|
Log-Analyse und Auswertung: Backdoorprogramm BDS/TDSS.3020846 gefunden u.a.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.11.2010, 17:38 | #1 |
| Backdoorprogramm BDS/TDSS.3020846 gefunden u.a. Hallo, bin neu hier und ein anfänger in sachen viren u.ä. In letzter zeit häufen sich bei mir die Funde durch Avira. Bisher waren es hauptsächlich Trojaner oder Malewares die ich mit Avira Löschen konnte. Heute habe ich plötzlich folgende Meldung bekommen -> Backdoorprogramm BDS/TDSS.3020846 gefunden. Hab sofort Avira laufen lassen und dieses Programm gelöscht. Ist es damit getan? Oder kommt mehr Arbeit auf mich zu? Hab mit Hjt ein Log erstellt. Hoffe ihr könnt mir Helfen. Denkt drann bin echter leie -.- Auch hab ich das Problem das in letzter zeit meine CPU Auslastung 100% beträgt, und das bei einem Dualcore Prozessor. Dann geht nix mehr und es hilft nur noch der Reset Button. Kann das damit zusammen hängen? Hier der Logfile: D:\Install. Programme\Firefox\plugin-container.exe D:\Install. Programme\TS 3\ts3client_win32.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Avira\AntiVir Desktop\avcenter.exe C:\Programme\Avira\AntiVir Desktop\avscan.exe C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\system32\dllhost.exe D:\Downl. Programme\HijackThis\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66019 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1098640 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=66019 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=66019 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=66019 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=66019 R3 - URLSearchHook: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Programme\MyAshampoo\tbMyA0.dll R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfre1.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\ctbr.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Programme\MyAshampoo\tbMyA0.dll O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfre1.dll O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll O3 - Toolbar: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Programme\MyAshampoo\tbMyA0.dll O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfre1.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\ctbr.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SpywareTerminator] "D:\Install. Programme\SpywareTerminator\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "D:\Install. Programme\Nero 8\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "D:\INSTAL~1.PRO\SPYWAR~1\SPYWAR~1\SpywareTerminatorUpdate.exe" O4 - HKCU\..\Run: [uTorrent] "C:\Programme\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Install. Programme\Alcohol120\Alcohol 120\AxAutoMntSrv.exe" -automount O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\ctbr.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Install. Programme\Nero 8\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Install. Programme\SpywareTerminator\Spyware Terminator\sp_rsser.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - D:\Install. Programme\Alcohol120\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - D:\Install. Programme\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - D:\Install. Programme\TuneUpUtilitiesService32.exe -- End of file - 10625 bytes Ich danke euch schonmal im voraus. Mfg |
18.11.2010, 20:59 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Backdoorprogramm BDS/TDSS.3020846 gefunden u.a.Zitat:
=> Pfadangaben zu den Funden fehlen, am besten Log vom Virenscanner posten => Hijackthis Log ist unvollständig
__________________ |
19.11.2010, 11:30 | #3 |
| Backdoorprogramm BDS/TDSS.3020846 gefunden u.a. Erstmal danke für die schnelle Antwort und Hilfe.
__________________Hab das Backdoorprogramm wohl erfolgreich mit Avira gelöscht. Daher weiss ich den Fundort selbst nichtmehr. Und den Logfile vom Hjt hab ich komplett wie Angezeigt hier gepostet. Daher weiss ich nicht wie da noch etwas fehlen kann?! Dank deiner Tips wurden auch einige Fehler behoben. Scheint nun so als würde wieder alles Funktionieren. Hoffe das bleibt nun so. Nochmals danke und hoffe bis ( nicht ganz so ) bald ^^ |
19.11.2010, 12:45 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Backdoorprogramm BDS/TDSS.3020846 gefunden u.a. Nein von HJT fehlt der Kopf des Log. Sieh mal genauer hin. Man sollte sich angewöhnen den Inhalt von Log- und Textdateien über STRG+A komplett zumarkieren und nicht alles über Mauschubserei. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
20.11.2010, 02:26 | #5 |
| Backdoorprogramm BDS/TDSS.3020846 gefunden u.a. Hier der file von avira beim fund des backdoorprogramms: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 18. November 2010 16:16 Es wird nach 3064186 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ÜBERLEBENSKÜNST Versionsinformationen: BUILD.DAT : 10.0.0.592 31823 Bytes 09.08.2010 10:49:00 AVSCAN.EXE : 10.0.3.1 434344 Bytes 04.11.2010 19:48:53 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 15:45:27 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:47:15 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 09:59:31 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 11:42:24 VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 19:48:52 VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 19:48:52 VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 19:48:52 VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 19:48:52 VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 19:48:52 VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 13:59:31 VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 13:22:10 VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 15:58:11 VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 18:47:04 VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 11:21:20 VBASE019.VDF : 7.10.14.16 2048 Bytes 17.11.2010 11:21:20 VBASE020.VDF : 7.10.14.17 2048 Bytes 17.11.2010 11:21:20 VBASE021.VDF : 7.10.14.18 2048 Bytes 17.11.2010 11:21:20 VBASE022.VDF : 7.10.14.19 2048 Bytes 17.11.2010 11:21:20 VBASE023.VDF : 7.10.14.20 2048 Bytes 17.11.2010 11:21:20 VBASE024.VDF : 7.10.14.21 2048 Bytes 17.11.2010 11:21:20 VBASE025.VDF : 7.10.14.22 2048 Bytes 17.11.2010 11:21:20 VBASE026.VDF : 7.10.14.23 2048 Bytes 17.11.2010 11:21:20 VBASE027.VDF : 7.10.14.24 2048 Bytes 17.11.2010 11:21:20 VBASE028.VDF : 7.10.14.25 2048 Bytes 17.11.2010 11:21:20 VBASE029.VDF : 7.10.14.26 2048 Bytes 17.11.2010 11:21:20 VBASE030.VDF : 7.10.14.27 2048 Bytes 17.11.2010 11:21:21 VBASE031.VDF : 7.10.14.35 71680 Bytes 18.11.2010 11:21:21 Engineversion : 8.2.4.98 AEVDF.DLL : 8.1.2.1 106868 Bytes 01.08.2010 10:21:03 AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 04.11.2010 19:48:52 AESCN.DLL : 8.1.6.1 127347 Bytes 01.07.2010 15:50:43 AESBX.DLL : 8.1.3.1 254324 Bytes 01.07.2010 15:51:10 AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 10:27:25 AEPACK.DLL : 8.2.3.11 471416 Bytes 12.10.2010 11:09:36 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 24.07.2010 10:00:25 AEHEUR.DLL : 8.1.2.41 3043703 Bytes 14.11.2010 15:58:18 AEHELP.DLL : 8.1.14.0 246134 Bytes 12.10.2010 11:09:29 AEGEN.DLL : 8.1.3.24 401781 Bytes 04.11.2010 19:48:52 AEEMU.DLL : 8.1.2.0 393588 Bytes 01.07.2010 15:49:00 AECORE.DLL : 8.1.17.0 196982 Bytes 25.09.2010 11:56:10 AEBB.DLL : 8.1.1.0 53618 Bytes 01.07.2010 15:48:49 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 19:48:53 AVSCPLR.DLL : 10.0.3.1 83816 Bytes 04.11.2010 19:48:53 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 19:48:52 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4d1d5191\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Donnerstag, 18. November 2010 16:16 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SpywareTerminator.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Gildenident.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ts3client_win32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CToolbar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StarWindServiceAE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sp_rsser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SpywareTerminatorUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SpywareTerminatorShield.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Bomber\Lokale Einstellungen\Temp\0.48617179868995386.exe' C:\Dokumente und Einstellungen\Bomber\Lokale Einstellungen\Temp\0.48617179868995386.exe [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/TDSS.3020846 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4f55e2e4.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57c2cd5b.qua' verschoben! Ende des Suchlaufs: Donnerstag, 18. November 2010 16:17 Benötigte Zeit: 00:14 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 73 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 72 Dateien ohne Befall 12 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. und hier nochmal der hjt file. hoffe passt diesmal alles HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:12:31, on 18.11.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe D:\Install. Programme\Nero 8\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Install. Programme\SpywareTerminator\Spyware Terminator\SpywareTerminatorShield.exe C:\WINDOWS\system32\ctfmon.exe D:\INSTAL~1.PRO\SPYWAR~1\SPYWAR~1\SpywareTerminatorUpdate.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\IoctlSvc.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe D:\Install. Programme\SpywareTerminator\Spyware Terminator\sp_rsser.exe D:\Install. Programme\Alcohol120\Alcohol 120\StarWind\StarWindServiceAE.exe D:\Install. Programme\TuneUpUtilitiesService32.exe D:\Install. Programme\TuneUpUtilitiesApp32.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\dllhost.exe D:\Install. Programme\Firefox\firefox.exe C:\PROGRA~1\Crawler\CToolbar.exe D:\Install. Programme\Firefox\plugin-container.exe D:\Install. Programme\TS 3\ts3client_win32.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Avira\AntiVir Desktop\avcenter.exe C:\Programme\Avira\AntiVir Desktop\avscan.exe C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\system32\dllhost.exe D:\Downl. Programme\HijackThis\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66019 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1098640 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=66019 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=66019 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=66019 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=66019 R3 - URLSearchHook: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Programme\MyAshampoo\tbMyA0.dll R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfre1.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\ctbr.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Programme\MyAshampoo\tbMyA0.dll O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfre1.dll O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll O3 - Toolbar: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Programme\MyAshampoo\tbMyA0.dll O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfre1.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\ctbr.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SpywareTerminator] "D:\Install. Programme\SpywareTerminator\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "D:\Install. Programme\Nero 8\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "D:\INSTAL~1.PRO\SPYWAR~1\SPYWAR~1\SpywareTerminatorUpdate.exe" O4 - HKCU\..\Run: [uTorrent] "C:\Programme\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Install. Programme\Alcohol120\Alcohol 120\AxAutoMntSrv.exe" -automount O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\ctbr.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Install. Programme\Nero 8\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Install. Programme\SpywareTerminator\Spyware Terminator\sp_rsser.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - D:\Install. Programme\Alcohol120\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - D:\Install. Programme\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - D:\Install. Programme\TuneUpUtilitiesService32.exe -- End of file - 10625 bytes Mein problem das mein CPU von jetzt auf gleich zu 100% ausgelastet ist besteht allerdings noch immer ( hab dualcore ). weiss nich ob ich mit diesem prob hier richtig bin aber das prob nervt gewaltig die meiste arbeit hat der cpu mit dem pluin-container.exe (ausgeführt vom nutzer ) und einem NMIndexing Service das einmal vom nutzer und einmal vom system ausgeführt wird, wobei das welches von mir ausgeführt wird wohl das problem zu sein scheint. wenn ich es im task manager beende geht die cpu auslastung gewaltig nach unten. ich weiss nun halt nicht für was dieses NMIndexing gebraucht wird. nochmals sorry aber ich hab wirklich noch keinen plan von der materie -.- So ich Hoffe hab nun alles richtig und komplett gepostet. Danke dir nochmal. mfg |
