Habe Antimaleware Doctor eingefangen.

benmagara · 20.04.2011, 20:29

Hallo Leute

Ich bin "dumm" wenn es um PC sachen geht!

Ich hab mir Antimalware Doctor eingefangen!
Was soll Ich tun?

MFG

kira · 20.04.2011, 23:29

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
Coverflow

benmagara · 21.04.2011, 11:26

1.)

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
 
Datenbank Version: 6412
 
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
 
21.04.2011 12:00:21
mbam-log-2011-04-21 (12-00-21).txt
 
Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|)
Durchsuchte Objekte: 227214
Laufzeit: 29 Minute(n), 34 Sekunde(n)
 
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 7
 
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule:
c:\WINDOWS\wsrin10.dll (Trojan.Hiloti) -> Delete on reboot.
 
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
 
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Swerusumocarez (Trojan.Hiloti) -> Value: Swerusumocarez -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\arg70techsdk.exe (Trojan.FakeAlert) -> Value: arg70techsdk.exe -> Quarantined and deleted successfully.
 
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse:
c:\moonxxxxxx.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\aighfrshdgf (Trojan.SpyEyes) -> Delete on reboot.
 
Infizierte Dateien:
c:\WINDOWS\wsrin10.dll (Trojan.Hiloti) -> Delete on reboot.
c:\dokumente und einstellungen\Benni\anwendungsdaten\7212bf57950be4e7b1ebbad014adde80\arg70techsdk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\aighfrshdgf\aighfrshdgf.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{702aa471-4379-4396-9c71-1b63aac58cce}\RP653\A0123290.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{702aa471-4379-4396-9c71-1b63aac58cce}\RP656\A0123615.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\moonxxxxxx.exe\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\aighfrshdgf\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.

2.)
HiJackthis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:06:47, on 21.04.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vspc1000.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Pando Networks\Media Booster\PMB.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Brother\ControlCenter3\brccMCtl.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ISW\alice\signup\AliceCnn.exe
C:\Programme\Microsoft Office\Office12\WINWORD.EXE
C:\Dokumente und Einstellungen\Benni\Desktop\HiJackThis204.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.alice-dsl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.alice-dsl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [spc1000] C:\WINDOWS\vspc1000.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Axemolel] rundll32.exe "C:\WINDOWS\esiquqisefacoc.dll",Startup
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [aighfrshdgf.exe] C:\aighfrshdgf\aighfrshdgf.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to iPod Converter - C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetoipodconverter.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll, C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll, C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll, C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 
--
End of file - 10480 bytes

--- --- ---

3.) erledig

wenn ich logfile zu nr 4 senden will, steht da immer: verbindung zum server unterbrochen

5.)
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.32.18
Adobe Flash Player 9 ActiveX Adobe Systems 9
Adobe Flash Player ActiveX Adobe Systems Incorporated 9.0.124.0
Adobe Reader 9.4.3 - Deutsch Adobe Systems Incorporated 9.4.3
Alice-Installationsdateien entfernen
Apple Mobile Device Support Apple Inc. 2.1.2.7
Apple Software Update Apple Inc. 2.1.1.116
Blue Byte Game Channel UbiSoft
Bonjour Apple Inc. 1.0.105
Brother MFL-Pro Suite DCP-195C Brother Industries, Ltd. 1.0.0.0
Browser Mouse
CCleaner Piriform 2.29
devolo dLAN-Konfigurationsassistent devolo AG 17.0.0.0
devolo Informer devolo AG 26.0.0.0
DivX Codec DivX, Inc. 6.9.1
DivX Converter DivX, Inc. 7.1.0
DivX Player DivX, Inc. 7.2.0
DivX Plus DirectShow Filters DivX, Inc.
DivX-Setup DivX, Inc. 1.0.2.23
Dual-Core Optimizer AMD 1.1.3.0161
DVD Shrink 3.2 DVD Shrink
DVDVideoSoftTB Toolbar
Free Audio CD Burner version 1.4.7 DVDVideoSoft Limited.
Free Audio Converter version 2.2.16.324 DVDVideoSoft Limited.
Free Video Dub version 1.8 DVDVideoSoft Limited.
Free Video to iPod Converter version 4.0 DVDVideoSoft Limited.
Free YouTube Download 2.7 DVDVideoSoft Limited.
Free YouTube to iPod Converter version 3.9.32.324 DVDVideoSoft Limited.
Free YouTube to MP3 Converter version 3.9.35.324 DVDVideoSoft Limited.
GameSpy Arcade
Generic USB Card Reader Driver v2.3
Google Earth Google 5.2.1.1588
Google Updater Google Inc. 2.4.1698.5652
HDCleaner
High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000
HotKeys 6.00
ICQ Toolbar ICQ 3.0.0
ICQ6.5 ICQ 6.5
iTunes Apple Inc. 8.0.2.20
Java(TM) 6 Update 13 Sun Microsystems, Inc. 6.0.130
Java(TM) 6 Update 6 Sun Microsystems, Inc. 1.6.0.60
Java(TM) 6 Update 7 Sun Microsystems, Inc. 1.6.0.70
Kaspersky Internet Security 2009 Kaspersky Lab 8.0.0.454
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1
Microsoft Office Home and Student 2007 Microsoft Corporation 12.0.6425.1000
Microsoft Silverlight Microsoft Corporation 4.0.60129.0
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Corporation 8.0.51011
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Mozilla Firefox (3.5.18) Mozilla 3.5.18 (de)
MSI Live Update 3
MSN
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
Nero PhotoShow Express 4 Simple Star, Inc. 4.0
NVIDIA Drivers NVIDIA Corporation 1.3
Pando Media Booster Pando Networks Inc. 2.3.5.0
PaperPort Image Printer Nuance Communications, Inc. 1.00.0000
Philips SPC1000NC Webcam Philips 1.00.000
Philips VLounge ArcSoft
QuickTime Apple Inc. 7.55.90.70
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5567
ScanSoft PaperPort 11 Nuance Communications, Inc. 11.2.0000
Secure Eraser v3.0 ASCOMP Software GmbH
Skype™ 5.0 Skype Technologies S.A. 5.0.156
SpywareBlaster 4.2 Javacool Software LLC 4.2.0
System Requirements Lab
Text-To-Speech-Runtime Magix Development GmbH 1.0.0.0
Uninstall 1.0.0.1
VLC media player 1.0.0 VideoLAN Team 1.0.0
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) Advanced Micro Devices 05/27/2006 1.3.2.0
Windows-Treiberpaket - Philips (SPC1000) Image (07/06/2007 5.8.8.028) Philips 07/06/2007 5.8.8.028
Windows-Treiberpaket - Philips CE (phaudlwr) MEDIA (06/19/2007 1.0.0.7) Philips CE 06/19/2007 1.0.0.7
WinRAR 4.00 (32-Bit) win.rar GmbH 4.00.0
Xvid 1.2.2 final uninstall Xvid team (Koepi) 1.2

