| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Spyware, Würmer und Trojaner...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.02.2011, 10:07
| #1 |
| |  Spyware, Würmer und Trojaner... Hallo erstmal @ll^^ Ich habe jetzt seit knapp einer Woche ein Problem: Sobald ich mein PC starte kommen haufenweise Fehlermeldungen von AntiVir... Hab ein Systemcheck gemacht-> 35 Viren!! Alle gelöscht. Beim Neustart kommen jedoch immer noch 5 Fehlermeldungen von TR/Spyware oder WORM/.gen , qhost.gen etc... bis gestern konnte ich nur 1 std ins Web, danach hat der PC den ganzen Datenfluss gefressen und meine Ps3 & Xbox360 haben sich aufgehängt (Diese sind auch online^^). Heute morgen früh um etwa 3 Uhr hat sich ein "explorer" geöffnet und ein komisches Bild angezeigt. Kann mich nicht mehr daran erinnern was es war, aber nur ein harmloses mit einem Zeichentrickkind das Grafiti sprüht. 5min Später hat sich der Internet Explorer geöffnet und ist auf eine Torrentseite zum download von Filmen. Sofort alles geschlossen und PC runtergefahren. Jetzt eben wieder alle Fehlermeldungen, Explorer hat sich sofort geöffnet(!!). Habe vorerst die Webcam in meinem Lappi mit einem Postit zugeklebt. Was will ich da noch machen??? HjJackThis habe ich schon drauf, hier mal ein Logfile: _______________________________________________________________ Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 10:06:21, on 09.02.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\libusbd-nt.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\ATK0100\HControl.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Intel\Wireless\Bin\EOUWiz.exe C:\WINDOWS\sm56hlpr.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\WINDOWS\vsnp2std.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\scan.exe C:\WINDOWS\infec.exe C:\WINDOWS\system32\agl.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\csss.exe C:\Programme\Google\Chrome\Application\chrome.exe C:\WINDOWS\tro.exe C:\Programme\Google\Chrome\Application\chrome.exe C:\Programme\Google\Chrome\Application\chrome.exe C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Http://www.chatmuhabbet.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (file missing) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Foxit Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (file missing) O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe" O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SecureMe] C:\WINDOWS\system32\winlogin.exe.exe O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe O4 - HKLM\..\Run: [test] infec.exe O4 - HKLM\..\Run: [Windows Services] tro.exe O4 - HKLM\..\Run: [Internet Security Service] scan.exe O4 - HKLM\..\Run: [Windows Service Agent] agl.exe O4 - HKLM\..\Run: [WinSmsFi] wings.exe O4 - HKLM\..\Run: [WinXPService] c:\WINDOWS\System32\wacult.exe O4 - HKLM\..\RunServices: [Internet Security Service] scan.exe O4 - HKLM\..\RunServices: [Windows Service Agent] agl.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] ~"C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [SecureMe] C:\WINDOWS\system32\winlogin.exe.exe O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [mstwain32] C:\WINDOWS\mstwain32.exe O4 - HKCU\..\Run: [HijackThis startup scan] C:\Programme\Trend Micro\HiJackThis\HijackThis.exe /startupscan O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [Internet Security Service] scan.exe O4 - HKCU\..\Run: [Windows Service Agent] agl.exe O4 - HKCU\..\Run: [winlogon] C:\\jku.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/mjss/MJSS.cab109791.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing) O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - hxxp://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 11699 bytes Danke schonmal im voraus^^ |
|
09.02.2011, 12:09
| #2 |
| /// Malware-holic   | Spyware, Würmer und Trojaner... Systemscan mit OTL
__________________download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten.
__________________ |
|
09.02.2011, 12:30
| #3 |
| | Spyware, Würmer und Trojaner... Extras report:
_____________________________ Error - 08.02.2011 18:03:11 | Computer Name = JIM | Source = Userenv | ID = 1090 Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt. [ System Events ] Error - 08.02.2011 07:57:15 | Computer Name = JIM | Source = Service Control Manager | ID = 7034 Description = Dienst "HP Network Devices Support" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 09.02.2011 04:36:10 | Computer Name = JIM | Source = Service Control Manager | ID = 7034 Description = Dienst "HP Network Devices Support" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 09.02.2011 04:36:40 | Computer Name = JIM | Source = Service Control Manager | ID = 7011 Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache. Error - 09.02.2011 04:37:08 | Computer Name = JIM | Source = Service Control Manager | ID = 7011 Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache. Error - 09.02.2011 04:37:38 | Computer Name = JIM | Source = Service Control Manager | ID = 7011 Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache. Error - 09.02.2011 04:38:05 | Computer Name = JIM | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 09.02.2011 04:38:05 | Computer Name = JIM | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 13 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 09.02.2011 04:40:39 | Computer Name = JIM | Source = Service Control Manager | ID = 7034 Description = Dienst "PnkBstrB" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 09.02.2011 04:40:41 | Computer Name = JIM | Source = Service Control Manager | ID = 7034 Description = Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 09.02.2011 04:44:58 | Computer Name = JIM | Source = Service Control Manager | ID = 7034 Description = Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. < End of report > ________________________________________ OTL Report: _______________________________________ OTL Logfile: Code:
ATTFilter OTL logfile created on: 09.02.2011 12:16:18 - Run 1 OTL by OldTimer - Version 3.2.20.6 Folder = C:\Dokumente und Einstellungen\Jimmy\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy 1'023.00 Mb Total Physical Memory | 364.00 Mb Available Physical Memory | 36.00% Memory free 2.00 Gb Paging File | 2.00 Gb Available in Paging File | 74.00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 54.84 Gb Total Space | 5.80 Gb Free Space | 10.58% Space Free | Partition Type: NTFS Drive D: | 36.45 Gb