|
Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Kazy.mekml.1Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.04.2011, 18:59 | #1 |
| Trojaner TR/Kazy.mekml.1 Hallo, ich bin nun auch betroffen mit dem kazy trojoaner und benötige dringend hilfe. meine ganze masterarbeit ist auf dem rechner und versuche die noch irgendwie zu retten das letzte backup ist schon lange her... selber schul dich weiß. bitte brauch umbedingt eure hilfe. vielen dank schonmal das wird mir angezeoigt. meine dateien konnte ich mit "versteckte dateien anzeigen wieder anzeigen lassen. das wichtigste hab ich mir schnell so per mail geschcikt. wie soll ich vorgehen ich habe otl mir runtergeladen und kass es gerade mit dem text aus einem anderen beitrag durchlaufen: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT vielen dank für die hilfe was soll ich machen? Trojaner TR/Kazy.mekml.1 |
26.04.2011, 19:12 | #2 |
| Trojaner TR/Kazy.mekml.1 der otl logfile hier:
__________________was sollte man tun? danke OTL Logfile: Code:
ATTFilter OTL logfile created on: 26.04.2011 19:47:17 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\shorty\Desktop Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 19,53 Gb Total Space | 2,56 Gb Free Space | 13,10% Space Free | Partition Type: NTFS Drive D: | 73,62 Gb Total Space | 5,79 Gb Free Space | 7,86% Space Free | Partition Type: NTFS Computer Name: WB201209 | User Name: shorty | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.04.26 19:39:24 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\shorty\Desktop\OTL.exe PRC - [2011.04.26 18:53:19 | 000,569,344 | -H-- | M] (WinTrust) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sFGtypQnwU.exe PRC - [2010.06.02 16:58:20 | 000,246,520 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe PRC - [2010.02.18 11:43:18 | 000,248,040 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2008.11.15 06:53:14 | 006,447,744 | ---- | M] () -- D:\sql\bin\mysqld.exe PRC - [2008.11.09 00:15:28 | 000,068,865 | -H-- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe PRC - [2008.11.09 00:15:27 | 000,151,297 | -H-- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe PRC - [2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.02.27 15:05:44 | 000,143,360 | ---- | M] (Razer Inc.) -- C:\Programme\Razer\Krait\razerofa.exe PRC - [2007.02.16 17:44:08 | 000,126,976 | ---- | M] () -- C:\Programme\Razer\Krait\razerhid.exe PRC - [2006.05.04 07:58:56 | 000,998,912 | ---- | M] () -- D:\pdf\vspdfprsrv.exe PRC - [2006.04.20 08:34:26 | 001,520,688 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\UniBW\VPN Client\cvpnd.exe PRC - [2006.04.20 08:34:16 | 000,217,220 | -H-- | M] () -- C:\Dokumente und Einstellungen\shorty\Lokale Einstellungen\Temp\~Package.000\temp\vpnk9\installservice.exe PRC - [2005.12.05 13:37:40 | 000,667,718 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe PRC - [2005.11.28 12:47:12 | 000,569,413 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\EOUWiz.exe PRC - [2005.11.28 12:41:50 | 000,602,182 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe PRC - [2005.11.28 12:37:52 | 000,397,381 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe PRC - [2004.08.04 14:00:00 | 000,011,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\attrib.exe PRC - [2004.06.16 06:03:04 | 000,081,920 | -H-- | M] (InstallShield Software Corporation) -- C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe ========== Modules (SafeList) ========== MOD - [2011.04.26 19:39:24 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\shorty\Desktop\OTL.exe MOD - [2006.08.25 17:46:44 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - [2010.06.02 16:58:20 | 000,246,520 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service) SRV - [2008.11.15 06:53:14 | 006,447,744 | ---- | M] () [Auto | Running] -- D:\sql\bin\mysqld.exe -- (MySQL) SRV - [2008.11.09 00:15:28 | 000,068,865 | -H-- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler) SRV - [2008.11.09 00:15:27 | 000,151,297 | -H-- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService) SRV - [2006.04.20 08:34:26 | 001,520,688 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\UniBW\VPN Client\cvpnd.exe -- (CVPND) SRV - [2006.04.20 08:34:16 | 000,217,220 | -H-- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\shorty\Lokale Einstellungen\Temp\~Package.000\temp\vpnk9\installservice.exe -- (CiscoVpnInstallService) SRV - [2005.04.06 16:03:28 | 000,110,592 | ---- | M] () [Disabled | Stopped] -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service) SRV - [2005.01.14 10:32:38 | 000,053,248 | ---- | M] () [Disabled | Stopped] -- C:\WINDOWS\system32\PAStiSvc.exe -- (STI Simulator) SRV - [2001.11.12 14:31:48 | 000,020,480 | -H-- | M] (X10) [Disabled | Stopped] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets) ========== Driver Services (SafeList) ========== DRV - [2009.05.27 17:08:03 | 000,075,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009.05.27 17:08:02 | 