immer wenn ich den logfile zu 4.) posten will, steht da: Verbindung zum Server unterbrochen!!??

also. als ich Malwarebytes' Anti-Malware durchlaufen laasen hab musste ich neustarten jund nach dem neustart hat sich antimalware doctor nicht geöffnet.

bitte sage mir bescheid, wann ich deine 3.) rückgängig machen kann

Danke

MfG
benmagara

kira · 21.04.2011, 14:02

Zitat:

Zitat von benmagara

bitte sage mir bescheid, wann ich deine 3.) rückgängig machen kann

Ok

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird GMER beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

2.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.

Downloade die MBR.exe von Gmer und
kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
Start => ausführen => cmd (da reinschreiben) => OK
es öffnet sich eine Eingabeaufforderung.

Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
Nach dem Prompt (>_) folgenden

aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.
Code:
ATTFilter
```
mbr.exe -t > C:\mbr.log & C:\mbr.log
         
```
(Enter drücken)
Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
Bitte kopiere den Inhalt hier in Deinen Thread.

3.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles in Code-Tags hier in den Thread.

benmagara · 21.04.2011, 14:59

jetzt spinnt der pc, dass der keine dateien mehr ausführen kann

ahhhh ^^

der sagt andauernd fehler in anwendunge

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 21.04.2011 16:03:07 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Benni\Desktop\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 57,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,08 Gb Total Space | 83,53 Gb Free Space | 28,02% Space Free | Partition Type: NTFS
 
Computer Name: BENJAMIN | User Name: Benni | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Benni\Desktop\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - c:\Programme\Microsoft Silverlight\4.0.60129.0\agcp.exe (Microsoft Corporation)
PRC - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe (Kaspersky Lab)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Benni\Desktop\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd3.dll (Kaspersky Lab)
MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd.dll (Kaspersky Lab)
MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\kloehk.dll (Kaspersky Lab)
MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\adialhk.dll (Kaspersky Lab)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) --  File not found
SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe (Kaspersky Lab)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (klbg) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (NPF_devolo) NetGroup Packet Filter Driver (devolo) -- C:\WINDOWS\system32\drivers\npf_devolo.sys (CACE Technologies)
DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab)
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (KLFLTDEV) -- C:\WINDOWS\system32\drivers\klfltdev.sys (Kaspersky Lab)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (SPC1000) USB2.0 PC Camera (SPC1000) -- C:\WINDOWS\system32\drivers\spc1000.sys ()
DRV - (phaudlwr) -- C:\WINDOWS\system32\drivers\phaudlwr.sys (Philips Applied Technologies)
DRV - (AmdLLD) -- C:\WINDOWS\system32\drivers\AmdLLD.sys (AMD, Inc.)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (PDDSLADP) -- C:\WINDOWS\system32\drivers\PDDSLADP.SYS (ProDyne)
DRV - (PDDSLHND) -- C:\WINDOWS\System32\drivers\PDDSLHND.SYS (ProDyne)
DRV - (filter) -- C:\WINDOWS\system32\drivers\filter.sys (Walter Oney Software)
DRV - (EL90X) -- C:\WINDOWS\system32\drivers\el90xnd5.sys (3Com Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Alice DSL Angebote - Alice steht für schnelles Surfen und Telefonieren
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Alice DSL Angebote - Alice steht für schnelles Surfen und Telefonieren
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - Reg Error: Key error. File not found
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Alice DSL Angebote - Alice steht für schnelles Surfen und Telefonieren
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
FF - prefs.js..browser.search.param.yahoo-fr: "chrf-cneta&type=biennesoft_10647340"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-cneta&type=biennesoft_10647340"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.2
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.4
FF - prefs.js..extensions.enabledItems: {C8985D6B-64C6-484D-B8C7-BF37A393CA99}:1.9.1
FF - prefs.js..extensions.enabledItems: {184AA5E6-741D-464a-820E-94B3ABC2F3B4}:1.0
FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?sourceid=navclient&hl=de&q="
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\{C8985D6B-64C6-484D-B8C7-BF37A393CA99}: C:\Dokumente und Einstellungen\Benni\Lokale Einstellungen\Anwendungsdaten\{C8985D6B-64C6-484D-B8C7-BF37A393CA99} [2011.04.18 21:47:35 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5015 [2011.04.21 15:32:41 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.18\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.21 11:02:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.18\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.28 18:03:35 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\THBExt [2010.07.20 12:18:41 | 000,000,000 | ---D | M]
 
