O4 - HKU\HP_Besitzer_ON_C..\Run: [LClock] C:\Programme\LClock\LClock.exe File not found O4 - HKU\HP_Besitzer_ON_C..\Run: [Spyware Protection] C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\defender.exe () O4 - HKU\HP_Besitzer_ON_C..\Run: [ViOrb] C:\Programme\ViOrb\ViOrb.exe File not found O4 - HKU\HP_Besitzer_ON_C..\Run: [Vista Sidebar] C:\Programme\Vista Sidebar\sidebar.exe File not found O4 - HKU\HP_Besitzer_ON_C..\Run: [ViStart] C:\Programme\ViStart\ViStart.exe File not found O20 - Winlogon\Notify\RelevantKnowledge: DllName - C:\Programme\RelevantKnowledge\rlls.dll - C:\Programme\RelevantKnowledge\rlls.dll File not found [2010/11/02 16:23:50 | 002,204,672 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\defender.exe :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] dieses speicherst du auf nem usb stick als fix.txt nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt auf deinem stick. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
09.11.2010, 21:55 | #8 |
| Protection Center - Nichts geht mehr! Ich habe nun alles wie beschrieben (fix Datei benutzt etc.) Nach dem zweiten drücken auf "run fix" lief in dem Programm nochmals etwas durch und unten im Programm steht nun "Processing complete". Nun wurde ich gefragt, ob ich nun reboot durchführen möchte. Ich habe "YES" angeklickt, aber er startet nicht neu. Was nun? Danke :P |
09.11.2010, 22:09 | #9 |
| Protection Center - Nichts geht mehr! Habe nun den PC neugestartet. Beim Neustart hat er das Cd-Laufwerk automatisch geöffnet. Ich entnahm die CD. Nun hat mein PC wieder normal gebootet. Nun ist das Protection Center nicht mehr da!!! Ist das nun erledigt oder muss ich nun im Anschluss noch etwas machen? DANKE!!!!! |
10.11.2010, 11:49 | #10 |
/// Malware-holic | Protection Center - Nichts geht mehr! na n bissel zu tun ist noch. öffne den arbeitsplatz, c: dort rechtsklick auf _OTL und zu _OTL.rar oder zip hinzufügen. archiv hochladen. http://www.trojaner-board.de/54791-a...ner-board.html . wenn das erledigt is, sag bescheid.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
10.11.2010, 15:53 | #11 |
| Protection Center - Nichts geht mehr! Okay, habe den OTL Ordner zu .rar hinzugefügt und die OTL.rar Datei hochgeladen. Und nun? |
10.11.2010, 16:02 | #12 |
/// Malware-holic | Protection Center - Nichts geht mehr! keine eile :d download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten. |
10.11.2010, 21:07 | #13 |
| Protection Center - Nichts geht mehr! Habe nun den Scan durchgeführt und die Files entfernt. Hier der log: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5088 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 10.11.2010 21:00:48 mbam-log-2010-11-10 (21-00-48).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 380789 Laufzeit: 4 Stunde(n), 33 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 12 Infizierte Dateien: 30 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\getdo (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Dokumente und Einstellungen\All Users\Application Data\SalesMon (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Application Data\SalesMon\Data (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Programme\MyGlobalSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyGlobalSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyGlobalSearch\bar\1.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyGlobalSearch\bar\Cache (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyGlobalSearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyGlobalSearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\RelevantKnowledge (Spyware.MarketScore) -> Quarantined and deleted successfully. C:\Programme\RelevantKnowledge\components (Spyware.MarketScore) -> Quarantined and deleted successfully. C:\Programme\VirusHeat 4.4 (Rogue.VirusHeat) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RelevantKnowledge (Spyware.MarketScore) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Programme\MyGlobalSearch\bar\1.bin\M9PLUGIN.