000,052,056 | -H-- | M] (Avira GmbH) [File_System | On_Demand | Running] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt) DRV - [2009.05.27 17:08:01 | 000,011,608 | -H-- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys -- (avgio) DRV - [2008.04.20 14:01:31 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2007.06.04 10:43:01 | 000,271,360 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt) DRV - [2007.06.04 10:43:00 | 000,018,048 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt) DRV - [2007.04.25 19:42:31 | 000,646,392 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) DRV - [2007.01.29 19:28:40 | 000,223,128 | ---- | M] (Alcohol Soft Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\vaxscsi.sys -- (vaxscsi) DRV - [2006.09.08 04:36:56 | 000,168,448 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21) DRV - [2006.09.08 04:36:48 | 000,074,496 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp) DRV - [2006.09.08 04:36:48 | 000,027,520 | R--- | M] (ELANTECH Devices Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Ktp.sys -- (Ktp) DRV - [2006.09.08 04:36:46 | 001,033,600 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV) DRV - [2006.09.08 04:36:46 | 000,705,280 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf) DRV - [2006.09.08 04:36:46 | 000,165,504 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL) DRV - [2006.09.08 04:36:44 | 004,284,928 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2006.04.20 08:33:40 | 000,303,740 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA) DRV - [2005.12.05 01:55:30 | 001,428,096 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w39n51.sys -- (w39n51) Intel(R) DRV - [2005.11.28 13:09:26 | 000,013,568 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans) DRV - [2005.10.23 17:21:42 | 000,010,068 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BtNetDrv.sys -- (BT) DRV - [2005.08.31 10:34:52 | 000,020,480 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys -- (BlueletSCOAudio) DRV - [2005.08.31 10:34:10 | 000,020,480 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio) DRV - [2005.08.18 19:22:30 | 000,110,080 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dne2000.sys -- (DNE) DRV - [2005.07.29 16:21:32 | 000,011,988 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vbtenum.sys -- (BTHidEnum) DRV - [2005.06.17 22:15:02 | 000,085,632 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ctxusbtv.sys -- (CXLWIRE) USB Hybrid Video Capture (DVB-T/PAL) DRV - [2005.05.17 04:51:34 | 000,005,315 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA) DRV - [2005.04.30 14:50:10 | 000,028,271 | ---- | M] (IVT Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys -- (BTHidMgr) DRV - [2005.03.25 17:18:48 | 000,082,148 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr) DRV - [2005.02.24 13:29:14 | 000,162,176 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PFC027.sys -- (SoC PC-Camera Service) DRV - [2005.02.24 13:29:14 | 000,162,176 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PFC027.sys -- (PAC207) DRV - [2005.01.26 06:22:20 | 000,280,344 | ---- | M] (Zone Labs LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant) DRV - [2005.01.07 18:07:16 | 000,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService) DRV - [2004.10.19 13:37:38 | 000,061,312 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VComm.sys -- (VComm) DRV - [2004.08.03 23:59:44 | 000,095,360 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\atapi.sys -- (atapi) DRV - [2004.08.03 23:10:14 | 000,015,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE) DRV - [2004.04.30 09:37:02 | 000,160,640 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\a347bus.sys -- (a347bus) DRV - [2004.04.30 09:33:00 | 000,005,248 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\a347scsi.sys -- (a347scsi) DRV - [2004.01.16 14:02:58 | 000,017,408 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Toolbar IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1482476501-1284227242-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = WEB.DE - E-Mail - Suche - DSL - De-Mail - Shopping - Entertainment IE - HKU\S-1-5-21-1482476501-1284227242-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = WEB.DE Suche - einfach, schnell und relevant! [binary data] IE - HKU\S-1-5-21-1482476501-1284227242-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google IE - HKU\S-1-5-21-1482476501-1284227242-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKU\S-1-5-21-1482476501-1284227242-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = www.web.dego.web.de/homeabout:blank [binary data] IE - HKU\S-1-5-21-1482476501-1284227242-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = go.web.de/tab2 IE - HKU\S-1-5-21-1482476501-1284227242-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar IE - HKU\S-1-5-21-1482476501-1284227242-725345543-1003\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\S-1-5-21-1482476501-1284227242-725345543-1003\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKU\S-1-5-21-1482476501-1284227242-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1482476501-1284227242-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> ========== FireFox ========== FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.17 14:48:30 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.02.11 16:17:38 | 000,000,000 | ---D | M] [2009.04.23 08:26:24 | 000,000,000 | -H-D | M] (Lightning) -- C:\DOKUMENTE UND EINSTELLUNGEN\SHORTY\ANWENDUNGSDATEN\THUNDERBIRD\PROFILES\CVXZKWT3.DEFAULT\EXTENSIONS\{E2FDA1A4-762B-4020-B5AD-A41DF1933103} [2009.11.30 21:08:03 | 000,000,000 | ---D | M] (Talkback) -- C:\PROGRAMME\MOZILLA THUNDERBIRD\EXTENSIONS\TALKBACK@MOZILLA.ORG O1 HOSTS File: ([2007.01.29 19:34:31 | 000,000,938 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com O1 - Hosts: 127.255.255.255 CD and DVD Burning Software - Alcohol Soft copy and virtual drive software Alcohol 120 and 52% Free Edition O1 - Hosts: 127.255.255.255 images.alcohol-soft.com O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (XTTBPos00 Class) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - File not found O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (WEB.DE Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at softwareengineering und consulting gmbh) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKU\S-1-5-21-1482476501-1284227242-725345543-1003\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O4 - HKLM..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation) O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation) O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation) O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [Krait] C:\Programme\Razer\Krait\razerhid.exe () O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [QuickTime Task] D:\quick\qttask.exe (Apple Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider) O4 - HKLM..\Run: [vspdfprsrv.exe] D:\pdf\vspdfprsrv.exe () O4 - HKU\S-1-5-21-1482476501-1284227242-725345543-1003..\Run: [ICQ] File not found O4 - HKU\S-1-5-21-1482476501-1284227242-725345543-1003..\Run: [sFGtypQnwU] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sFGtypQnwU.exe (WinTrust) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = C:\WINDOWS\Installer\{D25122BC-A60E-4663-B602-B01718F12044}\Icon3E5562ED7.ico () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1482476501-1284227242-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1482476501-1284227242-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://www.apple.com/qtactivex/qtplugin.cab (QuickTime Object) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {483912CF-8995-4434-AD61-6163756E05DF} hxxp://download.livemath.com/activex/AXTNS.ocx (AXTNS Control) O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} hxxp://www.parallelgraphics.com/bin/cortvrml.cab (ParallelGraphics Cortona Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} https://secure.gopetslive.com/dev/GoPetsWeb.cab (GoPetsWeb Control) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 137.193.6.6 137.193.10.21 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\shorty\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\shorty\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.01.19 16:34:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - Services: "x10nets" MsConfig - Services: "VSS" MsConfig - Services: "TrkWks" MsConfig - Services: "Themes" MsConfig - Services: "TermService" MsConfig - Services: "TapiSrv" MsConfig - Services: "SwPrv" MsConfig - Services: "STI Simulator" MsConfig - Services: "SSDPSRV" MsConfig - Services: "ShellHWDetection" MsConfig - Services: "seclogon" MsConfig - Services: "PolicyAgent" MsConfig - Services: "NtLmSsp" MsConfig - Services: "Irmon" MsConfig - Services: "BlueSoleil Hid Service" MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: Alcmtr - hkey= - key= - C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) MsConfig - StartUpReg: avgnt - hkey= - key= - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) MsConfig - StartUpReg: CHotkey - hkey= - key= - C:\WINDOWS\mHotkey.exe (Chicony) MsConfig - StartUpReg: DAEMON Tools - hkey= - key= - File not found MsConfig - StartUpReg: FreePDF Assistant - hkey= - key= - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) MsConfig - StartUpReg: KTPWare - hkey= - key= - C:\Programme\Elantech\Ktp.exe (ELANTECH Devices Corp.) MsConfig - StartUpReg: MsnMsgr - hkey= - key= - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation) MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - File not found MsConfig - StartUpReg: nwiz - hkey= - key= - File not found MsConfig - StartUpReg: PhonostarAgent - hkey= - key= - C:\Programme\phonostar\ps_agent.exe (phonostar) MsConfig - StartUpReg: PhonostarTimer - hkey= - key= - C:\Programme\phonostar\ps_timer.exe (phonostar) MsConfig - StartUpReg: QuickTime Task - hkey= - key= - D:\quick\QTTask.exe (Apple