[2008.09.07 09:18:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Extensions
[2011.04.20 18:32:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\extensions
[2010.10.26 11:05:50 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.12.28 11:00:47 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.07.23 20:09:31 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.07.23 19:04:54 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.03.28 18:02:41 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.12.16 20:22:10 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.12.24 22:44:20 | 000,000,000 | ---D | M] (Deutsches WÃ¶rterbuch) -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2008.09.07 09:23:15 | 000,000,000 | ---D | M] (British English Dictionary) -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\extensions\en-GB@dictionaries.addons.mozilla.org
[2011.04.09 18:42:11 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\searchplugins\icqplugin-1.xml
[2009.08.27 15:19:14 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\searchplugins\icqplugin-10.xml
[2008.04.21 19:25:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\searchplugins\icqplugin-2.xml
[2008.06.18 11:34:28 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\searchplugins\icqplugin-3.xml
[2008.07.06 14:53:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\searchplugins\icqplugin-4.xml
[2008.09.07 09:19:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\searchplugins\icqplugin-5.xml
[2008.09.25 13:34:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\searchplugins\icqplugin-6.xml
[2008.11.03 18:31:55 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\searchplugins\icqplugin-7.xml
[2009.05.23 21:03:28 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\searchplugins\icqplugin-8.xml
[2009.06.16 14:27:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\searchplugins\icqplugin-9.xml
[2009.03.01 13:02:44 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\searchplugins\icqplugin.xml
[2009.06.29 14:02:46 | 000,001,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\searchplugins\live-search.xml
[2011.04.20 18:32:18 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.04.18 21:47:35 | 000,000,000 | ---D | M] (XULRunner) -- C:\DOKUMENTE UND EINSTELLUNGEN\BENNI\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\{C8985D6B-64C6-484D-B8C7-BF37A393CA99}
[2011.04.21 15:32:41 | 000,000,000 | ---D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\5015
[2011.03.24 20:03:53 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.03.24 20:03:53 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.03.24 20:03:53 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.03.24 20:03:53 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.03.24 20:03:53 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
Hosts file not found
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [Axemolel] C:\WINDOWS\esiquqisefacoc.dll (Logitech Inc.)
O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [spc1000] C:\WINDOWS\vspc1000.exe (Sonix)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to iPod Converter - C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetoipodconverter.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam)
O9 - Extra Button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll (Kaspersky Lab)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O15 - HKCU\..Trusted Domains: internet ([]about in Internet)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab (Office Genuine Advantage Validation Tool)
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab (System Requirements Lab Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd3.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\adialhk.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\kloehk.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\appconf32.exe) - C:\WINDOWS\system32\appconf32.exe ()
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.04.12 18:59:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.21 16:01:58 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Benni\Desktop\OTL.exe
[2011.04.21 15:45:33 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Benni\Recent
[2011.04.21 15:32:42 | 000,236,496 | ---- | C] (Adobe Systems, Incorporated) -- C:\WINDOWS\System32\AcroIEHelpe.dll
[2011.04.21 15:32:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5015
[2011.04.21 15:30:50 | 000,000,000 | ---D | C] -- C:\xmldm
[2011.04.21 15:30:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm
[2011.04.21 15:30:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock
[2011.04.21 12:56:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benni\Eigene Dateien\Malware doctor
[2011.04.21 12:11:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benni\Desktop\hjtscanlist
[2011.04.21 12:03:17 | 000,000,000 | ---D | C] -- C:\Avenger
[2011.04.21 11:56:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benni\Eigene Dateien\Porn
[2011.04.20 21:48:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\PriceGong
[2011.04.20 20:54:20 | 000,000,000 | ---D | C] -- C:\Programme\Enigma Software Group
[2011.04.20 20:53:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2011.04.20 20:24:55 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2011.04.20 20:06:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Malwarebytes
[2011.04.20 20:05:56 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.04.20 20:05:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.04.20 20:05:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.04.20 20:05:51 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.04.20 20:05:51 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.04.20 19:35:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\7212BF57950BE4E7B1EBBAD014ADDE80
[2011.04.19 10:19:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benni\Startmenü\Programme\WinRAR
[2011.04.19 10:19:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\WinRAR
[2011.04.19 10:19:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
[2011.04.19 10:19:33 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2011.04.19 10:13:15 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2011.04.18 23:48:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Ypzyzo
[2011.04.18 23:48:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Alniza
[2011.04.18 23:11:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2011.04.18 23:11:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2011.04.18 21:56:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2011.04.18 21:56:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2011.04.18 21:56:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2011.04.18 21:47:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benni\Lokale Einstellungen\Anwendungsdaten\{C8985D6B-64C6-484D-B8C7-BF37A393CA99}
[2011.04.17 22:25:03 | 000,000,000 | ---D | C] -- C:\Neu
[2011.04.17 14:36:30 | 000,000,000 | ---D | C] -- C:\Benni
[2011.04.02 18:26:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benni\Eigene Dateien\8. Filme IPod
[2011.03.26 16:57:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\DVDVideoSoft
[2009.07.10 21:24:12 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\pcouffin.sys
[2009.06.28 00:31:34 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\cspc1000.dll
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.21 16:02:01 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Benni\Desktop\OTL.exe
[2011.04.21 15:57:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.04.21 15:51:57 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2011.04.21 15:51:18 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.04.21 15:51:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.04.21 15:32:42 | 000,236,496 | ---- | M] (Adobe Systems, Incorporated) -- C:\WINDOWS\System32\AcroIEHelpe.dll
[2011.04.21 14:09:05 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Rvaqititefed.dat
[2011.04.21 13:06:36 | 000,196,150 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.04.21 13:05:00 | 002,788,384 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2011.04.21 13:05:00 | 000,679,968 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2011.04.21 13:05:00 | 000,024,960 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2011.04.21 13:05:00 | 000,003,404 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.idx
[2011.04.21 13:04:20 | 000,001,582 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Desktop\HDCleaner-1-Klick Optimierung.lnk
[2011.04.21 10:11:04 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Word 2007.lnk
[2011.04.21 09:58:26 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Hzuqagogutag.bin
[2011.04.20 23:52:00 | 000,000,413 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Music und Mehr.lnk