20.11.2010, 02:40 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Backdoorprogramm BDS/TDSS.3020846 gefunden u.a. Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ --> Backdoorprogramm BDS/TDSS.3020846 gefunden u.a. |
22.11.2010, 15:53 | #7 |
| Backdoorprogramm BDS/TDSS.3020846 gefunden u.a. Hallo hier der Log von Malewarebytes: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5169 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 22.11.2010 15:38:36 mbam-log-2010-11-22 (15-38-36).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 139042 Laufzeit: 4 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Bomber\Lokale Einstellungen\Temp\0.37395587813826636.exe (Trojan.Dropper) -> Quarantined and deleted successfully. Und hier die beiden logs von OTL:OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 22.11.2010 15:49:16 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = D:\Downl. Programme Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 69,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 81,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,82 Gb Total Space | 11,59 Gb Free Space | 23,74% Space Free | Partition Type: NTFS Drive D: | 416,93 Gb Total Space | 322,06 Gb Free Space | 77,24% Space Free | Partition Type: NTFS Computer Name: ÜBERLEBENSKÜNST | User Name: Bomber | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- D:\Install. Programme\Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 1 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1040:TCP" = 1040:TCP:*:Enabled:Akamai NetSession Interface "5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil -- (IVT Corporation) "D:\SPIELE\Ghost Recon\graw.exe" = D:\SPIELE\Ghost Recon\graw.exe:*:Enabled:graw -- () "D:\SPIELE\Alien Arena 2010\Alien Arena 7_33\crx.exe" = D:\SPIELE\Alien Arena 2010\Alien Arena 7_33\crx.exe:*:Enabled:crx -- (COR) "D:\Install. Programme\SpywareTerminator\Spyware Terminator\SpywareTerminatorUpdate.exe" = D:\Install. Programme\SpywareTerminator\Spyware Terminator\SpywareTerminatorUpdate.exe:*:Enabled:Crawler Spyware Terminator -- (Crawler.com) "E:\FILES\VORTEILSAKTIONEN\YULEECH-RUNES_OF_MAGIC_3_0_0_2130_CBS.EXE" = E:\FILES\VORTEILSAKTIONEN\YULEECH-RUNES_OF_MAGIC_3_0_0_2130_CBS.EXE:*:Enabled:YULEECH-RUNES_OF_MAGIC_3_0_0_2130_CBS -- File not found "C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "D:\SPIELE\003\13th Century - Death or Glory\engine.exe" = D:\SPIELE\003\13th Century - Death or Glory\engine.exe:*:Enabled:engine -- () "C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.) "C:\Dokumente und Einstellungen\Bomber\Desktop\utorrent_2.0.2.exe" = C:\Dokumente und Einstellungen\Bomber\Desktop\utorrent_2.0.2.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.) "C:\Programme\Kalypso\Sins of a Solar Empire\Sins of a Solar Empire.exe" = C:\Programme\Kalypso\Sins of a Solar Empire\Sins of a Solar Empire.exe:*:Enabled:Sins of a Solar Empire -- (Ironclad Games) "D:\Install. Programme\Nero 8\Nero\Nero8\Nero Home\NeroHome.exe" = D:\Install. Programme\Nero 8\Nero\Nero8\Nero Home\NeroHome.exe:*:Enabled:Nero Home -- (Nero AG) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{026C3D27-9BE1-46BE-BEAE-6DE38A0F4FBE}" = RealNetworks - Microsoft Visual C++ 2005 Runtime "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform "{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{359ADF3A-F727-40F1-9D8A-6699EE355287}" = Gothic 3 "{4640FDE1-B83A-4376-84ED-86F86BEE2D41}" = Driver Detective "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{5DB65884-C963-4454-AABA-4CA3089281FA}" = NVIDIA PhysX "{63D1A44F-E1FD-4460-BE0A-8745012F67EF}" = BlueSoleil "{65B43D6A-6B8F-46F1-8362-7985822F3A80}_is1" = D2SE V2.1.0 "{65D251BB-7B37-40A3-AEAE-75D7AEC35B03}" = Abenteuer auf dem Reiterhof 3 - Das Erbe der Gräfin "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762 "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{7CCDFAE1-A2F5-4400-A689-8D518936B5EE}" = Besieger "{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE) "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{8FBC9407-713D-4B8A-98D2-57210DA56049}" = MSN Toolbar "{92510C2A-30E3-4F8D-AE8A-93AB7B63EE8F}" = Gothic II Gold "{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9A4D182C-35C7-4791-8484-4304EBC9101A}" = Windows 7 Upgrade Advisor "{9B7802FF-2E35-4361-8A82-D207C7E9F99B}" = Camtasia Studio 5 "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A67205C5-C0ED-43B5-860F-ECC8C47BDD4A}_is1" = XIII Century - Death or Glory "{A93944F2-D2D4-4750-BFE7-9A288FEAF2CF}" = Apple Application Support "{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch "{AF805B23-DCB3-44D5-A9A8-B44C7A80C8D7}_is1" = Gabelstapler Simulator 2009 "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}" = Need for Speed™ SHIFT "{BBF10B37-4ED3-11D5-A818-00500435FC18}" = Gothic "{BE282C23-5484-47FF-B2C1-EBEA5C891031}" = Nero 8 "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C12E9B6D-F16A-407A-9EF8-4650523306ED}" = S4 League_EU "{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CEF3E979-44E8-41B9-BC82-C0EDF8C3ECDD}" = Reiterhof 3 Patch "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1 "{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities "{DFB5612F-AF7E-4CB3-00AB-3C0CD2520B29}" = FUSSBALL MANAGER 06 "{EB900AF8-CC61-4E15-871B-98D1EA3E8025}" = QuickTime "{ECCA8FE7-767A-4C8A-9DAA-BAB60F877C41}" = Sins of a Solar Empire "{EFC97089-04D6-42CE-A707-A343B4A7D2CD}" = Ghost Recon Advanced Warfighter "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Akamai" = Akamai NetSession Interface "Alien Arena 7.33_is1" = Alien Arena 7.33 "Ashampoo Burning Studio 6 FREE_is1" = Ashampoo Burning Studio 6 FREE "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CCleaner" = CCleaner "coh2_is1" = Code of Honor 2 (1.0) "CToolbar_UNINSTALL" = Crawler Toolbar with Web Security Guard "Diablo II" = Diablo II "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "DVDconnector" = DVDconnector "DVDTS_is1" = DVDTS "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.3 "Free Studio_is1" = Free Studio version 4.8 "Free Video to MP3 Converter_is1" = Free Video to MP3 Converter version 3.2 "Free YouTube Download_is1" = Free YouTube Download 2.3 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.5 "free-downloads.net Toolbar" = free-downloads.net Toolbar "GildenIdent 1½ V4.3" = GildenIdent 1½ V4.3 "InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager "JDownloader" = JDownloader "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Message-Master Freedom" = Message-Master Freedom "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mobile Partner" = Mobile Partner "Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "MyAshampoo Toolbar" = MyAshampoo Toolbar "NVIDIA Drivers" = NVIDIA Drivers "OpenAL" = OpenAL "PC Fix 2010_is1" = PCFix "PokerStars.net" = PokerStars.net "RealPlayer 12.0" = RealPlayer "SCAR Divi 3.22_is1" = SCAR Divi CDE 3.22 "Sins of a Solar Empire" = Sins of a Solar Empire "softonic-de3 Toolbar" = softonic-de3 Toolbar "Soldier of Fortune II - Double Helix" = Soldier of Fortune II - Double Helix "Spyware Terminator_is1" = Spyware Terminator "TeamSpeak 3 Client" = TeamSpeak 3 Client "TuneUp Utilities" = TuneUp Utilities "Uninstall_is1" = Uninstall 1.0.0.1 "uTorrent" = µTorrent "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "WinGimp-2.0_is1" = GIMP 2.6.10 "WinZip" = WinZip "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XP Codec Pack" = XP Codec Pack ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 18.10.2010 14:57:48 | Computer Name = ÜBERLEBENSKÜNST | Source = Avira AntiVir | ID = 4110 Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler auf! Fehlercode: 0x35 Error - 19.10.2010 07:20:53 | Computer Name = ÜBERLEBENSKÜNST | Source = ESENT | ID = 490 Description = svchost (1076) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\edb.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 24.10.2010 23:25:01 | Computer Name = ÜBERLEBENSKÜNST | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3937, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 24.10.2010 23:27:37 | Computer Name = ÜBERLEBENSKÜNST | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3937, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 26.10.2010 19:12:40 | Computer Name = ÜBERLEBENSKÜNST | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3937, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 28.10.2010 14:12:53 | Computer Name = ÜBERLEBENSKÜNST | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3951, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 04.11.2010 16:00:18 | Computer Name = ÜBERLEBENSKÜNST | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung wmplayer.exe, Version 11.0.5721.5145, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 08.11.2010 16:04:30 | Computer Name = ÜBERLEBENSKÜNST | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung realplay.exe, Version 12.0.0.879, fehlgeschlagenes Modul hxxml.dll, Version 0.0.0.0, Fehleradresse 0x00008016. Error - 14.11.2010 17:42:33 | Computer Name = ÜBERLEBENSKÜNST | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung avscan.exe, Version 10.0.3.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 19.11.2010 21:55:31 | Computer Name = ÜBERLEBENSKÜNST | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung avscan.exe, Version 10.0.3.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. [ System Events ] Error - 16.11.2010 06:53:54 | Computer Name = ÜBERLEBENSKÜNST | Source = Service Control Manager | ID = 7000 Description = Der Dienst "XDva370" wurde aufgrund folgenden Fehlers nicht gestartet: %%5 Error - 16.11.2010 06:53:55 | Computer Name = ÜBERLEBENSKÜNST | Source = Service Control Manager | ID = 7000 Description = Der Dienst "XDva370" wurde aufgrund folgenden Fehlers nicht gestartet: %%5 Error - 16.11.2010 18:52:38 | Computer Name = ÜBERLEBENSKÜNST | Source = Service Control Manager | ID = 7000 Description = Der Dienst "XDva370" wurde aufgrund folgenden Fehlers nicht gestartet: %%5 Error - 16.11.2010 18:52:41 | Computer Name = ÜBERLEBENSKÜNST | Source = Service Control Manager | ID = 7000 Description = Der Dienst "XDva370" wurde aufgrund folgenden Fehlers nicht gestartet: %%5 Error - 16.11.2010 18:54:57 | Computer Name = ÜBERLEBENSKÜNST | Source = Service Control Manager | ID = 7000 Description = Der Dienst "XDva370" wurde aufgrund folgenden Fehlers nicht gestartet: %%5 Error - 16.11.2010 18:54:57 | Computer Name = ÜBERLEBENSKÜNST | Source = Service Control Manager | ID = 7000 Description = Der Dienst "XDva370" wurde aufgrund folgenden Fehlers nicht gestartet: %%5 Error - 17.11.2010 17:43:18 | Computer Name = ÜBERLEBENSKÜNST | Source = Service Control Manager | ID = 7000 Description = Der Dienst "XDva370" wurde aufgrund folgenden Fehlers nicht gestartet: %%2001 Error - 17.11.2010 17:43:18 | Computer Name = ÜBERLEBENSKÜNST | Source = Service Control Manager | ID = 7000 Description = Der Dienst "XDva370" wurde aufgrund folgenden Fehlers nicht gestartet: %%5 Error - 18.11.2010 13:43:44 | Computer Name = ÜBERLEBENSKÜNST | Source = Service Control Manager | ID = 7000 Description = Der Dienst "XDva370" wurde aufgrund folgenden Fehlers nicht gestartet: %%2001 Error - 18.11.2010 13:43:45 | Computer Name = ÜBERLEBENSKÜNST | Source = Service Control Manager | ID = 7000 Description = Der Dienst "XDva370" wurde aufgrund folgenden Fehlers nicht gestartet: %%5 < End of report > 2. Teil:OTL Logfile: Code:
ATTFilter OTL logfile created on: 22.11.2010 15:49:16 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = D:\Downl. Programme Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 69,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 81,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,82 Gb Total Space | 11,59 Gb Free Space | 23,74% Space Free | Partition Type: NTFS Drive D: | 416,93 Gb Total Space | 322,06 Gb Free Space | 77,24% Space Free | Partition Type: NTFS Computer Name: ÜBERLEBENSKÜNST | User Name: Bomber | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days ========== Processes (SafeList) ========== PRC - D:\Downl. Programme\OTL.exe (OldTimer Tools) PRC - D:\Install. Programme\TS 3\ts3client_win32.exe (TeamSpeak Systems GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - D:\Install. Programme\Firefox\plugin-container.exe (Mozilla Corporation) PRC - D:\Install. Programme\Firefox\firefox.exe (Mozilla Corporation) PRC - D:\Install. Programme\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - D:\Install. Programme\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - D:\Install. Programme\PCFix\PCFix.exe () PRC - C:\Programme\Crawler\CToolbar.exe (Crawler.com) PRC - D:\Install. Programme\SpywareTerminator\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com) PRC - D:\Install. Programme\SpywareTerminator\Spyware Terminator\SpywareTerminatorShield.Exe (Crawler.com) PRC - D:\Install. Programme\SpywareTerminator\Spyware Terminator\sp_rsser.exe (Crawler.com) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - D:\Install. Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - D:\Install. Programme\Alcohol120\Alcohol 120\StarWind\StarWindServiceAE.exe (StarWind Software) PRC - C:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe (Skype Technologies S.A.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG) PRC - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG) ========== Modules (SafeList) ========== MOD - D:\Downl. Programme\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll () ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_4176eef.dll () SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (TuneUp.Defrag) -- D:\Install. Programme\TuneUpDefragService.exe (TuneUp Software) SRV - (TuneUp.UtilitiesSvc) -- D:\Install. Programme\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (sp_rssrv) -- D:\Install. Programme\SpywareTerminator\Spyware Terminator\sp_rsser.exe (Crawler.com) SRV - (StarWindServiceAE) -- D:\Install. Programme\Alcohol120\Alcohol 120\StarWind\StarWindServiceAE.exe (StarWind Software) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG) ========== Driver Services (SafeList) ========== DRV - (XDva370) -- C:\WINDOWS\System32\XDva370.sys File not found DRV - (XDva362) -- C:\WINDOWS\System32\XDva362.sys File not found DRV - (cpuz132) -- C:\DOKUME~1\Bomber\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys File not found DRV - (AsrCDDrv) -- C:\WINDOWS\System32\Drivers\AsrCDDrv.sys File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (sp_rsdrv2) -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys () DRV - (SVKP) -- C:\WINDOWS\system32\SVKP.sys (AntiCracking) DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (TuneUpUtilitiesDrv) -- D:\Install. Programme\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (SCREAMINGBDRIVER) -- C:\WINDOWS\system32\drivers\ScreamingBAudio.sys (Screaming Bee LLC) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (VCSVADHWSer) Avnex Virtual Audio Device (WDM) -- C:\WINDOWS\system32\drivers\vcsvad.sys (Avnex) DRV - (nvgts) -- C:\WINDOWS\system32\DRIVERS\nvgts.sys (NVIDIA Corporation) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (monfilt) -- C:\WINDOWS\system32\drivers\monfilt.sys (Creative Technology Ltd.) DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices) DRV - (BlueletSCOAudio) -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys (IVT Corporation) DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation) DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation) DRV - (BTHidEnum) -- C:\WINDOWS\system32\drivers\vbtenum.sys () DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys (IVT Corporation) DRV - (BT) -- C:\WINDOWS\system32\drivers\BtNetDrv.sys (IVT Corporation) DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation) DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=66019 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=66019 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1098640 IE - HKCU\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Programme\MyAshampoo\tbMyA0.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfre1.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Crawler Search" FF - prefs.js..browser.search.defaultthis.engineName: "free-downloads.net Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Crawler Search" FF - prefs.js..browser.search.selectedEngine: "free-downloads.net Customized Web Search" FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT1098640&SearchSource=13" FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.0.14 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4}:2.5.6.0 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.5 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198 FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.7.1.3 FF - prefs.js..extensions.enabledItems: {ecdee021-0d17-467f-a1ff-c7a115230949}:2.5.6.0 FF - prefs.js..extensions.enabledItems: {4B3803EA-5230-4DC3-A7FC-33638F3D3542}:1.3 FF - prefs.js..keyword.URL: "hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=66019&qkw=" FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.07.03 02:40:50 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}: C:\Programme\Crawler\firefox\ [2010.09.11 17:09:39 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: D:\Install. Programme\Firefox\components [2010.10.28 05:05:36 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: D:\Install. Programme\Firefox\plugins [2010.11.19 11:05:20 | 000,000,000 | ---D | M] [2010.07.01 14:38:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\Mozilla\Extensions [2010.09.26 15:06:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\Mozilla\Firefox\Profiles\or85w3bg.default\extensions [2010.07.04 08:18:28 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\Mozilla\Firefox\Profiles\or85w3bg.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.07.03 08:47:29 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\Mozilla\Firefox\Profiles\or85w3bg.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2010.07.03 02:15:44 | 000,000,000 | ---D | M] (MyAshampoo Toolbar) -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\Mozilla\Firefox\Profiles\or85w3bg.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4} [2010.07.03 08:47:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\Mozilla\Firefox\Profiles\or85w3bg.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.08.10 14:41:53 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\Mozilla\Firefox\Profiles\or85w3bg.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2010.08.11 19:55:13 | 000,000,000 | ---D | M] (free-downloads.net Toolbar) -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\Mozilla\Firefox\Profiles\or85w3bg.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949} [2010.01.20 11:16:28 | 000,000,939 | ---- | M] () -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\Mozilla\Firefox\Profiles\or85w3bg.default\searchplugins\conduit.xml O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: () - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\ctbr.dll (Crawler.com) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Programme\MyAshampoo\tbMyA0.dll (Conduit Ltd.) O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll (Conduit Ltd.) O2 - BHO: (MSN Toolbar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll (Microsoft Corp.) O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfre1.