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\RelevantKnowledge\rlservice.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully. C:\USERDATA\Desktop\install_flash_player.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\USERDATA\Lokale Einstellungen\Temp\version_up.exe (Rogue.Installer) -> Quarantined and deleted successfully. C:\USERDATA\Lokale Einstellungen\Temp\version_up.exe.xml (Rogue.Installer) -> Quarantined and deleted successfully. C:\Programme\MyGlobalSearch\bar\1.bin\M9FFXTBR.JAR (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyGlobalSearch\bar\1.bin\M9FFXTBR.MANIFEST (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyGlobalSearch\bar\1.bin\M9NTSTBR.JAR (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyGlobalSearch\bar\1.bin\M9NTSTBR.MANIFEST (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyGlobalSearch\bar\Cache\002BADC3 (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyGlobalSearch\bar\Cache\00393051 (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyGlobalSearch\bar\Cache\00DC5D93.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyGlobalSearch\bar\Cache\00DC64A7.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyGlobalSearch\bar\Cache\00DC66DA.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyGlobalSearch\bar\Cache\01088C5D (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyGlobalSearch\bar\Cache\02962E4F (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyGlobalSearch\bar\Cache\files.ini (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyGlobalSearch\bar\History\search (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyGlobalSearch\bar\Settings\prevcfg.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\RelevantKnowledge\chrome.manifest (Spyware.MarketScore) -> Quarantined and deleted successfully. C:\Programme\RelevantKnowledge\install.rdf (Spyware.MarketScore) -> Quarantined and deleted successfully. C:\Programme\RelevantKnowledge\rloci.bin (Spyware.MarketScore) -> Quarantined and deleted successfully. C:\Programme\VirusHeat 4.4\ignored.lst (Rogue.VirusHeat) -> Quarantined and deleted successfully. C:\Programme\VirusHeat 4.4\vpp.ini (Rogue.VirusHeat) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RelevantKnowledge\About RelevantKnowledge.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RelevantKnowledge\Support.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RelevantKnowledge\Uninstall Instructions.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Adobe\Update\flacor.dat (Trojan.Agent) -> Quarantined and deleted successfully. C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Quarantined and deleted successfully. |
10.11.2010, 21:24 | #14 |
/// Malware-holic | Protection Center - Nichts geht mehr! pc neu starten. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
10.11.2010, 22:21 | #15 |
| Protection Center - Nichts geht mehr! Alles durchgeführt wie beschrieben. Hier der log: Combofix Logfile: Code:
ATTFilter ComboFix 10-11-09.03 - HP_Besitzer 10.11.2010 22:10:25.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.959.495 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\HP_Besitzer\Desktop\ComboFix.exe AV: G Data InternetSecurity 2010 *On-access scanning disabled* (Updated) {71310606-6F3B-49F2-9A81-8315AA75FBB3} AV: Norton Internet Security 2006 *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8} FW: G Data Personal Firewall *disabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082} FW: Norton Internet Security 2006 *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\programme\NetProject . ((((((((((((((((((((((( Dateien erstellt von 2010-10-10 bis 2010-11-10 )))))))))))))))))))))))))))))) . 