Inc.) MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.) MsConfig - StartUpReg: SkyTel - hkey= - key= - C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.) MsConfig - StartUpReg: swg - hkey= - key= - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) MsConfig - StartUpReg: WEB.DE Update - hkey= - key= - File not found MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 2 MsConfig - State: "startup" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {222FB945-258A-4734-84EA-99E5B4EF4E00} - WEB.DE Browser Add-on ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.2 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.2 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {A477E148-6951-4E85-BB46-32845F242F0F} - WEB.DE Update ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{66F112D7-8426-4FD5-8F7A-EF2239E6DD98} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (16620634377289728) ========== Files/Folders - Created Within 30 Days ========== [2011.04.26 19:57:23 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\shorty\Recent [2011.04.26 19:39:22 | 000,580,608 | -H-- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\shorty\Desktop\OTL.exe [2011.04.26 18:53:20 | 000,569,344 | -H-- | C] (WinTrust) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sFGtypQnwU.exe [2007.06.03 10:42:22 | 000,160,640 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\a347bus.sys [2007.06.03 10:42:22 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\a347scsi.sys [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.04.26 19:43:14 | 000,013,678 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.04.26 19:42:17 | 000,051,048 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2011.04.26 19:42:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.04.26 19:39:24 | 000,580,608 | -H-- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\shorty\Desktop\OTL.exe [2011.04.26 19:38:43 | 000,025,632 | -H-- | M] () -- C:\Dokumente und Einstellungen\shorty\Desktop\register.htm [2011.04.26 18:53:19 | 000,569,344 | -H-- | M] (WinTrust) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sFGtypQnwU.exe [2011.04.26 08:36:37 | 000,002,371 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk [2011.04.23 21:50:20 | 000,012,308 | -H-- | M] () -- C:\Dokumente und Einstellungen\shorty\Desktop\AntsForage.java [2011.04.21 21:16:37 | 000,078,336 | -H-- | M] () -- C:\Dokumente und Einstellungen\shorty\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.04.14 08:34:52 | 000,449,044 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.04.14 08:34:52 | 000,432,690 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.04.14 08:34:52 | 000,080,306 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.04.14 08:34:52 | 000,067,646 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.04.12 19:18:42 | 001,372,804 | -H-- | M] () -- C:\Dokumente und Einstellungen\shorty\Desktop\g3000.PNG [2011.04.10 19:08:23 | 001,238,338 | -H-- | M] () -- C:\Dokumente und Einstellungen\shorty\Desktop\faty.PNG [2011.04.06 13:14:45 | 000,085,138 | -H-- | M] () -- C:\Dokumente und Einstellungen\shorty\Desktop\jpxprint.pdf [2011.04.02 23:09:22 | 000,541,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\shorty\Desktop\Der-Sex-Instinkt-Probekapitel.pdf [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.04.26 19:38:43 | 000,025,632 | -H-- | C] () -- C:\Dokumente und Einstellungen\shorty\Desktop\register.htm [2011.04.23 21:50:20 | 000,012,308 | -H-- | C] () -- C:\Dokumente und Einstellungen\shorty\Desktop\AntsForage.java [2011.04.12 19:18:42 | 001,372,804 | -H-- | C] () -- C:\Dokumente und Einstellungen\shorty\Desktop\g3000.PNG [2011.04.10 19:08:23 | 001,238,338 | -H-- | C] () -- C:\Dokumente und Einstellungen\shorty\Desktop\faty.PNG [2011.04.06 13:14:45 | 000,085,138 | -H-- | C] () -- C:\Dokumente und Einstellungen\shorty\Desktop\jpxprint.pdf [2011.04.02 23:09:22 | 000,541,950 | -H-- | C] () -- C:\Dokumente und Einstellungen\shorty\Desktop\Der-Sex-Instinkt-Probekapitel.pdf [2011.02.16 23:53:50 | 000,000,072 | ---- | C] () -- C:\WINDOWS\EurekaLog.ini [2010.12.06 13:14:48 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\vsmon1.dll [2009.04.13 23:09:11 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2008.04.21 21:00:19 | 000,048,640 | ---- | C] () -- C:\WINDOWS\System32\libfdnvin.dll [2008.04.12 17:15:00 | 000,024,824 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2008.04.08 20:34:02 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2008.04.08 20:32:50 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2008.04.08 20:32:50 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe [2007.11.13 13:39:14 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe [2007.11.12 00:59:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\PAStiSvc.exe [2007.10.07 14:40:26 | 000,779,776 | ---- | C] () -- C:\WINDOWS\System32\cp211_main.dll [2007.10.07 14:40:26 | 000,252,416 | ---- | C] () -- C:\WINDOWS\System32\cp211_javascript.dll [2007.10.07 14:40:26 | 000,226,304 | ---- | C] () -- C:\WINDOWS\System32\cp211_msjava.dll [2007.10.07 14:40:26 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\cp211_graphicsmed8.dll [2007.10.07 14:40:26 | 000,133,120 | ---- | C] () -- C:\WINDOWS\System32\cp211_vrml1to2.dll [2007.10.07 14:40:26 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\cp211_graphicssmall8.dll [2007.10.07 14:40:26 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\cp211_graphicssmall16.dll [2007.10.07 14:40:26 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\cp211_lang.dll [2007.10.07 14:40:26 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\cp211_graphicspos.dll [2007.10.07 14:40:26 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\vrml1tovrml2.exe [2007.10.07 14:40:25 | 000,285,184 | ---- | C] () -- C:\WINDOWS\System32\cp211_graphicslarge8.dll [2007.10.07 14:40:25 | 000,285,184 | ---- | C] () -- C:\WINDOWS\System32\cp211_graphicslarge16.dll [2007.10.07 14:40:25 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\cp211_graphicsmed16.dll [2007.10.07 14:40:25 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\cp211_basic.dll [2007.09.25 22:46:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2007.06.08 22:50:04 | 000,000,281 | ---- | C] () -- C:\WINDOWS\LEXSTAT.INI [2007.06.04 10:43:01 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2007.06.04 10:43:00 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2007.04.20 07:57:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2007.04.20 07:57:28 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2007.04.20 07:57:28 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2007.04.20 07:57:28 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2007.04.20 07:57:28 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2007.04.20 07:57:28 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2007.04.20 07:57:28 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2007.04.20 07:57:28 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2007.04.20 07:57:28 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2007.04.15 11:21:45 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2007.04.14 19:22:15 | 000,082,957 | ---- | C] () -- C:\WINDOWS\War3Unin.dat [2007.02.05 19:49:59 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007.01.19 22:57:53 | 000,078,336 | -H-- | C] () -- C:\Dokumente und Einstellungen\shorty\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.01.19 16:48:29 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll [2007.01.19 16:48:29 | 000,294,912 | R--- | C] () -- C:\WINDOWS\Record.exe [2007.01.19 16:48:29 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKNTDLL.dll [2007.01.19 16:48:11 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\tifmicon.dll [2007.01.19 16:45:53 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2007.01.19 16:45:53 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2007.01.19 16:36:33 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2007.01.19 16:30:36 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2007.01.19 16:21:40 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2007.01.19 16:20:14 | 000,138,056 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006.09.24 22:05:27 | 000,000,305 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.09.08 04:36:28 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006.09.08 04:36:28 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe [2006.09.08 04:36:28 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006.09.08 04:36:26 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2006.09.08 04:36:26 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2006.09.08 04:36:26 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006.09.08 04:36:24 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2006.09.08 04:36:24 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe [2006.09.08 04:36:24 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll [2006.04.20 08:34:38 | 000,197,680 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll [2006.04.20 08:34:24 | 000,193,584 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll [2005.07.29 16:21:32 | 000,011,988 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys [2005.02.24 13:29:14 | 000,162,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\PFC027.sys [2005.01.25 16:15:42 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\PA207USD.DLL [2004.12.16 16:32:54 | 000,013,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys [2004.11.22 14:48:08 | 000,040,960 | ---- | C] () -- C:\WINDOWS\98Setup.exe [2004.08.04 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 14:00:00 | 000,449,044 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.04 14:00:00 | 000,432,690 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 14:00:00 | 000,095,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atapi.sys [2004.08.04 14:00:00 | 000,080,306 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.04 