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (MSN Toolbar) - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll (Microsoft Corp.) O3 - HKLM\..\Toolbar: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\ctbr.dll (Crawler.com) O3 - HKLM\..\Toolbar: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Programme\MyAshampoo\tbMyA0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfre1.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\ctbr.dll (Crawler.com) O3 - HKCU\..\Toolbar\WebBrowser: (MyAshampoo Toolbar) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - C:\Programme\MyAshampoo\tbMyA0.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsof1.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\Programme\free-downloads.net\tbfre1.dll (Conduit Ltd.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SpywareTerminator] D:\Install. Programme\SpywareTerminator\Spyware Terminator\SpywareTerminatorShield.exe (Crawler.com) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG) O4 - HKCU..\Run: [PCFix] D:\Install. Programme\PCFix\PCFix.exe () O4 - HKCU..\Run: [SpywareTerminatorUpdate] D:\Install. Programme\SpywareTerminator\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] D:\Install. Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\tbr {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\ctbr.dll (Crawler.com) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: D:\Persönliches\Bilder\Fun Pics\G1-Xardas.bmp O24 - Desktop BackupWallPaper: D:\Persönliches\Bilder\Fun Pics\G1-Xardas.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.06.20 23:27:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{3ac1a77c-a3d8-11df-95e6-0025223647ea}\Shell - "" = AutoRun O33 - MountPoints2\{3ac1a77c-a3d8-11df-95e6-0025223647ea}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3ac1a77c-a3d8-11df-95e6-0025223647ea}\Shell\AutoRun\command - "" = F:\FarCryAutoCD.exe -- File not found O33 - MountPoints2\{d0d4e6aa-7cce-11df-9593-0025223647ea}\Shell - "" = AutoRun O33 - MountPoints2\{d0d4e6aa-7cce-11df-9593-0025223647ea}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{d0d4e6aa-7cce-11df-9593-0025223647ea}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found O33 - MountPoints2\{e57b4e43-7cc1-11df-958b-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{e57b4e43-7cc1-11df-958b-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{e57b4e43-7cc1-11df-958b-806d6172696f}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.11.22 15:31:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\Malwarebytes [2010.11.22 15:31:16 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.11.22 15:31:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.11.22 15:31:14 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.11.22 04:02:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\PriceGong [2010.11.19 11:10:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\PCFix [2010.11.04 01:55:13 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0 [2010.11.03 02:52:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bomber\Eigene Dateien\Nero Home [2010.11.03 02:50:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bomber\Lokale Einstellungen\Anwendungsdaten\Nero [2010.11.03 02:39:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bomber\Lokale Einstellungen\Anwendungsdaten\Ahead [2010.11.03 02:39:13 | 000,000,000 | ---D | C] -- C:\Programme\NeroInstall.bak [2010.11.03 02:38:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\Nero [2010.11.03 02:36:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nero [2010.11.03 02:36:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero [2004.11.24 19:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.11.22 15:31:21 | 000,000,581 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.11.22 14:47:52 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-2052111302-813497703-682003330-1003.job [2010.11.22 14:47:52 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-2052111302-813497703-682003330-1003.job [2010.11.22 09:47:32 | 000,215,383 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.11.22 09:47:30 | 000,013,752 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.11.22 09:47:16 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.11.22 09:47:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.11.22 08:11:27 | 004,456,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Bomber\NTUSER.DAT [2010.11.22 08:11:27 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Bomber\ntuser.ini [2010.11.22 06:36:34 | 000,116,736 | ---- | M] () -- C:\Dokumente und Einstellungen\Bomber\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.11.20 16:49:38 | 000,000,244 | ---- | M] () -- C:\WINDOWS\tasks\PCFix.job [2010.11.20 02:33:56 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.11.19 16:44:08 | 000,000,165 | ---- | M] () -- C:\Dokumente und Einstellungen\Bomber\default.pls [2010.11.19 11:05:20 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.11.11 02:11:55 | 000,000,025 | ---- | M] () -- C:\WINDOWS\popcinfot.dat [2010.11.11 00:01:03 | 000,000,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Bomber\Eigene Dateien\TuneUp RegCodes.rtf [2010.11.09 13:55:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.11.04 20:48:54 | 000,126,856 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.11.04 20:48:54 | 000,060,936 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.11.03 02:39:05 | 000,001,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero StartSmart.lnk [2010.11.03 02:39:05 | 000,001,476 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero Home.lnk [2010.11.03 02:38:12 | 000,001,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Bomber\.rnd [2010.11.02 10:31:13 | 001,042,054 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.11.02 10:31:13 | 000,448,800 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.11.02 10:31:13 | 000,432,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.11.02 10:31:13 | 000,080,114 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.11.02 10:31:13 | 000,067,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.10.29 15:37:33 | 000,000,175 | ---- | M] () -- C:\Dokumente und