[2011.04.20 22:33:23 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.04.20 20:52:16 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.04.20 20:05:56 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.20 14:23:51 | 000,002,545 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Desktop\PowerPoint 2007.lnk
[2011.04.19 22:08:47 | 000,001,510 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Lautstärkeregelung.lnk
[2011.04.18 23:46:39 | 000,147,117 | ---- | M] () -- C:\WINDOWS\System32\null0.017795687059742993.exe
[2011.04.18 23:34:25 | 000,013,674 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.18 21:56:45 | 000,147,117 | ---- | M] () -- C:\WINDOWS\System32\null0.8164142338354354.exe
[2011.04.17 22:26:05 | 000,000,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Neu.lnk
[2011.04.17 22:23:53 | 000,000,364 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Benni.lnk
[2011.04.17 15:55:10 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011.04.17 15:18:06 | 000,000,519 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Musikvideos.lnk
[2011.04.17 15:18:00 | 000,000,524 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Phil Collins.lnk
[2011.04.17 14:58:54 | 000,000,519 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Ipod-Videos.lnk
[2011.04.17 10:14:20 | 000,184,224 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.17 00:38:13 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.04.17 00:38:13 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.17 00:38:13 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.04.17 00:38:13 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.03.28 18:03:35 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2011.03.26 17:02:35 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Desktop\DVDVideoSoft Free Studio.lnk
[2011.03.26 17:02:08 | 000,001,023 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Free YouTube to MP3 Converter.lnk
[2011.03.26 16:54:42 | 000,001,035 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Free YouTube to iPod Converter.lnk
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.20 23:52:00 | 000,000,413 | ---- | C] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Music und Mehr.lnk
[2011.04.20 20:05:56 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.19 22:08:34 | 000,001,510 | ---- | C] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Lautstärkeregelung.lnk
[2011.04.18 23:46:37 | 000,147,117 | ---- | C] () -- C:\WINDOWS\System32\null0.017795687059742993.exe
[2011.04.18 21:56:43 | 000,147,117 | ---- | C] () -- C:\WINDOWS\System32\null0.8164142338354354.exe
[2011.04.18 21:56:40 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.04.18 21:47:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Hzuqagogutag.bin
[2011.04.18 21:47:37 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Rvaqititefed.dat
[2011.04.17 22:26:05 | 000,000,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Neu.lnk
[2011.04.17 22:23:53 | 000,000,364 | ---- | C] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Benni.lnk
[2011.04.17 15:18:06 | 000,000,519 | ---- | C] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Musikvideos.lnk
[2011.04.17 15:18:00 | 000,000,524 | ---- | C] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Phil Collins.lnk
[2011.04.17 14:58:54 | 000,000,519 | ---- | C] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Ipod-Videos.lnk
[2011.03.26 17:02:08 | 000,001,023 | ---- | C] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Free YouTube to MP3 Converter.lnk
[2011.03.26 16:54:42 | 000,001,035 | ---- | C] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Free YouTube to iPod Converter.lnk
[2011.03.11 21:06:14 | 000,031,864 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2011.03.10 18:03:02 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2011.01.03 14:28:38 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2011.01.03 14:28:38 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.07.20 12:19:00 | 000,113,933 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2010.07.20 12:19:00 | 000,097,549 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2010.07.20 12:18:41 | 002,788,384 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2010.07.20 12:18:41 | 000,679,968 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2010.02.11 13:55:02 | 000,000,035 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2009.12.21 15:48:11 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.07.10 21:24:12 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\inst.exe
[2009.07.10 21:24:12 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\pcouffin.cat
[2009.07.10 21:24:12 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\pcouffin.inf
[2009.07.10 17:35:48 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.06.28 00:31:34 | 003,033,856 | ---- | C] () -- C:\WINDOWS\System32\drivers\spc1000.sys
[2009.06.28 00:31:34 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\drivers\spc1000c.sys
[2009.06.28 00:31:34 | 000,015,497 | ---- | C] () -- C:\WINDOWS\spc1000.ini
[2009.06.28 00:14:47 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.03.28 15:29:43 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2009.03.07 15:15:41 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2009.03.07 15:15:41 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2009.03.07 15:12:22 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf08b.dat
[2009.01.11 15:46:42 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\$_hpcst$.hpc
[2009.01.02 15:53:13 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2009.01.02 15:53:13 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2008.12.09 17:23:13 | 000,047,848 | RHS- | C] () -- C:\WINDOWS\System32\appconf32.exe
[2008.11.14 15:07:44 | 000,028,320 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2008.07.29 20:20:00 | 000,024,774 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat
[2008.04.13 13:00:59 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.04.13 12:57:39 | 000,121,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Benni\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.04.13 02:30:44 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008.04.13 01:04:20 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2008.04.12 22:46:49 | 000,001,144 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2008.04.12 22:36:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008.04.12 21:01:39 | 000,009,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\FlashSys.sys
[2008.04.12 20:49:30 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.04.12 20:28:15 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2008.04.12 20:28:12 | 000,021,904 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc0407.dll
[2008.04.12 20:28:12 | 000,017,808 | ---- | C] () -- C:\WINDOWS\System32\imslsp_install_loc0407.dll
[2008.04.12 20:19:54 | 000,008,192 | ---- | C] () -- C:\WINDOWS\suecmdial.dll
[2008.04.12 20:16:45 | 000,042,982 | ---- | C] () -- C:\WINDOWS\System32\PDDSLADP.DLL
[2008.04.12 20:12:03 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.04.12 19:52:09 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS3m.DLL
[2008.04.12 19:51:44 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.04.12 19:50:50 | 000,184,224 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.04.12 19:13:34 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2008.04.12 19:00:28 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.04.12 18:57:09 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.02.04 18:23:10 | 000,693,792 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.DLL
[2007.12.05 01:41:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.12.05 01:41:00 | 001,657,376 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2007.12.05 01:41:00 | 001,503,232 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.12.05 01:41:00 | 001,346,080 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2007.12.05 01:41:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.12.05 01:41:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.12.05 01:41:00 | 000,449,056 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2007.12.05 01:41:00 | 000,436,768 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2007.12.05 01:41:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.07.02 21:41:13 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2006.02.28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 14:00:00 | 000,448,470 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 14:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 14:00:00 | 000,079,910 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 14:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.02.28 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.05.28 05:21:46 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\FlashIcon.dll
[1997.06.14 10:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 48 bytes -> C:\WINDOWS:1A654862030CAA46
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34
@Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D74B6CF5
 