2010-11-10 20:55 . 2009-06-30 09:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys 2010-11-10 15:09 . 2010-11-10 15:09 -------- d-----w- c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Malwarebytes 2010-11-10 15:08 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-11-10 15:08 . 2010-11-10 15:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-11-10 15:08 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-11-10 15:08 . 2010-11-10 15:09 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-11-10 02:49 . 2010-10-23 17:55 553984 -c--a-r- C:\OTLPE.exe 2010-11-10 02:48 . 2010-11-10 02:48 -------- dc----w- C:\_OTL 2010-11-06 20:13 . 2010-11-06 20:13 -------- d-----w- c:\programme\Panda Security 2010-11-01 16:37 . 2010-11-01 16:37 -------- d-----w- c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\AOL 2010-11-01 16:36 . 2010-11-01 16:39 -------- d-----w- c:\programme\ICQ7.2 2010-10-29 15:10 . 2010-10-29 15:10 -------- d-s---w- c:\dokumente und einstellungen\HP_Besitzer\UserData 2010-10-28 15:19 . 2010-10-28 15:20 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Temp . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . . ------- Sigcheck ------- [-] 2008-04-23 . 60942CB0B5CADF130FC1795F5FEEE8F5 . 3593728 . . [7.00.6000.20815] . . c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\mshtml.dll [-] 2008-03-01 . 716D486279235CF9B2C16E3D38B6381D . 3591680 . . [7.00.6000.16640] . . c:\windows\ie7updates\KB950759-IE7\mshtml.dll [-] 2008-03-01 . 74F01522E75B943EA2BC6C0C20CCEA5F . 3593216 . . [7.00.6000.20772] . . c:\windows\$hf_mig$\KB947864-IE7\SP2QFE\mshtml.dll [-] 2007-12-08 . 8B9C4948BE88BB7DF9CB4709422F6F9F . 3592192 . . [7.00.6000.16608] . . c:\windows\ie7updates\KB947864-IE7\mshtml.dll [-] 2007-12-07 . 7A978C65E142C65E349C22E6D7E367E5 . 3593216 . . [7.00.6000.20733] . . c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\mshtml.dll [-] 2007-10-30 . D7F894D0F9D7662366D1E0EE6800C771 . 3593216 . . [7.00.6000.20710] . . c:\windows\$hf_mig$\KB942615-IE7\SP2QFE\mshtml.dll [-] 2007-10-30 . 5D9F03E82039EB2BACB33370A707A119 . 3590656 . . [7.00.6000.16587] . . c:\windows\ie7updates\KB944533-IE7\mshtml.dll [-] 2007-08-20 . CD0B02B5A997750D9A6E56CFA02E9257 . 3584512 . . [7.00.6000.16544] . . c:\windows\ie7updates\KB942615-IE7\mshtml.dll [-] 2007-08-20 . E5D0E8D922C0809469EE5FDE294E9D48 . 3592192 . . [7.00.6000.20661] . . c:\windows\$hf_mig$\KB939653-IE7\SP2QFE\mshtml.dll [-] 2007-07-19 . E8EC18571090C12A013B83BA363364A4 . 3583488 . . [7.00.6000.16525] . . c:\windows\ie7updates\KB939653-IE7\mshtml.dll [-] 2007-07-18 . B91AB1E55D77740D500BE0C4B2861844 . 3584000 . . [7.00.6000.20641] . . c:\windows\$hf_mig$\KB937143-IE7\SP2QFE\mshtml.dll [-] 2007-05-08 . 07ABB2A695B8F91F7A12BE2BDD3E5932 . 3584000 . . [7.00.6000.20591] . . c:\windows\$hf_mig$\KB933566-IE7\SP2QFE\mshtml.dll [-] 2007-05-08 . CD2DFBDD8C553443DE0EC55552A512C4 . 3583488 . . [7.00.6000.16481] . . c:\windows\ie7updates\KB937143-IE7\mshtml.dll [-] 2007-03-07 . E2F3DEBB0186D233F5354ADDBD12244E . 3581952 . . [7.00.6000.16441] . . c:\windows\ie7updates\KB933566-IE7\mshtml.dll [-] 2007-03-07 . 6B700997DA907ED2FD871FC75973986F . 3582976 . . [7.00.6000.20544] . . c:\windows\$hf_mig$\KB931768-IE7\SP2QFE\mshtml.dll [-] 2007-01-12 . 5D45318804A30CE9D6EA83066E84B4A7 . 3580416 . . [7.00.6000.16414] . . c:\windows\ie7updates\KB931768-IE7\mshtml.dll [-] 2006-11-07 . CBF04597F9CF7739E572276A2698FDD3 . 3577856 . . [7.00.5730.11] . . c:\windows\ie7updates\KB928090-IE7\mshtml.dll [-] 2006-10-23 . 436E162A6965F7EF0F2A868E1E1A21B2 . 3082240 . . [6.00.2900.3020] . . c:\windows\ie7\mshtml.dll [-] 2006-09-14 . A09E8EEAE6D29E90BC292631528EFCDB . 