Einstellungen\Bomber\Eigene Dateien\tel seppl.rtf [2010.10.28 01:09:35 | 000,000,539 | ---- | M] () -- C:\Dokumente und Einstellungen\Bomber\Eigene Dateien\Überw. ALAPLAYA.rtf [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.11.22 15:31:21 | 000,000,581 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.11.20 16:49:37 | 000,000,244 | ---- | C] () -- C:\WINDOWS\tasks\PCFix.job [2010.11.10 19:27:00 | 000,000,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Bomber\Eigene Dateien\TuneUp RegCodes.rtf [2010.11.05 00:08:38 | 000,000,165 | ---- | C] () -- C:\Dokumente und Einstellungen\Bomber\default.pls [2010.11.03 02:46:58 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2010.11.03 02:39:05 | 000,001,572 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero StartSmart.lnk [2010.11.03 02:39:05 | 000,001,476 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero Home.lnk [2010.11.03 02:38:11 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Bomber\.rnd [2010.10.29 15:37:33 | 000,000,175 | ---- | C] () -- C:\Dokumente und Einstellungen\Bomber\Eigene Dateien\tel seppl.rtf [2010.10.28 01:09:35 | 000,000,539 | ---- | C] () -- C:\Dokumente und Einstellungen\Bomber\Eigene Dateien\Überw. ALAPLAYA.rtf [2010.09.29 21:11:22 | 000,000,449 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2010.09.15 18:14:12 | 000,688,128 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll [2010.09.15 18:14:12 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll [2010.08.11 19:52:03 | 000,697,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2010.07.24 14:05:41 | 000,000,140 | ---- | C] () -- C:\WINDOWS\Clony2.ini [2010.07.14 21:17:24 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2010.07.14 21:17:24 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2010.07.14 21:17:24 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2010.07.11 10:50:13 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\miccyhook.dll [2010.07.08 14:18:26 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2010.07.07 13:39:21 | 000,142,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys [2010.07.03 17:18:37 | 002,112,782 | -H-- | C] () -- C:\Dokumente und Einstellungen\Bomber\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.07.02 08:05:03 | 000,000,125 | ---- | C] () -- C:\WINDOWS\galaxy.ini [2010.06.29 11:45:24 | 000,000,762 | ---- | C] () -- C:\WINDOWS\Sof2.INI [2010.06.27 05:15:37 | 000,174,047 | ---- | C] () -- C:\Programme\JoWooD.RPT [2010.06.25 15:36:31 | 000,012,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Bomber\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.06.24 23:57:28 | 000,116,736 | ---- | C] () -- C:\Dokumente und Einstellungen\Bomber\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.06.21 00:17:59 | 001,042,054 | ---- | C] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.06.21 00:17:58 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.06.21 00:17:32 | 000,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini [2010.06.20 23:35:55 | 000,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\desktop.ini [2010.06.20 23:27:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\control.ini [2010.06.20 23:24:54 | 000,000,037 | ---- | C] () -- C:\WINDOWS\vbaddin.ini [2010.06.20 23:24:54 | 000,000,036 | ---- | C] () -- C:\WINDOWS\vb.ini [2010.06.20 23:24:17 | 000,027,055 | ---- | C] () -- C:\WINDOWS\System32\tslabels.ini [2010.06.20 23:24:16 | 000,003,999 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.ini [2009.03.27 03:03:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2009.03.27 03:03:00 | 001,503,232 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2009.03.27 03:03:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2009.03.27 03:03:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2008.12.19 15:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll [2008.12.17 17:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll [2008.12.17 17:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll [2008.12.17 17:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.12.17 17:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll [2008.12.17 16:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll [2008.12.11 11:27:02 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2008.10.07 08:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2008.10.07 08:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2008.04.14 13:00:00 | 001,015,477 | ---- | C] () -- C:\WINDOWS\System32\esentprf.ini [2008.04.14 13:00:00 | 000,733,696 | ---- | C] () -- C:\WINDOWS\System32\qedwipes.dll [2008.04.14 13:00:00 | 000,355,112 | ---- | C] () -- C:\WINDOWS\System32\msjetoledb40.dll [2008.04.14 13:00:00 | 000,270,848 | ---- | C] () -- C:\WINDOWS\System32\sbe.dll [2008.04.14 13:00:00 | 000,253,440 | ---- | C] () -- C:\WINDOWS\System32\compatUI.dll [2008.04.14 13:00:00 | 000,199,168 | ---- | C] () -- C:\WINDOWS\System32\ir32_32.dll [2008.04.14 13:00:00 | 000,186,880 | ---- | C] () -- C:\WINDOWS\System32\encdec.dll [2008.04.14 13:00:00 | 000,094,282 | ---- | C] () -- C:\WINDOWS\System32\msencode.dll [2008.04.14 13:00:00 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\amstream.dll [2008.04.14 13:00:00 | 000,053,478 | ---- | C] () -- C:\WINDOWS\System32\tcpmon.ini [2008.04.14 13:00:00 | 000,042,809 | ---- | C] () -- C:\WINDOWS\System32\key01.sys [2008.04.14 13:00:00 | 000,042,537 | ---- | C] () -- C:\WINDOWS\System32\keyboard.sys [2008.04.14 13:00:00 | 000,035,648 | ---- | C] () -- C:\WINDOWS\System32\ntio411.sys [2008.04.14 13:00:00 | 000,035,424 | ---- | C] () -- C:\WINDOWS\System32\ntio412.sys [2008.04.14 13:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio804.sys [2008.04.14 13:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio404.sys [2008.04.14 13:00:00 | 000,034,032 | ---- | C] () -- C:\WINDOWS\System32\ntio.sys [2008.04.14 13:00:00 | 000,029,370 | ---- | C] () -- C:\WINDOWS\System32\ntdos411.sys [2008.04.14 13:00:00 | 000,029,274 | ---- | C] () -- C:\WINDOWS\System32\ntdos412.sys [2008.04.14 13:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos804.sys [2008.04.14 13:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos404.sys [2008.04.14 13:00:00 | 000,027,914 | ---- | C] () -- C:\WINDOWS\System32\ntdos.sys [2008.04.14 13:00:00 | 000,027,097 | ---- | C] () -- C:\WINDOWS\System32\country.sys [2008.04.14 13:00:00 | 000,021,542 | ---- | C] () -- C:\WINDOWS\System32\mqperf.ini [2008.04.14 