< End of report >

--- --- ---

extras.txt lässt sich nicht posten!

ich habe deine variante 3 genommen

ich habe noch mal anti malware laufen lassen: Quick scan

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6412

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.04.2011 16:17:31
mbam-log-2011-04-21 (16-17-31).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 151156
Laufzeit: 1 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\WINDOWS\system32\acroiehelpe.dll (Trojan.Banker) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\srvblck2.tmp (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\acroiehelpe.txt (Malware.Trace) -> Quarantined and deleted successfully.

jetzt nach nem neustart:

explorer.exe hat einen fehler festgestllt und muss geschlossen werden

erneurter Quick scan

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
 
Datenbank Version: 6412
 
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
 
21.04.2011 16:30:59
mbam-log-2011-04-21 (16-30-59).txt
 
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 151735
Laufzeit: 2 Minute(n), 51 Sekunde(n)
 
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1
 
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse:
c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.
 
Infizierte Dateien:
c:\WINDOWS\system32\appconf32.exe (Trojan.Banker) -> Quarantined and deleted successfully.

kira · 21.04.2011, 15:49

1.
Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

ATTFilter

:OTL
[2011.04.21 12:56:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benni\Eigene Dateien\Malware doctor
[2011.04.18 23:48:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Ypzyzo
[2011.04.18 23:48:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Alniza
[2011.04.21 14:09:05 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Rvaqititefed.dat
[2011.04.21 09:58:26 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Hzuqagogutag.bin
[2011.04.18 23:46:39 | 000,147,117 | ---- | M] () -- C:\WINDOWS\System32\null0.017795687059742993.exe
[2011.04.18 21:56:45 | 000,147,117 | ---- | M] () -- C:\WINDOWS\System32\null0.8164142338354354.exe
@Alternate Data Stream - 48 bytes -> C:\WINDOWS:1A654862030CAA46
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34
@Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D74B6CF5

:Commands
[purity]
[emptytemp]
[resethosts]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

2.
Erneut ein OTL-Log erstellen und posten:-> OTL-Anleitung

► kannst Du auch noch die fehlende Schritte fertig abarbeiten?

benmagara · 21.04.2011, 16:02

ja ich habe die schritte fertig abgearbeitet!

Ich habe nur kaspersky. av ist deinsatalliert worden

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 21.04.2011 17:17:27 - Run 2
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Benni\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 65,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,08 Gb Total Space | 82,49 Gb Free Space | 27,68% Space Free | Partition Type: NTFS
 
Computer Name: BENJAMIN | User Name: Benni | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Benni\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Pando Networks\Media Booster\PMB.exe ()
PRC - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe (Kaspersky Lab)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Brother\Brmfcmon\BrMfcMon.exe (Brother Industries, Ltd.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\vspc1000.exe (Sonix)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Benni\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd3.dll (Kaspersky Lab)
MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd.dll (Kaspersky Lab)
MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\kloehk.dll (Kaspersky Lab)
MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\adialhk.dll (Kaspersky Lab)
MOD - C:\WINDOWS\esiquqisefacoc.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) --  File not found
SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe (Kaspersky Lab)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (klbg) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (NPF_devolo) NetGroup Packet Filter Driver (devolo) -- C:\WINDOWS\system32\drivers\npf_devolo.sys (CACE Technologies)
DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab)
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (KLFLTDEV) -- C:\WINDOWS\system32\drivers\klfltdev.sys (Kaspersky Lab)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (SPC1000) USB2.0 PC Camera (SPC1000) -- C:\WINDOWS\system32\drivers\spc1000.sys ()
DRV - (phaudlwr) -- C:\WINDOWS\system32\drivers\phaudlwr.sys (Philips Applied Technologies)
DRV - (AmdLLD) -- C:\WINDOWS\system32\drivers\AmdLLD.sys (AMD, Inc.)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (PDDSLADP) -- C:\WINDOWS\system32\drivers\PDDSLADP.SYS (ProDyne)
DRV - (PDDSLHND) -- C:\WINDOWS\System32\drivers\PDDSLHND.SYS (ProDyne)
DRV - (filter) -- C:\WINDOWS\system32\drivers\filter.sys (Walter Oney Software)
DRV - (EL90X) -- C:\WINDOWS\system32\drivers\el90xnd5.sys (3Com Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.alice-dsl.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.alice-dsl.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - Reg Error: Key error. File not found
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.alice-dsl.de
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
FF - prefs.js..browser.search.param.yahoo-fr: "chrf-cneta&type=biennesoft_10647340"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-cneta&type=biennesoft_10647340"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.2
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.4
FF - prefs.js..extensions.enabledItems: {C8985D6B-64C6-484D-B8C7-BF37A393CA99}:1.9.1
FF - prefs.js..extensions.enabledItems: {184AA5E6-741D-464a-820E-94B3ABC2F3B4}:1.0
FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?sourceid=navclient&hl=de&q="
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\{C8985D6B-64C6-484D-B8C7-BF37A393CA99}: C:\Dokumente und Einstellungen\Benni\Lokale Einstellungen\Anwendungsdaten\{C8985D6B-64C6-484D-B8C7-BF37A393CA99} [2011.04.18 21:47:35 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5015 [2011.04.21 15:32:41 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.18\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.21 11:02:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.18\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.28 18:03:35 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\THBExt [2010.07.20 12:18:41 | 000,000,000 | ---D | M]
 