Total Space | 14.77 Gb Free Space | 40.51% Space Free | Partition Type: FAT32 Drive G: | 74.31 Gb Total Space | 71.00 Gb Free Space | 95.55% Space Free | Partition Type: FAT32 Computer Name: JIM | User Name: Jimmy | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Jimmy\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\WINDOWS\tro.exe (Company Name) PRC - C:\WINDOWS\csss.exe () PRC - C:\WINDOWS\infec.exe () PRC - C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\agl.exe () PRC - C:\WINDOWS\system32\scan.exe (yipyip) PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software) PRC - C:\WINDOWS\ATK0100\HControl.exe () PRC - C:\WINDOWS\ATK0100\ATKOSD.exe () PRC - C:\WINDOWS\vsnp2std.exe (Sonix) PRC - C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation ) PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation) PRC - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.) PRC - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe (TOSHIBA CORPORATION.) PRC - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe (TOSHIBA CORPORATION.) PRC - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe (TOSHIBA CORPORATION.) PRC - C:\WINDOWS\sm56hlpr.exe (Motorola Inc.) PRC - C:\WINDOWS\system32\libusbd-nt.exe (hxxp://libusb-win32.sourceforge.net) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Jimmy\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_dbc0250.dll () SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.) SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software) SRV - (S24EventMonitor) Intel(R) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation ) SRV - (EvtEng) Intel(R) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation) SRV - (RegSrvc) Intel(R) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (libusbd) -- C:\WINDOWS\system32\libusbd-nt.exe (hxxp://libusb-win32.sourceforge.net) ========== Driver Services (SafeList) ========== DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys () DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys () DRV - (ssadmdm) -- C:\WINDOWS\system32\drivers\ssadmdm.sys (MCCI Corporation) DRV - (ssadbus) SAMSUNG Android USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\ssadbus.sys (MCCI Corporation) DRV - (ssadmdfl) SAMSUNG Android USB Modem (Filter) -- C:\WINDOWS\system32\drivers\ssadmdfl.sys (MCCI Corporation) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (epmntdrv) -- C:\WINDOWS\system32\epmntdrv.sys () DRV - (EuGdiDrv) -- C:\WINDOWS\system32\EuGdiDrv.sys () DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (SCREAMINGBDRIVER) -- C:\WINDOWS\system32\drivers\ScreamingBAudio.sys (Screaming Bee LLC) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (iatmunin) -- C:\Dokumente und Einstellungen\Jimmy\Lokale Einstellungen\Temp\iatmunin.sys () DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (scramby_out) -- C:\WINDOWS\system32\drivers\scramby_out.sys (RapidSolution Software AG) DRV - (scramby) -- C:\WINDOWS\system32\drivers\scramby.sys (RapidSolution Software AG) DRV - (SynMini) -- C:\WINDOWS\system32\drivers\SynMini.sys () DRV - (SynScan) -- C:\WINDOWS\system32\drivers\SynScan.sys () DRV - (SNP2STD) USB2.0 PC Camera (SNP2STD) -- C:\WINDOWS\system32\drivers\snp2sxp.sys () DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation) DRV - (w39n51) Intel(R) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology) DRV - (libusb0) -- C:\WINDOWS\system32\drivers\libusb0.sys () DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ATKACPI.sys () DRV - (UMAXPCLS) Scannertreiber (Druckeranschluss) -- C:\WINDOWS\system32\drivers\umaxpcls.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1935655697-220523388-515967899-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKU\S-1-5-21-1935655697-220523388-515967899-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Http://www.chatmuhabbet.net IE - HKU\S-1-5-21-1935655697-220523388-515967899-1003\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\S-1-5-21-1935655697-220523388-515967899-1003\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1935655697-220523388-515967899-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1935655697-220523388-515967899-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local IE - HKU\S-1-5-21-1935655697-220523388-515967899-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 127.0.0.1:8080 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "google.de" FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.6.6.99999 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0 FF - prefs.js..extensions.enabledItems: {df4e4df5-5cb7-46b0-9aef-6c784c3249f8}:1.0.8 FF - prefs.js..extensions.enabledItems: {b66bc4c3-6d25-4a10-8c59-01daa9063051}:1.5.2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906 FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.5.8.6 FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.10 FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=" FF - prefs.js..network.proxy.http: "188.40.237.254:8888" FF - prefs.js..network.proxy.no_proxies_on: "" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=skin&q=" FF - HKLM\software\mozilla\Firefox\extensions\\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}: C:\Programme\SpeedBit Video Downloader\SPFireFox FF - HKLM\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.25 01:34:26 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.11 10:02:19 | 000,000,000 | ---D | M] [2009.08.11 20:35:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Extensions [2011.02.12 17:26:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions [2010.09.26 17:29:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\{0329E7D6-6F54-462D-93F6-F5C3118BADF2} [2009.09.19 09:21:12 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2009.09.05 16:10:59 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.11.29 15:33:50 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2010.11.29 15:33:49 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2009.08.20 15:32:59 | 000,000,000 | ---D | M] (FoxGame) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\{b66bc4c3-6d25-4a10-8c59-01daa9063051} [2010.06.22 16:05:00 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2010.01.13 20:53:03 | 000,000,000 | ---D | M] (Fox!Box) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8} [2009.08.20 15:36:16 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2010.09.21 16:48:28 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} [2010.11.06 17:04:13 | 000,000,000 | ---D | M] ("Foxit Toolbar") -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\toolbar@ask.com [2009.10.26 12:30:43 | 000,002,236 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\searchplugins\askcom.xml [2010.11.30 16:43:40 | 000,000,881 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\searchplugins\conduit.xml [2011.02.11 17:14:00 | 000,000,955 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\searchplugins\icqplugin.xml [2010.09.21 16:48:13 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\searchplugins\sweetim.xml [2009.10.25 20:45:10 | 000,001,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\searchplugins\winamp-search.xml [2011.02.12 17:26:14 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2009.11.05 08:58:00 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2011.01.18 18:30:38 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2010.06.05 14:52:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.08.07 18:54:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.12.11 10:03:55 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2009.08.31 10:44:44 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2007.10.17 23:01:58 | 000,266,240 | ---- | M] (SumTotal Systems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\np32neur.dll [2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.09.24 17:21:18 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll [2010.11.07 19:49:12 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.11.07 19:49:12 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.11.07 19:49:12 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.11.07 19:49:12 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.11.07 19:49:12 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml Hosts file not found O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found O3 - HKU\S-1-5-21-1935655697-220523388-515967899-1003\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1935655697-220523388-515967899-1003\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation) O4 - HKLM..\Run: [FixCamera] File not found O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe () O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation) O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation) O4 - HKLM..\Run: [Internet Security Service] C:\WINDOWS\System32\scan.exe (yipyip) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SecureMe] File not found O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.) O4 - HKLM..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe (Sonix) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.) O4 - HKLM..\Run: [test] C:\WINDOWS\infec.exe () O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe () O4 - HKLM..\Run: [Windows Service Agent] C:\WINDOWS\System32\agl.exe () O4 - HKLM..\Run: [Windows Services] C:\WINDOWS\tro.exe (Company Name) O4 - HKLM..\Run: [WinSmsFi] File not found O4 - HKLM..\Run: [WinXPService] File not found O4 - HKU\S-1-5-21-1935655697-220523388-515967899-1003..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team) O4 - HKU\S-1-5-21-1935655697-220523388-515967899-1003..\Run: [HijackThis startup scan] C:\Programme\Trend Micro\HiJackThis\HijackThis.exe (Trend Micro Inc.) O4 - HKU\S-1-5-21-1935655697-220523388-515967899-1003..\Run: [Internet Security Service] C:\WINDOWS\System32\scan.exe (yipyip) O4 - HKU\S-1-5-21-1935655697-220523388-515967899-1003..\Run: [mstwain32] File not found O4 - HKU\S-1-5-21-1935655697-220523388-515967899-1003..\Run: [SecureMe] File not found O4 - HKU\S-1-5-21-1935655697-220523388-515967899-1003..\Run: [Vidalia] File not found O4 - HKU\S-1-5-21-1935655697-220523388-515967899-1003..\Run: [Windows Service Agent] C:\WINDOWS\System32\agl.exe () O4 - HKU\S-1-5-21-1935655697-220523388-515967899-1003..\Run: [winlogon] C:\\jku.exe () O4 - HKLM..\RunServices: [Internet Security Service] C:\WINDOWS\System32\scan.exe (yipyip) O4 - HKLM..\RunServices: [Windows Service Agent] C:\WINDOWS\System32\agl.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk = C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1935655697-220523388-515967899-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/mjss/MJSS.cab109791.cab () O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\Antiwpa: DllName - antiwpa.dll - C:\WINDOWS\System32\antiwpa.dll () O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Jimmy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Jimmy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.08.10 14:52:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2011.02.09 12:16:56 | 000,000,290 | RHS- | M] () - G:\autorun.inf -- [ FAT32 ] O33 - MountPoints2\{793097f4-5c1e-11df-90fa-00130233acc0}\Shell\AutoRun\command - "" = H:\SamsungSoftware\APPInst.exe O33 - MountPoints2\{e003fd10-e719-11de-9058-00130233acc0}\Shell\AutoRun\command - "" = F:\SamsungSoftware\APPInst.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447) ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {6N0Q1DPO-S206-4C66-2N8D-6M4L85028044} - C:\WINDOWS\system32\winlogin.exe.exe Restart ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Reg Error: Value error. ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 30 Days ========== [2011.02.09 09:48:43 | 000,106,496 | RHS- | C] (Company Name) -- C:\WINDOWS\tro.exe [2011.02.09 09:48:38 | 000,106,496 | ---- | C] (Company Name) -- C:\Crypted.exe [2011.02.02 19:20:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\system32 [2011.02.02 19:11:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\download [2011.02.02 19:11:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\sounds [2011.02.02 19:11:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\logs [2011.02.02 18:37:02 | 000,761,360 | ---- | C] (yipyip) -- C:\son2.exe [2011.01.25 21:43:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jimmy\Lokale Einstellungen\Anwendungsdaten\ConduitEngine [2011.01.25 21:43:09 | 000,000,000 | ---D | C] -- C:\Programme\ConduitEngine [2011.01.18 18:32:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome [2011.01.18 18:32:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PS3 Media Server [2011.01.18 18:31:30 | 000,000,000 | ---D | C] -- C:\Programme\PS3 Media Server [2011.01.18 18:31:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jimmy\Lokale Einstellungen\Anwendungsdaten\Temp [2010.03.28 14:56:21 | 000,147,456 | ---- | C] ( ) -- C:\WINDOWS\rsnp2std.dll [2010.03.28 14:56:20 