13:00:00 | 000,017,241 | ---- | C] () -- C:\WINDOWS\System32\rsvp.ini [2008.04.14 13:00:00 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\tsd32.dll [2008.04.14 13:00:00 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo.dll [2008.04.14 13:00:00 | 000,014,060 | ---- | C] () -- C:\WINDOWS\System32\pschdprf.ini [2008.04.14 13:00:00 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\win87em.dll [2008.04.14 13:00:00 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\scriptpw.dll [2008.04.14 13:00:00 | 000,009,032 | ---- | C] () -- C:\WINDOWS\System32\ansi.sys [2008.04.14 13:00:00 | 000,006,287 | ---- | C] () -- C:\WINDOWS\System32\rasctrs.ini [2008.04.14 13:00:00 | 000,004,992 | ---- | C] () -- C:\WINDOWS\System32\himem.sys [2008.04.14 13:00:00 | 000,004,438 | ---- | C] () -- C:\WINDOWS\System32\perfci.ini [2008.04.14 13:00:00 | 000,004,233 | ---- | C] () -- C:\WINDOWS\System32\perfwci.ini [2008.04.14 13:00:00 | 000,002,656 | ---- | C] () -- C:\WINDOWS\System32\netware.drv [2008.04.14 13:00:00 | 000,001,783 | ---- | C] () -- C:\WINDOWS\System32\perffilt.ini [2008.04.14 13:00:00 | 000,001,405 | ---- | C] () -- C:\WINDOWS\msdfmap.ini [2008.04.14 13:00:00 | 000,000,789 | ---- | C] () -- C:\WINDOWS\win.ini [2008.04.14 13:00:00 | 000,000,369 | ---- | C] () -- C:\WINDOWS\System32\prodspec.ini [2008.04.14 13:00:00 | 000,000,231 | ---- | C] () -- C:\WINDOWS\system.ini [2005.07.29 15:21:32 | 000,011,988 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys [2004.12.16 15:32:54 | 000,013,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys [2004.11.30 09:19:45 | 000,000,618 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2004.10.03 17:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll [2001.08.18 05:54:08 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\paqsp.dll ========== LOP Check ========== [2010.07.03 02:07:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2010.06.21 03:51:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth [2010.07.02 23:27:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters [2010.08.25 23:39:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap Games [2010.11.22 12:48:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator [2010.07.05 00:24:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith [2010.10.11 19:03:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.07.02 23:29:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB [2010.09.05 13:13:13 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A4B500C8-F3EB-4AD9-9762-515CCA35FD16} [2010.10.11 18:59:50 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.07.03 02:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\Ashampoo [2010.08.22 23:34:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\Avnex [2010.07.28 16:34:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.09.15 19:58:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\EurekaLog [2010.07.09 15:00:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\FOG Downloader [2010.07.20 17:55:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\gtk-2.0 [2010.10.11 03:42:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\Iphieh [2010.11.19 11:11:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\PCFix [2010.11.22 04:02:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\PriceGong [2010.08.21 11:47:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\Screaming Bee [2010.11.21 20:27:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\Spyware Terminator [2010.10.18 19:10:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\TS3Client [2010.10.11 19:03:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\TuneUp Software [2010.11.19 11:05:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\uTorrent [2010.08.20 20:27:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\Yqykov [2010.11.20 16:49:38 | 000,000,244 | ---- | M] () -- C:\WINDOWS\Tasks\PCFix.job ========== Purity Check ========== < End of report > So ich Hoffe alles zur zufriedemheit richtig gemacht zu haben. Vielen dank im voraus MfG |
22.11.2010, 17:48 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Backdoorprogramm BDS/TDSS.3020846 gefunden u.a.Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
22.11.2010, 23:43 | #9 |
| Backdoorprogramm BDS/TDSS.3020846 gefunden u.a. So dann ist hier der vollscan. Sorry für das missverständniss. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5169 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 22.11.2010 23:40:35 mbam-log-2010-11-22 (23-40-35).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 218963 Laufzeit: 55 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{AB19E8A0-8E3F-4801-ADB7-AB3C402CD3D3}\RP140\A0028400.exe (Trojan.Downloader) -> Quarantined and deleted successfully. D:\Downl. Programme\CamtasiaStudio.5.1.0\Keygen(ZWT)\keygen.exe (Backdoor.RBot) -> Quarantined and deleted successfully. D:\Downl. Programme\Nero 8.3\Keygen NEW.exe (Trojan.Agent) -> Quarantined and deleted successfully. Hoffe das nun richtig und alles. Mehr wurde mir nicht angezeigt. Die 3 Funde hab ich direkt Entfernt. Mfg |
23.11.2010, 09:16 | #10 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Backdoorprogramm BDS/TDSS.3020846 gefunden u.a.Zitat:
Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr. Für Dich geht es hier weiter => Neuaufsetzen des Systems Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken. Danach nie wieder sowas anrühren!
__________________ Logfiles bitte immer in CODE-Tags posten |
23.11.2010, 13:04 | #11 |
| Backdoorprogramm BDS/TDSS.3020846 gefunden u.a. ok das diese progs nicht ganz legal sind und ihr/du deshalb keine weitere hilfe in diesem fall anbieten kann ich sogar verstehen. Doch ich bitte noch um eine einzige info wenns möglich ist. Diese Programme habe ich schon ne ganze weile auf dem PC und bis vor paar tagen hatte ich keinerlei meldung zwecks backdoorprogs o.ä. Wieso dann jetzt plötzlich? Musste der "Programmierer" die erst aktivieren oder so? Die Programme sind von meinem Sys runter. Und nochmals danke für deine Mühe. Mfg |
Themen zu Backdoorprogramm BDS/TDSS.3020846 gefunden u.a. |
100%, antivir, antivir guard, auslastung, auslastung 100%, avgnt, bho, converter, cpu, desktop, einstellungen, firefox, hijack, hijackthis, hkus\s-1-5-18, hängen, internet, internet explorer, logfile, mp3, plug-in, problem, rundll, software, spyware, spyware terminator, system, trojaner, viren, windows |