3079680 . . [6.00.2900.2995] . . c:\windows\$NtUninstallKB925454$\mshtml.dll [-] 2006-07-28 . A395AD5E6C72F198C8E507BC2B27BC6B . 3079168 . . [6.00.2900.2963] . . c:\windows\$NtUninstallKB922760$\mshtml.dll [7] 2006-02-01 . E8526A66802AC6213762D97BD0FA334C . 3035648 . . [6.00.2900.2838] . . c:\windows\$NtUninstallKB918899$\mshtml.dll [-] 2006-02-01 . 151FD3B1CAA09F9D7877C2F426E05ED8 . 3412480 . . [6.00.2900.2838] . . c:\windows\system32\mshtml.dll [7] 2006-02-01 . E8526A66802AC6213762D97BD0FA334C . 3035648 . . [6.00.2900.2838] . . c:\windows\system32\dllcache\mshtml.dll [7] 2006-02-01 . E8526A66802AC6213762D97BD0FA334C . 3035648 . . [6.00.2900.2838] . . c:\windows\system32\VITrans\mshtml.dll [7] 2005-11-24 . 03F9910F7958A36088B9D8CD262903AE . 3013632 . . [6.00.2900.2802] . . c:\windows\$NtUninstallKB912945$\mshtml.dll [7] 2005-11-23 . 8ABDBAE6032562F17DCF962847ABB811 . 3016192 . . [6.00.2900.2802] . . c:\windows\$hf_mig$\KB905915\SP2QFE\mshtml.dll [7] 2004-08-04 . CAC51AD576713E5F0CE2251ED3A7FE82 . 3003392 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB905915$\mshtml.dll [7] 2004-08-03 . CAC51AD576713E5F0CE2251ED3A7FE82 . 3003392 . . [6.00.2900.2180] . . c:\windows\ServicePackFiles\i386\mshtml.dll [-] 2007-06-13 . 331ED93570BAF3CFE30340298762CD56 . 1036288 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe [-] 2004-08-04 . 8E147E384E2603EC1FA480DF5F0FA6B4 . 1248768 . . [6.00.2900.2180] . . c:\windows\explorer.exe [-] 2004-08-04 . E8535CD4313DBAF191BA7945665126C3 . 4921344 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe [7] 2004-08-04 . 22FE1BE02EADDE1632E478E4125639E0 . 1035264 . . [6.00.2900.2180] . . c:\windows\system32\dllcache\explorer.exe [7] 2004-08-04 . 22FE1BE02EADDE1632E478E4125639E0 . 1035264 . . [6.00.2900.2180] . . c:\windows\system32\VITrans\explorer.exe [7] 2004-08-04 . 22FE1BE02EADDE1632E478E4125639E0 . 1035264 . . [6.00.2900.2180] . . c:\windows\VCP_SAVE\explorer.exe [7] 2004-08-03 . 22FE1BE02EADDE1632E478E4125639E0 . 1035264 . . [6.00.2900.2180] . . c:\windows\ServicePackFiles\i386\explorer.exe [-] 2008-04-22 . 197B7E4030CFBD8D2979D375E1787AA2 . 625664 . . [7.00.6000.20815] . . c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\iexplore.exe [-] 2008-02-29 . 2D0E5592AB5A46C27DAF7CCAFF4F5B59 . 625664 . . [7.00.6000.16640] . . c:\windows\ie7updates\KB950759-IE7\iexplore.exe [-] 2008-02-22 . 6E0888626E0CAC79F57149814E22DB4D . 625664 . . [7.00.6000.20772] . . c:\windows\$hf_mig$\KB947864-IE7\SP2QFE\iexplore.exe [-] 2007-12-06 . 2703D940A62B731AA220529DD7331A78 . 625664 . . [7.00.6000.16608] . . c:\windows\ie7updates\KB947864-IE7\iexplore.exe [-] 2007-12-06 . 809D17D8FA0FDAEE07778CD821CAFFDE . 625664 . . [7.00.6000.20733] . . c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\iexplore.exe [-] 2007-10-10 . E854D02E4231F704D9BE782A424E6D8B . 625152 . . [7.00.6000.16574] . . c:\windows\ie7updates\KB944533-IE7\iexplore.exe [-] 2007-10-10 . 632BDE0179847234433CA50945442ACB . 625664 . . [7.00.6000.20696] . . c:\windows\$hf_mig$\KB942615-IE7\SP2QFE\iexplore.exe [-] 2007-08-17 . 3AC2BC667DA0AF2C968E96E1630F5AB5 . 625152 . . [7.00.6000.16544] . . c:\windows\ie7updates\KB942615-IE7\iexplore.exe [-] 2007-08-17 . 5577D0E3AC2F9F035ACD81B44AF5F511 . 625152 . . [7.00.6000.20661] . . c:\windows\$hf_mig$\KB939653-IE7\SP2QFE\iexplore.exe [-] 2007-06-27 . BD8502DFD53FC24FB8D6929DC46B8C2C . 625152 . . [7.00.6000.20627] . . c:\windows\$hf_mig$\KB937143-IE7\SP2QFE\iexplore.exe [-] 2007-06-27 . 275CEE268B9E5D82474C43D5D249D111 . 625152 . . [7.00.6000.16512] . . c:\windows\ie7updates\KB939653-IE7\iexplore.exe [-] 2007-04-24 . 9B3516C1F30DA17ADD3818573047D63C . 625152 . . [7.00.6000.20583] . . c:\windows\$hf_mig$\KB933566-IE7\SP2QFE\iexplore.exe [-] 2007-04-24 . 10BDB55982586A432A3951EB19A26009 . 625152 . . [7.00.6000.16473] . . c:\windows\ie7updates\KB937143-IE7\iexplore.exe [-] 2007-02-28 . D321092F8529CDAE843D6E24E3CAC6CB . 