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2std.dll [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\Dokumente und Einstellungen\Jimmy\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Jimmy\Desktop\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.02.16 14:36:56 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.02.09 12:15:00 | 000,000,246 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2011.02.09 12:01:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2011.02.09 11:41:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.02.09 09:48:41 | 000,106,496 | RHS- | M] (Company Name) -- C:\WINDOWS\tro.exe [2011.02.09 09:48:41 | 000,106,496 | ---- | M] (Company Name) -- C:\Crypted.exe [2011.02.09 09:35:29 | 000,195,973 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2011.02.09 09:35:22 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.02.09 09:35:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.02.08 22:29:02 | 000,024,576 | ---- | M] () -- C:\jku.exe [2011.02.08 13:43:39 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2011.02.08 12:48:59 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.02.06 23:10:30 | 000,000,775 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\CoD Black Ops Zombie Map Pack Code Generator V 2 5 rar ---[www.btscene.com]--- .torrent [2011.02.06 23:07:09 | 000,015,275 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\Black_ops_Clasic_Zombie_maps_(NO_JTAG).6137391.TPB.torrent [2011.02.03 15:46:33 | 000,816,732 | ---- | M] () -- C:\s.exe [2011.02.03 12:32:23 | 000,464,384 | ---- | M] () -- C:\amk.exe [2011.02.03 09:34:23 | 000,464,384 | RHS- | M] () -- C:\WINDOWS\csss.exe [2011.02.03 09:34:20 | 000,110,592 | ---- | M] () -- C:\facebook-pic000934519.exe [2011.02.02 21:53:14 | 000,110,592 | RHS- | M] () -- C:\WINDOWS\caers.exe [2011.02.02 20:14:51 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\typisch dürenmatt.doc [2011.02.02 20:13:55 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\~$pisch dürenmatt.doc [2011.02.02 19:43:50 | 000,002,705 | ---- | M] () -- C:\WINDOWS\System32\ms32.sys [2011.02.02 19:20:17 | 000,000,086 | ---- | M] () -- C:\WINDOWS\System32\remote.ini [2011.02.02 18:37:04 | 000,761,360 | ---- | M] (yipyip) -- C:\son2.exe [2011.02.01 21:32:51 | 000,039,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\Game Collection.xls [2011.02.01 19:57:26 | 000,025,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\Quiz Kapitel 4-5-6 (3).doc [2011.02.01 19:49:47 | 000,012,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\dürenmatt james.ppt [2011.01.31 18:25:59 | 003,968,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\dürrenmatt2.ppt [2011.01.31 18:23:59 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\Dürenmatt.doc [2011.01.30 22:39:28 | 000,491,520 | RHS- | M] () -- C:\WINDOWS\infec.exe [2011.01.30 17:21:49 | 003,968,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\dürrenmatt.ppt [2011.01.18 18:32:01 | 000,000,679 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PS3 Media Server.lnk [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\Dokumente und Einstellungen\Jimmy\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Jimmy\Desktop\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.02.08 22:29:01 | 000,024,576 | ---- | C] () -- C:\jku.exe [2011.02.06 23:10:30 | 000,000,775 | ---- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\CoD Black Ops Zombie Map Pack Code Generator V 2 5 rar ---[www.btscene.com]--- .torrent [2011.02.06 23:07:09 | 000,015,275 | ---- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\Black_ops_Clasic_Zombie_maps_(NO_JTAG).6137391.TPB.torrent [2011.02.02 20:13:55 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\~$pisch dürenmatt.doc [2011.02.02 19:20:17 | 000,000,086 | ---- | C] () -- C:\WINDOWS\System32\remote.ini [2011.02.02 19:20:16 | 000,002,705 | ---- | C] () -- C:\WINDOWS\System32\ms32.sys [2011.02.02 19:11:33 | 000,031,696 | ---- | C] () -- C:\WINDOWS\System32\fucker.jpg [2011.02.02 19:11:33 | 000,012,489 | ---- | C] () -- C:\WINDOWS\System32\fn.xt [2011.02.02 19:11:33 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\nHTMLn_2.95.dll [2011.02.02 19:11:33 | 000,000,395 | ---- | C] () -- C:\WINDOWS\System32\Chans.dll [2011.02.02 19:11:33 | 000,000,106 | ---- | C] () -- C:\WINDOWS\System32\server.dll [2011.02.02 19:11:33 | 000,000,035 | ---- | C] () -- C:\WINDOWS\System32\sysingB32.dll [2011.02.02 19:04:39 | 000,816,732 | ---- | C] () -- C:\s.exe [2011.02.02 19:01:00 | 000,464,384 | RHS- | C] () -- C:\WINDOWS\csss.exe [2011.02.02 19:00:12 | 000,464,384 | ---- | C] () -- C:\amk.exe [2011.02.02 18:32:20 | 000,110,592 | RHS- | C] () -- C:\WINDOWS\caers.exe [2011.02.02 18:32:15 | 000,110,592 | ---- | C] () -- C:\facebook-pic000934519.exe [2011.02.02 17:27:38 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\typisch dürenmatt.doc [2011.02.01 19:57:26 | 000,025,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\Quiz Kapitel 4-5-6 (3).doc [2011.01.31 18:27:41 | 000,012,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\dürenmatt james.ppt [2011.01.31 18:25:51 | 003,968,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\dürrenmatt2.ppt [2011.01.30 22:42:44 | 000,491,520 | RHS- | C] () -- C:\WINDOWS\infec.exe [2011.01.30 17:21:39 | 003,968,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\dürrenmatt.ppt [2011.01.30 17:12:50 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\Dürenmatt.doc [2011.01.18 18:32:33 | 000,001,777 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2011.01.18 18:32:01 | 000,000,679 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PS3 Media Server.lnk [2011.01.18 18:31:06 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.01.18 18:31:05 | 000,001,082 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.12.20 16:11:53 | 000,363,112 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.12.20 15:56:33 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2010.12.20 15:56:33 | 000,036,640 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2010.07.15 00:29:38 | 001,073,152 | ---- | C] () -- C:\WINDOWS\System32\libmysql_c.dll [2010.06.20 21:41:44 | 000,000,012 | ---- | C] () -- C:\WINDOWS\screenmx.ini [2010.06.07 16:36:29 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Videodeluxe.INI [2010.06.07 16:28:56 | 000,003,037 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2010.05.26 10:47:10 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010.05.24 09:08:03 