[2008.09.07 09:18:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Extensions
[2011.04.20 18:32:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\extensions
[2010.10.26 11:05:50 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.12.28 11:00:47 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.07.23 20:09:31 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.07.23 19:04:54 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.03.28 18:02:41 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.12.16 20:22:10 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.12.24 22:44:20 | 000,000,000 | ---D | M] (Deutsches WÃ¶rterbuch) -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2008.09.07 09:23:15 | 000,000,000 | ---D | M] (British English Dictionary) -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\extensions\en-GB@dictionaries.addons.mozilla.org
[2011.04.09 18:42:11 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\searchplugins\icqplugin-1.xml
[2009.08.27 15:19:14 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\searchplugins\icqplugin-10.xml
[2008.04.21 19:25:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\searchplugins\icqplugin-2.xml
[2008.06.18 11:34:28 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\searchplugins\icqplugin-3.xml
[2008.07.06 14:53:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\searchplugins\icqplugin-4.xml
[2008.09.07 09:19:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\searchplugins\icqplugin-5.xml
[2008.09.25 13:34:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\searchplugins\icqplugin-6.xml
[2008.11.03 18:31:55 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\searchplugins\icqplugin-7.xml
[2009.05.23 21:03:28 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\searchplugins\icqplugin-8.xml
[2009.06.16 14:27:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\searchplugins\icqplugin-9.xml
[2009.03.01 13:02:44 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\searchplugins\icqplugin.xml
[2009.06.29 14:02:46 | 000,001,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Mozilla\Firefox\Profiles\4gvu334s.default\searchplugins\live-search.xml
[2011.04.20 18:32:18 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.04.18 21:47:35 | 000,000,000 | ---D | M] (XULRunner) -- C:\DOKUMENTE UND EINSTELLUNGEN\BENNI\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\{C8985D6B-64C6-484D-B8C7-BF37A393CA99}
[2011.04.21 15:32:41 | 000,000,000 | ---D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\5015
[2011.03.24 20:03:53 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.03.24 20:03:53 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.03.24 20:03:53 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.03.24 20:03:53 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.03.24 20:03:53 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.04.21 17:11:49 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [Axemolel] C:\WINDOWS\esiquqisefacoc.dll ()
O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [spc1000] C:\WINDOWS\vspc1000.exe (Sonix)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to iPod Converter - C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetoipodconverter.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm ()
O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam)
O9 - Extra Button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll (Kaspersky Lab)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O15 - HKCU\..Trusted Domains: internet ([]about in Internet)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab (Office Genuine Advantage Validation Tool)
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab (System Requirements Lab Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd3.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\adialhk.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\kloehk.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.04.12 18:59:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.21 17:15:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm
[2011.04.21 17:15:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Benni\Eigene Dateien\Eigene Bilder
[2011.04.21 17:11:15 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.04.21 16:36:43 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Benni\Recent
[2011.04.21 16:01:58 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Benni\Desktop\OTL.exe
[2011.04.21 15:32:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5015
[2011.04.21 15:30:50 | 000,000,000 | ---D | C] -- C:\xmldm
[2011.04.21 15:30:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock
[2011.04.21 12:11:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benni\Desktop\hjtscanlist
[2011.04.21 11:56:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benni\Eigene Dateien\Porn
[2011.04.20 21:48:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\PriceGong
[2011.04.20 20:54:20 | 000,000,000 | ---D | C] -- C:\Programme\Enigma Software Group
[2011.04.20 20:53:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2011.04.20 20:24:55 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2011.04.20 20:06:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Malwarebytes
[2011.04.20 20:05:56 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.04.20 20:05:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.04.20 20:05:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.04.20 20:05:51 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.04.20 20:05:51 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.04.20 19:35:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\7212BF57950BE4E7B1EBBAD014ADDE80
[2011.04.19 10:19:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benni\Startmenü\Programme\WinRAR
[2011.04.19 10:19:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\WinRAR
[2011.04.19 10:19:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
[2011.04.19 10:19:33 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2011.04.19 10:13:15 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2011.04.18 23:11:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2011.04.18 23:11:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2011.04.18 21:56:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2011.04.18 21:56:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2011.04.18 21:56:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2011.04.18 21:47:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benni\Lokale Einstellungen\Anwendungsdaten\{C8985D6B-64C6-484D-B8C7-BF37A393CA99}
[2011.04.17 22:25:03 | 000,000,000 | ---D | C] -- C:\Neu
[2011.04.17 14:36:30 | 000,000,000 | ---D | C] -- C:\Benni
[2011.04.02 18:26:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benni\Eigene Dateien\8. Filme IPod
[2011.03.26 16:57:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\DVDVideoSoft
[2009.07.10 21:24:12 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\pcouffin.sys
[2009.06.28 00:31:34 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\cspc1000.dll
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.21 17:14:56 | 000,196,150 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.04.21 17:13:20 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2011.04.21 17:13:03 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.04.21 17:13:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.04.21 17:12:04 | 002,788,384 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2011.04.21 17:12:04 | 000,679,968 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2011.04.21 17:12:04 | 000,024,960 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2011.04.21 17:12:04 | 000,003,404 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.idx
[2011.04.21 17:11:49 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts
[2011.04.21 16:57:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.04.21 16:13:28 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Word 2007.lnk
[2011.04.21 16:02:01 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Benni\Desktop\OTL.exe
[2011.04.21 13:04:20 | 000,001,582 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Desktop\HDCleaner-1-Klick Optimierung.lnk
[2011.04.20 23:52:00 | 000,000,413 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Music und Mehr.lnk
[2011.04.20 22:33:23 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.04.20 20:52:16 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.04.20 20:05:56 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.20 14:23:51 | 000,002,545 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Desktop\PowerPoint 2007.lnk
[2011.04.19 22:08:47 | 000,001,510 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Lautstärkeregelung.lnk
[2011.04.18 23:34:25 | 000,013,674 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.17 22:26:05 | 000,000,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Neu.lnk
[2011.04.17 22:23:53 | 000,000,364 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Benni.lnk
[2011.04.17 15:55:10 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011.04.17 15:18:06 | 000,000,519 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Musikvideos.lnk
[2011.04.17 15:18:00 | 000,000,524 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Phil Collins.lnk
[2011.04.17 14:58:54 | 000,000,519 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Ipod-Videos.lnk
[2011.04.17 10:14:20 | 000,184,224 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.17 00:38:13 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.04.17 00:38:13 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.17 00:38:13 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.04.17 00:38:13 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.03.28 18:03:35 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2011.03.26 17:02:35 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Desktop\DVDVideoSoft Free Studio.lnk
[2011.03.26 17:02:08 | 000,001,023 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Free YouTube to MP3 Converter.lnk
[2011.03.26 16:54:42 | 000,001,035 | ---- | M] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Free YouTube to iPod Converter.lnk
 