625152 . . [7.00.6000.20544] . . c:\windows\$hf_mig$\KB931768-IE7\SP2QFE\iexplore.exe [-] 2007-02-21 . 683DDE71BCF03B501B912D20CB93B549 . 623616 . . [7.00.6000.16441] . . c:\windows\ie7updates\KB933566-IE7\iexplore.exe [-] 2007-01-08 . 93A6A4F5293AE19E3B37021AABCF0902 . 623616 . . [7.00.6000.16414] . . c:\windows\ie7updates\KB931768-IE7\iexplore.exe [-] 2006-10-17 . 5334D4461AA92A7B008755FE6D13C5F2 . 622080 . . [7.00.5730.11] . . c:\windows\ie7updates\KB928090-IE7\iexplore.exe [7] 2004-08-04 . B39A6AF04A431E317C85BF061719E705 . 93184 . . [6.00.2900.2180] . . c:\windows\ie7\iexplore.exe [7] 2004-08-04 . B39A6AF04A431E317C85BF061719E705 . 93184 . . [6.00.2900.2180] . . c:\windows\system32\dllcache\iexplore.exe [7] 2004-08-04 . B39A6AF04A431E317C85BF061719E705 . 93184 . . [6.00.2900.2180] . . c:\windows\system32\VITrans\IEXPLORE.EXE [7] 2004-08-03 . B39A6AF04A431E317C85BF061719E705 . 93184 . . [6.00.2900.2180] . . c:\windows\ServicePackFiles\i386\iexplore.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\01FotoBank] @="{489d8d66-38d6-4dd3-83d5-9a7e07b65904}" [HKEY_CLASSES_ROOT\CLSID\{489d8d66-38d6-4dd3-83d5-9a7e07b65904}] 2008-02-26 14:51 1453656 ----a-w- c:\programme\FAST Gigabank\FotoBanker.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\02FotoBank] @="{489d8d67-38d6-4dd3-83d5-9a7e07b65904}" [HKEY_CLASSES_ROOT\CLSID\{489d8d67-38d6-4dd3-83d5-9a7e07b65904}] 2008-02-26 14:51 1453656 ----a-w- c:\programme\FAST Gigabank\FotoBanker.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\03FotoBank] @="{489d8d68-38d6-4dd3-83d5-9a7e07b65904}" [HKEY_CLASSES_ROOT\CLSID\{489d8d68-38d6-4dd3-83d5-9a7e07b65904}] 2008-02-26 14:51 1453656 ----a-w- c:\programme\FAST Gigabank\FotoBanker.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\04FotoBank] @="{489d8d6A-38d6-4dd3-83d5-9a7e07b65904}" [HKEY_CLASSES_ROOT\CLSID\{489d8d6A-38d6-4dd3-83d5-9a7e07b65904}] 2008-02-26 14:51 1453656 ----a-w- c:\programme\FAST Gigabank\FotoBanker.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\05FotoBank] @="{489d8d6B-38d6-4dd3-83d5-9a7e07b65904}" [HKEY_CLASSES_ROOT\CLSID\{489d8d6B-38d6-4dd3-83d5-9a7e07b65904}] 2008-02-26 14:51 1453656 ----a-w- c:\programme\FAST Gigabank\FotoBanker.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\06FotoBank] @="{489d8d6C-38d6-4dd3-83d5-9a7e07b65904}" [HKEY_CLASSES_ROOT\CLSID\{489d8d6C-38d6-4dd3-83d5-9a7e07b65904}] 2008-02-26 14:51 1453656 ----a-w- c:\programme\FAST Gigabank\FotoBanker.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\07FotoBank] @="{489d8d6D-38d6-4dd3-83d5-9a7e07b65904}" [HKEY_CLASSES_ROOT\CLSID\{489d8d6D-38d6-4dd3-83d5-9a7e07b65904}] 2008-02-26 14:51 1453656 ----a-w- c:\programme\FAST Gigabank\FotoBanker.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\08FotoBank] @="{489d8d6E-38d6-4dd3-83d5-9a7e07b65904}" [HKEY_CLASSES_ROOT\CLSID\{489d8d6E-38d6-4dd3-83d5-9a7e07b65904}] 2008-02-26 14:51 1453656 ----a-w- c:\programme\FAST Gigabank\FotoBanker.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-03 68856] "ICQ"="c:\programme\ICQ7.2\ICQ.exe" [2010-11-01 133432] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HPBootOp"="c:\programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-01-02 180269] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088] "nwiz"="nwiz.exe" [2008-05-16 1630208] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016] "GDFirewallTray"="c:\programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2009-09-24 1124424] "G DATA AntiVirus Trayapplication"="c:\programme\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2009-09-18 924232] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,00 [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] 2005-05-04 01:43 69632 ----a-w- c:\windows\ALCMTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPBootOp] 2006-02-15 21:34 249856 ----a-w- c:\programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD08] 2005-06-02 06:35 49152 ----a-w- c:\programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPSUreset] 1999-11-07 06:11 27136 ----a-w- c:\hp\bin\cloaker.