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini [2010.05.22 21:01:04 | 000,697,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2010.05.22 12:55:29 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll [2010.05.22 12:55:29 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll [2010.05.22 12:16:38 | 000,138,384 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.05.22 12:16:38 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\PnkBstrK.sys [2010.05.11 15:14:27 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll [2010.05.11 15:14:27 | 000,013,192 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys [2010.05.11 15:14:27 | 000,008,456 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys [2010.04.17 00:42:14 | 000,000,206 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2010.04.10 09:45:43 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\PCProxyOff.ini [2010.04.01 19:09:18 | 000,033,792 | ---- | C] () -- C:\WINDOWS\System32\drivers\libusb0.sys [2010.03.28 14:56:26 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2std.ini [2010.03.28 14:56:25 | 000,024,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncamd.sys [2010.03.28 14:56:24 | 010,305,280 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2sxp.sys [2009.10.06 08:16:00 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009.10.05 19:52:14 | 000,007,056 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2009.10.02 17:22:02 | 000,000,064 | ---- | C] () -- C:\WINDOWS\MyProg.ini [2009.09.24 16:38:12 | 000,002,458 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini [2009.08.23 10:12:42 | 000,110,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.08.21 22:07:40 | 001,056,512 | ---- | C] () -- C:\WINDOWS\System32\drivers\SynMini.sys [2009.08.21 22:07:40 | 000,498,688 | ---- | C] () -- C:\WINDOWS\System32\drivers\SynPin.sys [2009.08.21 22:07:40 | 000,030,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\SynCamd.sys [2009.08.21 22:07:40 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\SynSam.sys [2009.08.21 22:07:40 | 000,008,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\SynScan.sys [2009.08.21 21:50:37 | 000,015,190 | ---- | C] () -- C:\WINDOWS\M2000Twn.ini [2009.08.21 21:35:20 | 000,060,416 | ---- | C] () -- C:\WINDOWS\System32\antiwpa.dll [2009.08.20 21:23:39 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2009.08.18 21:25:59 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.08.11 18:50:32 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56spn.dll [2009.08.11 18:50:32 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56itl.dll [2009.08.11 18:50:32 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56ger.dll [2009.08.11 18:50:32 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56fra.dll [2009.08.11 18:50:32 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56eng.dll [2009.08.11 18:50:32 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56jpn.dll [2009.08.11 18:50:32 | 000,045,056 | ---- | C] () -- C:\WINDOWS\sm56cht.dll [2009.08.11 18:50:32 | 000,045,056 | ---- | C] () -- C:\WINDOWS\sm56chs.dll [2009.08.11 18:50:31 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56brz.dll [2009.08.11 18:40:16 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys [2009.08.10 15:28:26 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.01.30 08:12:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2009.01.30 08:12:00 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2009.01.30 08:12:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2009.01.30 08:12:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2008.10.07 08:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2008.10.07 08:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2005.09.02 13:44:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll [2005.08.30 00:00:00 | 000,781,312 | ---- | C] () -- C:\WINDOWS\System32\RGSS102J.dll [2005.08.30 00:00:00 | 000,778,752 | ---- | C] () -- C:\WINDOWS\System32\RGSS102E.dll [2005.08.30 00:00:00 | 000,771,584 | ---- | C] () -- C:\WINDOWS\System32\RGSS100J.dll [2005.07.22 20:30:20 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll [2004.07.20 16:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll [2004.01.15 13:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll [1999.01.22 19:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL ========== LOP Check ========== [2010.06.03 16:01:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare [2010.07.04 13:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.05.22 21:00:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro [2010.11.29 15:33:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters [2009.11.05 08:58:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.10.05 22:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon [2009.08.14 20:12:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters [2009.08.20 18:55:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution [2011.01.07 23:44:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2009.08.20 19:00:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screaming Bee [2010.04.05 10:13:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony [2010.10.06 11:31:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedBit [2010.12.31 22:52:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM [2010.11.30 19:42:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2009.09.18 15:57:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.04.30 13:18:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB [2009.11.01 18:40:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YoYoGames [2009.09.18 15:57:04 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2009.08.23 09:49:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [2009.08.21 21:32:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\.BitTornado [2010.11.30 19:41:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\AnvSoft [2010.07.04 13:48:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\DAEMON Tools Lite [2010.05.22 21:12:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\DAEMON Tools Pro [2010.09.20 21:35:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Datel [2010.10.06 11:31:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Dev-Cpp [2010.11.30 21:31:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.09.24 17:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Foxit Software [2010.09.20 16:13:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\GameTuts [2010.12.26 18:51:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\GetRightToGo [2011.01.01 15:52:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\gtk-2.0 [2010.06.05 13:22:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\ICQ [2010.06.22 16:11:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Music Editor Free [2011.01.30 14:30:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\PriceGong [2010.04.05 10:27:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Publish Providers [2011.01.07 23:44:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Samsung [2009.08.20 19:00:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Screaming Bee [2010.04.05 12:53:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Sony [2009.10.14 19:20:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\SumatraPDF [2010.06.09 13:34:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\TeamViewer [2010.10.02 21:51:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Toolbar4 [2009.09.18 15:58:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\TuneUp Software [2011.02.07 11:03:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\uTorrent [2010.05.10 16:40:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\VitySoft [2011.02.09 12:01:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job [2011.02.09 12:15:00 | 000,000,246 | -H-- | M] () -- C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > [2010.09.24 22:35:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Speedbit < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2009.08.21 21:32:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\.BitTornado [2009.08.11 20:37:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Adobe [2010.11.30 19:41:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\AnvSoft [2009.08.23 09:50:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Apple Computer [2010.07.04 13:48:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\DAEMON Tools Lite [2010.05.22 21:12:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\DAEMON Tools Pro [2010.09.20 21:35:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Datel [2010.10.06 11:31:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Dev-Cpp [2010.08.09 21:01:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\DivX [2009.12.06 16:24:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Download Manager [2011.01.21 07:04:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\dvdcss [2010.11.30 21:31:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.09.24 17:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Foxit Software [2010.09.20 16:13:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\GameTuts [2010.12.26 18:51:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\GetRightToGo [2011.01.01 15:52:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\gtk-2.0 [2010.01.09 11:55:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Help [2009.12.14 20:16:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\HP [2010.06.05 13:22:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\ICQ [2009.08.10 15:01:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Identities [2009.08.11 18:46:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Intel [2009.08.11 20:37:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Macromedia [2010.10.23 16:25:24 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Microsoft [2009.08.18 21:21:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Microsoft Web Folders [2009.08.11 20:35:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla [2010.06.22 16:11:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Music Editor Free [2009.12.28 23:54:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Nero [2011.01.30 14:30:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\PriceGong [2010.04.05 10:27:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Publish Providers [2010.03.11 16:22:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Real [2011.01.07 23:44:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Samsung [2009.08.20 19:00:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Screaming Bee [2010.05.22 12:18:01 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\SecuROM [2011.02.09 12:08:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Skype [2011.02.09 09:37:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\skypePM [2010.04.05 12:53:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Sony [2009.10.14 19:20:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\SumatraPDF [2009.08.12 21:28:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Sun [2010.06.09 13:34:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\TeamViewer [2010.10.02 21:51:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Toolbar4 [2009.09.18 15:58:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\TuneUp Software [2011.02.07 11:03:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\uTorrent [2010.05.10 16:40:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\VitySoft [2011.01.21 07:09:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\vlc [2009.08.13 21:24:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\WinRAR < %APPDATA%\*.exe /s > [2010.09.16 18:38:42 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe [2009.10.11 20:45:45 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe [2009.10.11 20:45:45 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe [2009.10.11 20:45:45 | 000,008,854 | R--- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe [2010.09.18 11:25:34 | 000,335,872 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Microsoft\Installer\{DF0038DC-A9B7-4F52-8CA4-C79A3CA631FA}\ARPPRODUCTICON.exe [2010.09.27 20:48:47 | 002,944,904 | ---- | M] (Ask) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\toolbar@ask.com\chrome\temp\askToolbar.exe < %SYSTEMDRIVE%\*.exe > [2011.02.03 12:32:23 | 000,464,384 | ---- | M] () -- C:\amk.exe [2011.02.09 09:48:41 | 000,106,496 | ---- | M] (Company Name) -- C:\Crypted.exe [2011.02.03 09:34:20 | 000,110,592 | ---- | M] () -- C:\facebook-pic000934519.exe [2011.02.08 22:29:02 | 000,024,576 | ---- | M] () -- C:\jku.exe [2011.02.03 15:46:33 | 000,816,732 | ---- | M] () -- C:\s.exe [2011.02.02 18:37:04 | 000,761,360 | ---- | M] (yipyip) -- C:\son2.exe < MD5 for: AGP440.SYS > [2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys < MD5 for: ATAPI.SYS > [2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll [2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll < MD5 for: EXPLORER.EXE > [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe < MD5 for: IASTOR.SYS > [2008.04.14 13:00:00 | 000,308,248 | ---- | M] (Intel Corporation) MD5=E5A0034847537EAEE3C00349D5C34C5F -- C:\WINDOWS\NLDRV\001\iastor.sys < MD5 for: NETLOGON.DLL > [2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll [2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll [2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll [2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe [2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe [2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2010.05.22 21:01:05 | 000,697,328 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys < %systemroot%\System32\config\*.sav > [2009.08.10 16:25:47 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2009.08.10 16:25:47 | 001,093,632 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2009.08.10 16:25:47 | 000,454,656 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2009.03.08 03:31:44 | 000,348,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll [2009.03.08 03:31:38 | 000,216,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll [2010.11.06 01:21:08 | 000,184,320 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iepeers.dll [2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] ========== Alternate Data Streams ========== @Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:661DFA1C @Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2B11E0DF < End of report > |
|
09.02.2011, 12:33
| #4 |
| /// Malware-holic | Spyware, Würmer und Trojaner... extras.txt ist nicht vollständig würde ich mal behaupten :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
09.02.2011, 12:46
| #5 |
| /// Malware-holic | Spyware, Würmer und Trojaner... • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL PRC - C:\WINDOWS\tro.exe (Company Name) PRC - C:\WINDOWS\csss.exe () PRC - C:\WINDOWS\infec.exe () PRC - C:\WINDOWS\system32\scan.exe (yipyip) IE - HKU\S-1-5-21-1935655697-220523388-515967899-1003\..\URLSearchHook: - Reg Error: Key error. File not found O2 - BHO: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found O3 - HKU\S-1-5-21-1935655697-220523388-515967899-1003\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found O4 - HKLM..\Run: [FixCamera] File not found O4 - HKLM..\Run: [Internet Security Service] C:\WINDOWS\System32\scan.exe (yipyip) O4 - HKLM..\Run: [SecureMe] File not found O4 - HKLM..\Run: [test] C:\WINDOWS\infec.exe () O4 - HKLM..\Run: [Windows Service Agent] C:\WINDOWS\System32\agl.exe () O4 - HKLM..\Run: [Windows Services] C:\WINDOWS\tro.exe (Company Name) O4 - HKLM..\Run: [WinSmsFi] File not found O4 - HKLM..\Run: [WinXPService] File not found [2011.02.09 09:48:43 | 000,106,496 | RHS- | C] (Company Name) -- C:\WINDOWS\tro.exe [2011.02.09 09:48:38 | 000,106,496 | ---- | C] (Company Name) -- C:\Crypted.exe [2011.02.02 19:20:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\system32 [2011.02.09 12:15:00 | 000,000,246 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job :Files C:\Crypted.exe C:\son2.exe C:\WINDOWS\caers.exe C:\facebook-pic000934519.exe C:\amk.exe C:\s.exe C:\jku.exe C:\WINDOWS\tro.exe C:\WINDOWS\csss.exe C:\WINDOWS\infec.exe C:\WINDOWS\system32\scan.exe C:\\jku.exe :Commands [purity] [EMPTYFLASH] [emptytemp] [resethosts] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne arbeistplatz, c: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. lade das archiv in unserem upload channel hoch. http://www.trojaner-board.de/54791-a...ner-board.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
09.02.2011, 14:09
| #6 |
| | Spyware, Würmer und Trojaner... All processes killed ========== OTL ========== No active process named tro.exe was found! No active process named csss.exe was found! No active process named infec.exe was found! No active process named scan.exe was found! Registry key HKEY_USERS\S-1-5-21-1935655697-220523388-515967899-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. Registry value HKEY_USERS\S-1-5-21-1935655697-220523388-515967899-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\FixCamera deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Internet Security Service deleted successfully. C:\WINDOWS\system32\scan.exe moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SecureMe deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\test deleted successfully. C:\WINDOWS\infec.exe moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Service Agent deleted successfully. C:\WINDOWS\system32\agl.exe moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Services deleted successfully. C:\WINDOWS\tro.exe moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WinSmsFi deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WinXPService deleted successfully. File C:\WINDOWS\tro.exe not found. C:\Crypted.exe moved successfully. C:\WINDOWS\System32\system32 folder moved successfully. C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job moved successfully. ========== FILES ========== File\Folder C:\Crypted.exe not found. C:\son2.exe moved successfully. C:\WINDOWS\caers.exe moved successfully. C:\facebook-pic000934519.exe moved successfully. C:\amk.exe moved successfully. C:\s.exe moved successfully. C:\jku.exe moved successfully. File\Folder C:\WINDOWS\tro.exe not found. C:\WINDOWS\csss.exe moved successfully. File\Folder C:\WINDOWS\infec.exe not found. File\Folder C:\WINDOWS\system32\scan.exe not found. File\Folder C:\\jku.exe not found. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User User: Gast ->Flash cache emptied: 405 bytes User: Jimmy ->Flash cache emptied: 72892 bytes User: LocalService User: NetworkService Total Flash Files Cleaned = 0.00 mb [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Gast ->Temp folder emptied: 439542 bytes ->Temporary Internet Files folder emptied: 3034103 bytes ->Java cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Jimmy ->Temp folder emptied: 3616250561 bytes ->Temporary Internet Files folder emptied: 754601053 bytes ->Java cache emptied: 97863561 bytes ->FireFox cache emptied: 72889146 bytes ->Google Chrome cache emptied: 213580014 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33214 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 1479927 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2552906 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 18892735 bytes RecycleBin emptied: 15275 bytes Total Files Cleaned = 4'560.00 mb HOSTS file reset successfully OTL by OldTimer - Version 3.2.20.6 log created on 02092011_135550 Files\Folders moved on Reboot... File\Folder C:\WINDOWS\temp\Perflib_Perfdata_254.dat not found! Registry entries deleted on Reboot... Upload mache ich jetzt |