========== Files Created - No Company Name ==========
 
[2011.04.20 23:52:00 | 000,000,413 | ---- | C] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Music und Mehr.lnk
[2011.04.20 20:05:56 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.19 22:08:34 | 000,001,510 | ---- | C] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Lautstärkeregelung.lnk
[2011.04.18 21:56:40 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.04.17 22:26:05 | 000,000,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Neu.lnk
[2011.04.17 22:23:53 | 000,000,364 | ---- | C] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Benni.lnk
[2011.04.17 15:18:06 | 000,000,519 | ---- | C] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Musikvideos.lnk
[2011.04.17 15:18:00 | 000,000,524 | ---- | C] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Phil Collins.lnk
[2011.04.17 14:58:54 | 000,000,519 | ---- | C] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Ipod-Videos.lnk
[2011.03.26 17:02:08 | 000,001,023 | ---- | C] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Free YouTube to MP3 Converter.lnk
[2011.03.26 16:54:42 | 000,001,035 | ---- | C] () -- C:\Dokumente und Einstellungen\Benni\Desktop\Free YouTube to iPod Converter.lnk
[2011.03.11 21:06:14 | 000,031,864 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2011.03.10 18:03:02 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2011.01.03 14:28:38 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2011.01.03 14:28:38 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.07.20 12:19:00 | 000,113,933 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2010.07.20 12:19:00 | 000,097,549 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2010.07.20 12:18:41 | 002,788,384 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2010.07.20 12:18:41 | 000,679,968 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2010.02.11 13:55:02 | 000,000,035 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2009.12.21 15:48:11 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.07.10 21:24:12 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\inst.exe
[2009.07.10 21:24:12 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\pcouffin.cat
[2009.07.10 21:24:12 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\pcouffin.inf
[2009.07.10 17:35:48 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.06.28 00:31:34 | 003,033,856 | ---- | C] () -- C:\WINDOWS\System32\drivers\spc1000.sys
[2009.06.28 00:31:34 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\drivers\spc1000c.sys
[2009.06.28 00:31:34 | 000,015,497 | ---- | C] () -- C:\WINDOWS\spc1000.ini
[2009.06.28 00:14:47 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.03.28 15:29:43 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2009.03.07 15:15:41 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2009.03.07 15:15:41 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2009.03.07 15:12:22 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf08b.dat
[2009.01.11 15:46:42 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\$_hpcst$.hpc
[2009.01.02 15:53:13 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2009.01.02 15:53:13 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2008.11.14 15:07:44 | 000,028,320 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2008.07.29 20:20:00 | 000,024,774 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat
[2008.04.13 13:00:59 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.04.13 12:57:39 | 000,121,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Benni\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.04.13 02:30:44 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008.04.13 01:04:20 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2008.04.12 22:46:49 | 000,001,144 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2008.04.12 22:36:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008.04.12 21:01:39 | 000,009,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\FlashSys.sys
[2008.04.12 20:49:30 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.04.12 20:28:15 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2008.04.12 20:28:12 | 000,021,904 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc0407.dll
[2008.04.12 20:28:12 | 000,017,808 | ---- | C] () -- C:\WINDOWS\System32\imslsp_install_loc0407.dll
[2008.04.12 20:19:54 | 000,008,192 | ---- | C] () -- C:\WINDOWS\suecmdial.dll
[2008.04.12 20:16:45 | 000,042,982 | ---- | C] () -- C:\WINDOWS\System32\PDDSLADP.DLL
[2008.04.12 20:12:03 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.04.12 19:52:09 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS3m.DLL
[2008.04.12 19:51:44 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.04.12 19:50:50 | 000,184,224 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.04.12 19:13:34 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2008.04.12 19:00:28 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.04.12 18:57:09 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.02.04 18:23:10 | 000,693,792 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.DLL
[2007.12.05 01:41:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.12.05 01:41:00 | 001,657,376 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2007.12.05 01:41:00 | 001,503,232 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.12.05 01:41:00 | 001,346,080 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2007.12.05 01:41:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.12.05 01:41:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.12.05 01:41:00 | 000,449,056 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2007.12.05 01:41:00 | 000,436,768 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2007.12.05 01:41:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.07.02 21:41:13 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2006.02.28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 14:00:00 | 000,448,470 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 14:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 14:00:00 | 000,370,176 | ---- | C] () -- C:\WINDOWS\esiquqisefacoc.dll
[2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 14:00:00 | 000,079,910 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 14:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.02.28 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.05.28 05:21:46 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\FlashIcon.dll
[1997.06.14 10:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
 