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv] 1998-05-07 16:04 52736 ----a-w- c:\windows\system\hpsysdrv.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD] 2005-02-02 23:44 61440 ----a-w- c:\hp\KBD\kbd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2004-10-13 23:24 1694208 ----a-w- c:\programme\messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] 2008-05-16 12:01 13529088 ----a-w- c:\windows\system32\nvcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] 2008-05-16 12:01 1630208 ----a-w- c:\windows\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] 2006-02-25 01:46 147456 ------w- c:\programme\CyberLink\PowerCinema\PCMService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMLreset] 1999-11-07 06:11 27136 ----a-w- c:\hp\bin\cloaker.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RBreset] 1999-11-07 06:11 27136 ----a-w- c:\hp\bin\cloaker.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard] 2005-07-22 21:14 237568 ----a-w- c:\windows\SMINST\Recguard.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder] 2004-12-14 01:23 663552 ----a-w- c:\windows\CREATOR\Remind_XP.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] 2006-03-08 11:54 16010240 ----a-w- c:\windows\RTHDCPL.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2005-08-27 00:14 36975 ----a-w- c:\programme\Java\jre1.5.0_05\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Symantec Core LC"=3 (0x3) "SPBBCSvc"=3 (0x3) "SNDSrvc"=3 (0x3) "SAVScan"=3 (0x3) "Pml Driver HPZ12"=1 (0x1) "NVSvc"=2 (0x2) "NSCService"=3 (0x3) "navapsvc"=2 (0x2) "IDriverT"=3 (0x3) "gusvc"=3 (0x3) "CyberLink Media Library Service"=2 (0x2) "comHost"=3 (0x3) "CLSched"=2 (0x2) "CLCapSvc"=2 (0x2) "ccSetMgr"=2 (0x2) "ccProxy"=2 (0x2) "ccISPwdSvc"=3 (0x3) "ccEvtMgr"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"= "c:\\Programme\\CyberLink\\PowerCinema\\PowerCinema.exe"= "c:\\Programme\\CyberLink\\PowerCinema\\PCMService.exe"= "c:\\Programme\\messenger\\msmsgs.exe"= "c:\\Team17\\Worms2\\frontend.exe"= "c:\\Programme\\ICQ7.2\\ICQ.exe"= "c:\\Programme\\ICQ7.2\\aolload.exe"= R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [13.01.2010 18:13 28616] R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [13.01.2010 18:14 22528] R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [13.01.2010 18:20 68976] R2 AVKProxy;G Data AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [03.08.2009 12:35 1128008] R2 AVKService;G Data Scheduler;c:\programme\G Data\InternetSecurity\AVK\AVKService.exe [08.08.2009 12:33 397896] R2 AVKWCtl;G Data Dateisystem Wächter;c:\programme\G Data\InternetSecurity\AVK\AVKWCtl.exe [30.07.2009 12:33 1251488] R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [13.01.2010 18:14 51784] R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [20.10.2008 13:15 247096] R3 GDFwSvc;G Data Personal Firewall;c:\programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe [03.08.2009 13:49 1547104] R3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [13.01.2010 18:16 55624] R3 GDScan;G Data Scanner;c:\programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe [27.07.2009 03:03 302152] R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [13.01.2010 18:15 34632] S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [29.10.2009 19:53 133104] . Inhalt des "geplante Tasks" Ordners 2010-11-10 c:\windows\Tasks\Google Software Updater.job - c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-02 18:52] 2010-11-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-10-29 