|
09.02.2011, 14:21
| #7 |
| /// Malware-holic | Spyware, Würmer und Trojaner... sehr gut. download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
09.02.2011, 15:57
| #8 |
| | Spyware, Würmer und Trojaner... Als ich die Funde entfernt habe, sagte es mir ich soll den PC neustarten. Wo ist nun der log? Waren 20 Infizierte dateien O_O |
|
09.02.2011, 16:05
| #9 |
| /// Malware-holic | Spyware, Würmer und Trojaner... malwarebytes öffnen, dann klicke auf logdateien und dann das log öffnen /posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
09.02.2011, 16:13
| #10 |
| | Spyware, Würmer und Trojaner... Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5718 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 09.02.2011 15:41:29 mbam-log-2011-02-09 (15-41-29).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|) Durchsuchte Objekte: 220580 Laufzeit: 33 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 7 Infizierte Registrierungswerte: 8 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 20 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: c:\WINDOWS\system32\antiwpa.dll (PUP.Wpakill) -> Not selected for removal. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa (PUP.Wpakill) -> Not selected for removal. HKEY_CURRENT_USER\SOFTWARE\Cerberus (Backdoor.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\WEK9EMDHI9 (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ms32 (Backdoor.Bot) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SecureMe (Trojan.Agent) -> Value: SecureMe -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mstwain32 (Trojan.Agent) -> Value: mstwain32 -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Internet Security Service (Backdoor.Bot) -> Value: Internet Security Service -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Service Agent (Backdoor.Bot) -> Value: Windows Service Agent -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon (Malware.Trace) -> Value: winlogon -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\Windows Services (Backdoor.IRCBot) -> Value: Windows Services -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Internet Security Service (Backdoor.Bot) -> Value: Internet Security Service -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Windows Service Agent (Backdoor.Bot) -> Value: Windows Service Agent -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (Http://www.chatmuhabbet.net) Good: (hxxp://www.Google.com/) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\WINDOWS\system32\antiwpa.dll (PUP.Wpakill) -> Not selected for removal. c:\dokumente und einstellungen\Jimmy\Desktop\Hacks\sony vegas pro 9.0\crack vegas 9\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Jimmy\Desktop\treiber etc\windows xp activation hack 2007\amd64\AntiWPA.Dll (PUP.Wpakill) -> Not selected for removal. c:\dokumente und einstellungen\Jimmy\Desktop\treiber etc\windows xp activation hack 2007\x86\AntiWPA.Dll (PUP.Wpakill) -> Not selected for removal. c:\system volume information\_restore{601693d2-a515-495c-a98c-0f1ef5c18c9d}\RP311\A0056827.exe (Worm.Rimecud) -> Quarantined and deleted successfully. c:\system volume information\_restore{601693d2-a515-495c-a98c-0f1ef5c18c9d}\RP311\A0056829.exe (Worm.Rimecud) -> Quarantined and deleted successfully. c:\system volume information\_restore{601693d2-a515-495c-a98c-0f1ef5c18c9d}\RP311\A0056830.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully. c:\system volume information\_restore{601693d2-a515-495c-a98c-0f1ef5c18c9d}\RP311\A0056837.exe (Worm.Rimecud) -> Quarantined and deleted successfully. c:\system volume information\_restore{601693d2-a515-495c-a98c-0f1ef5c18c9d}\RP311\A0056838.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully. c:\system volume information\_restore{601693d2-a515-495c-a98c-0f1ef5c18c9d}\RP311\A0056841.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully. c:\system volume information\_restore{601693d2-a515-495c-a98c-0f1ef5c18c9d}\RP312\A0056871.dll (Backdoor.Bot) -> Quarantined and deleted successfully. c:\WINDOWS\system32\nhtmln_2.95.dll (Trojan.Agent) -> Quarantined and deleted successfully. c:\_OTL\movedfiles\02092011_135550\C_\amk.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully. c:\_OTL\movedfiles\02092011_135550\C_\facebook-pic000934519.exe (Backdoor.Agent.Gen) -> Quarantined and deleted successfully. c:\_OTL\movedfiles\02092011_135550\c_windows\caers.exe (Worm.Rimecud) -> Quarantined and deleted successfully. c:\_OTL\movedfiles\02092011_135550\c_windows\csss.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully. d:\treiber etc\windows xp activation hack 2007\x86\AntiWPA.Dll (PUP.Wpakill) -> Not selected for removal. d:\treiber etc\windows xp activation hack 2007\amd64\AntiWPA.Dll (PUP.Wpakill) -> Not selected for removal. g:\RECYCLER\s-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully. c:\WINDOWS\system32\fucker.jpg (Malware.Trace) -> Quarantined and deleted successfully. |
|
09.02.2011, 16:27
| #11 |
| /// Malware-holic | Spyware, Würmer und Trojaner... bei keygens, cracks gibts hier, da illegal, nur suport bein neu aufsetzen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
09.02.2011, 17:05
| #12 |
| | Spyware, Würmer und Trojaner... Neu aufgesetzt hat ihn mein Onkel, als er mal abstürzte.... Jetzt kommen beim Start keine Meldungen mehr, sollte jetzt alles wieder ok sein? |
|
09.02.2011, 17:07
| #13 |
| /// Malware-holic | Spyware, Würmer und Trojaner... nein es ist nicht alles ok. wie gesagt bei der weitren bereinigung keine hilfe, nur beim neu aufsetzen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.02.2011, 10:06
| #14 |
| | Spyware, Würmer und Trojaner... Es werden mir jetzt keine Viren mehr angezeigt egal mit welchem antiviren Programm dass ich suche. Vielen dank für die Hilfe aber Neuaufsetzen möchte ich meinen PC nicht unbedingt^^ |
|
| Themen zu Spyware, Würmer und Trojaner... |
| antivir guard, aufgehängt, avira, bho, conduit, converter, desktop, einstellungen, explorer, google, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mp3, object, plug-in, problem, registry, rundll, security, skype.exe, software, spyware, sweetim, viren, windows, windows xp |
Linear-Darstellung