< End of report >

--- --- ---

jetzt habe ich einen weitern quick scan mit malware gemacht und es kam das bei heraus:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
 
Datenbank Version: 6412
 
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
 
21.04.2011 17:26:32
mbam-log-2011-04-21 (17-26-32).txt
 
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 151831
Laufzeit: 2 Minute(n), 20 Sekunde(n)
 
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 0
 
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse:
c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.
 
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

kira · 21.04.2011, 16:33

zu Punkt 1. - nicht vollständig gepostet (scanergebnis von OTL)?!:-> http://www.trojaner-board.de/97773-h...tml#post643942

- von hier fehlen auch 1. und 2.:-> http://www.trojaner-board.de/97773-h...tml#post643784

kira · 21.04.2011, 17:10

Zitat:

Zitat von benmagara

punkt 1 und punkt 2 funktionieren bei mir nicht!

- wieso denn nicht? Fehlermeldung oder sonstiges?
- und bitte schreibe nur deine Antwort hier rein, also wiederhole meine Anweisungen nicht...danke

- Log von OTL nicht vollständig gepostet!

Zitat:

Zitat von benmagara

die 2. datei extras.txt lässt sich nicht posten

warum denn?
drei Möglichkeiten:

- Teile es zur Not auf mehrere Beiträge auf
- oder kannst auch, die Ergebnisse in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)
- in eine ZIP-Datei packen und diese hier anhängen. auf "Erweitert" klicken...

**Da GuRu** · 21.04.2011, 18:15

@benmagara

so vorgehen: Logs als Anhang

benmagara · 21.04.2011, 18:25

so endlich!!!!

sry fürs spamen, aber ich hab weniger als 0,00 ahnung vom PC

hier noch ein anhang

kira · 21.04.2011, 20:46

Du machst das doch gut

aber haben wir da ein kleines Problemchen, zur Info:
Nach der umfangreicher Forschung und Prüfung wurde festgestellt, dass das bösartige MBR-Rootkit hat sich im MBR festgesetzt...
Der Master Boot Record (MBR) der ersten Festplatte wird beim Start des Rechners geladen, noch vor dem Betriebssystem. Code, der Dort residiert, kann im Prinzip das Betriebssystem kontrollieren.

wenn Du statt Format C:\ für Systemreinigung entscheidest, dann so geht`s weiter:

1.
TDSSKiller von Kaspersky

Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
Starte die TDSSKiller.exe durch Doppelklick.
Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
Bestätige das ggfs. mit Y(es).
Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.

Hier findest Du eine ausführlichere Anleitung.

2.
Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

ATTFilter

:OTL
SRV - (AppMgmt) -- File not found
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - Reg Error: Key error. File not found
O4 - HKLM..\Run: [Axemolel] C:\WINDOWS\esiquqisefacoc.dll ()

:Commands
[purity]
[emptytemp]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

benmagara · 21.04.2011, 22:24

hi, hab grad pc hochgefahren, nachdem ich jetzt ein paar std. nicht dran war.

1. braucht richtig lange zum laden, ist eh net der neuste, aber trotzdem......braucht ziemlich lange und 2. sagt er mir explorer.exe konnte nicht richtig ausgeführt werden und muss geschlossen werden und 3. sagt mein pc andauernd: svchost.exe konnte nicht richtig installiert werden/ fehler in anwendung

ihr seid echt gut!
macht ihr das privat oder auch geschäftl.??

hier noch mal ein malware quick scan von jetzt:

[code]
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6412

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.04.2011 23:24:56
mbam-log-2011-04-21 (23-24-56).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 152089
Laufzeit: 2 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\WINDOWS\system32\appconf32.exe (Trojan.Banker) -> Quarantined and deleted successfully.

[\code]

benmagara · 21.04.2011, 22:32

wollte grad todeskiller starten, aber:

TDSS rootkit removing tool hat ein Problem festgestellt und muss beendet werden.
EventType : BEX P1 : TDSSKiller.exe P2 : 2.4.21.0 P3 : 4d789985
P4 : TDSSKiller.exe P5 : 2.4.21.0 P6 : 4d789985 P7 : 00056ec9
P8 : c0000409 P9 : 00000000

kira · 21.04.2011, 22:46

stelle deine Kaspersky (Firewall und AV-Programm) ab..deaktivieren und versuche es erneut
bevor Du mit den Rechnern ins Internet kommst, wieder aktivieren

21.04.2011, 18:15	#10
Da GuRu Administrator /// technical service	Habe Antimaleware Doctor eingefangen. @benmagara so vorgehen: Logs als Anhang

Habe Antimaleware Doctor eingefangen.

Plagegeister aller Art und deren Bekämpfung: Habe Antimaleware Doctor eingefangen.