18:53] 2010-11-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-10-29 18:53] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://google.de/ uSearch Page = hxxp://www.google.com uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=63&bd=PAVILION&pf=desktop uSearch Bar = hxxp://www.google.com/ie mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=63&bd=PAVILION&pf=desktop mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=63&bd=PAVILION&pf=desktop uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\p4wh7ioe.default\ FF - prefs.js: browser.search.selectedEngine - ICQ Search FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/ FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=de&q= FF - component: c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\p4wh7ioe.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll FF - component: c:\programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\AvkWebFilterFF.dll FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\programme\Google\Google Updater\2.4.1698.5652\npCIDetect13.dll FF - plugin: c:\programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll FF - plugin: c:\programme\Java\jre1.5.0_05\bin\NPJPI150_05.dll ---- FIREFOX Richtlinien ---- c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . - - - - Entfernte verwaiste Registrierungseinträge - - - - WebBrowser-{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - (no file) SafeBoot-ati1hoxx.sys SafeBoot-ati2wexx.sys SafeBoot-ati4ryxx.sys SafeBoot-ati8elxx.sys MSConfigStartUp-ccApp - c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe MSConfigStartUp-ICQ - c:\programme\ICQ6\ICQ.exe MSConfigStartUp-IS CfgWiz - c:\programme\Norton Internet Security\cfgwiz.exe MSConfigStartUp-SSC_UserPrompt - c:\programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe AddRemove-pokertime (Poker) - c:\microgaming\Poker\PokerTimeMPP\install.exe AddRemove-Python 2.2.3 - c:\python22\UNWISE.EXE AddRemove-pywin32-py2.2 - c:\python22\Removepywin32.exe AddRemove-Absolute Poker - c:\program files\_uninstallation_info\Absolute Poker\CasinoUninstall.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-11-10 22:16 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-2361464304-3302218760-1193456746-1008\Software\SecuROM\License information*] "datasecu"=hex:0d,fe,b4,47,3d,37,35,da,22,eb,0a,ea,ae,a0,1e,a9,6a,74,d5,e0,01, 51,19,5a,e0,e2,46,72,de,68,73,43,0b,77,22,03,b6,98,af,89,59,37,4b,62,9b,7d,\ "rkeysecu"=hex:8c,59,3b,28,57,d5,66,03,ea,ed,eb,4c,cb,5e,a5,40 . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(688) c:\windows\system32\cscui.dll - - - - - - - > 'explorer.exe'(2568) c:\windows\system32\nview.dll c:\programme\FAST Gigabank\FotoBanker.dll c:\programme\FAST Gigabank\Ltkrn15u.dll c:\programme\FAST Gigabank\Ltfil15u.dll c:\programme\FAST Gigabank\Ltdis15u.dll c:\windows\system32\shimgvw.dll c:\progra~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL c:\windows\system32\MSI.DLL c:\programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\1031\OWCI10.DLL c:\windows\system32\SETUPAPI.dll c:\windows\system32\shdoclc.dll c:\windows\system32\xpsp3res.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll c:\windows\system32\NETSHELL.dll . Zeit der Fertigstellung: 2010-11-10 22:19:10 ComboFix-quarantined-files.txt 2010-11-10 21:18 Vor Suchlauf: 13 Verzeichnis(se), 61.068.353.536 Bytes frei Nach Suchlauf: 20 Verzeichnis(se), 65.465.155.584 Bytes frei - - End Of File - - CEBB03EC711527D1A7A82776AE312605 |
Themen zu Protection Center - Nichts geht mehr! |
anderen, avira, center, dateien, daten, einfach, entfernung, forum, g-data, gen, internet, kaufen, komplett, neustart, nicht mehr, nichts, nichts geht mehr, programme, protection center, scan, scannen, suche, task-manager, trojaner, viren, öffnet |