14:00:00 | 000,067,646 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2004.08.04 14:00:00 | 000,002,112 | ---- | C] () -- C:\WINDOWS\System32\hcahtwwt.dll [2004.08.04 14:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [1999.01.22 19:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL ========== LOP Check ========== [2007.02.25 12:49:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth [2010.12.06 13:14:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF [2010.12.06 13:15:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF 4 [2010.12.06 13:14:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF Jobs [2008.04.21 20:44:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBM [2010.06.16 20:41:54 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2009.11.17 13:56:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1 [2010.08.14 20:09:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MagicSoftware [2009.02.03 22:22:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MySQL [2007.04.15 15:05:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\Atari [2007.07.26 20:24:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\EPSON [2011.03.16 00:30:49 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\eXPert PDF Editor [2011.04.26 19:17:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\ICQ [2008.02.27 21:50:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\ICQ Toolbar [2010.02.05 16:20:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\phonostar-Player [2011.01.31 13:12:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\PriceGong [2008.04.21 21:01:49 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\Rational [2008.11.05 18:48:35 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\Subversion [2007.09.25 22:46:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\Thunderbird [2011.02.19 12:25:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\Tracker Software ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > [2009.04.20 22:13:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Microsoft < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2009.01.14 16:25:30 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\ABBYY [2009.04.12 11:52:54 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\Adobe [2007.06.03 10:54:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\AdobeUM [2008.02.11 00:58:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\Ahead [2010.02.11 16:18:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\Apple Computer [2007.04.15 15:05:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\Atari [2010.08.15 19:40:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\dvdcss [2007.07.26 20:24:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\EPSON [2011.03.16 00:30:49 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\eXPert PDF Editor [2009.01.28 18:36:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\Google [2007.06.14 22:04:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\Help [2011.04.26 19:17:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\ICQ [2008.02.27 21:50:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\ICQ Toolbar [2007.01.19 16:39:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\Identities [2008.02.27 21:41:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\InstallShield [2007.02.04 13:11:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\Intel [2007.04.29 18:06:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\Macromedia [2010.01.27 15:03:16 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\Microsoft [2007.02.05 19:46:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\Microsoft Web Folders [2009.04.13 23:43:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\Move Networks [2008.02.27 21:42:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\Mozilla [2010.02.05 16:20:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\phonostar-Player [2011.01.31 13:12:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\PriceGong [2008.04.21 21:01:49 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\Rational [2006.07.04 18:08:54 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\SecuROM [2011.03.06 02:41:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\Skype [2008.11.05 18:48:35 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\Subversion [2007.04.20 19:40:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\Sun [2007.09.25 22:46:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\Talkback [2007.09.25 22:46:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\Thunderbird [2011.02.19 12:25:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\Tracker Software [2007.01.19 22:43:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\vlc [2007.04.29 19:19:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\WinRAR [2008.08.01 18:08:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\Yahoo! < %APPDATA%\*.exe /s > [2009.03.24 14:32:01 | 001,048,200 | -H-- | M] () -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\Move Networks\MoveMediaPlayer_071303000004.exe [2009.02.12 20:37:34 | 000,097,144 | -H-- | M] () -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\Move Networks\ie_bin\MovePlayerUpgrade.exe [2009.03.24 14:32:03 | 000,034,062 | -H-- | M] () -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\Move Networks\ie_bin\Uninst.exe [2011.02.18 11:13:12 | 000,061,440 | -H-- | M] (JDesktop Integration Components (JDIC) Project) -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20\58811614-52aa05e6-n\IeEmbed.exe [2011.02.18 11:13:14 | 000,192,512 | -H-- | M] (JDesktop Integration Components (JDIC) Project) -- C:\Dokumente und Einstellungen\shorty\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20\58811614-52aa05e6-n\MozEmbed.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.04 14:00:00 | 018,782,319 | -H-- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | -H-- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 14:00:00 | 018,782,319 | -H-- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | -H-- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\atapi.sys [2004.08.03 23:59:44 | 000,095,360 | -H-- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\dllcache\atapi.sys [2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys [2004.08.03 23:59:44 | 000,095,360 | -H-- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | -H-- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\eventlog.dll [2004.08.04 14:00:00 | 000,055,808 | -H-- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll [2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll < MD5 for: EXPLORER.EXE > [2004.08.04 14:00:00 | 001,035,264 | -H-- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe [2007.06.13 15:10:08 | 001,036,288 | -H-- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | -H-- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\explorer.exe [2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\explorer.exe [2007.06.13 15:21:45 | 001,036,288 | -H-- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\system32\dllcache\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | -H-- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\netlogon.dll [2004.08.04 14:00:00 | 000,407,040 | -H-- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\dllcache\netlogon.dll [2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | -H-- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | -H-- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | -H-- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\scecli.dll [2004.08.04 14:00:00 | 000,186,880 | -H-- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll [2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2005.03.02 20:09:46 | 000,578,560 | -H-- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll [2007.03.08 17:36:30 | 000,579,072 | -H-- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\dllcache\user32.dll [2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\user32.dll [1996.08.24 11:11:00 | 000,044,544 | -H-- | M] (Microsoft Corporation) MD5=4B7FB096DB1F6BA08BC5464877E2F410 -- C:\WINDOWS\system\User32.dll [2005.03.02 20:19:56 | 000,578,560 | -H-- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2004.08.04 14:00:00 | 000,578,560 | -H-- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll [2007.03.08 17:48:39 | 000,579,584 | -H-- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll [2008.04.14 04:22:31 | 000,580,096 | -H-- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | -H-- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\userinit.exe [2004.08.04 14:00:00 | 000,025,088 | -H-- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe [2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe < MD5 for: VAXSCSI.SYS > [2007.01.29 19:28:40 | 000,223,128 | -H-- | M] (Alcohol Soft Co., Ltd.) MD5=92CEBC2BC7BE2C8D49391B365569F306 -- C:\WINDOWS\system32\drivers\vaxscsi.sys < MD5 for: WINLOGON.EXE > [2004.08.04 14:00:00 | 000,507,392 | -H-- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe [2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | -H-- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 14:00:00 | 000,012,032 | -H-- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.04 14:00:00 | 000,012,032 | -H-- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2004.08.03 23:59:44 | 000,095,360 | -H-- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\atapi.sys [2007.04.25 19:42:31 | 000,646,392 | -H-- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys < %systemroot%\System32\config\*.sav > [2007.01.19 17:19:10 | 000,094,208 | -H-- | M] () -- C:\WINDOWS\system32\config\default.sav [2007.01.19 17:19:10 | 000,663,552 | -H-- | M] () -- C:\WINDOWS\system32\config\software.sav [2007.01.19 17:19:10 | 000,446,464 | -H-- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2009.03.08 05:31:44 | 000,348,160 | -H-- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll [2009.03.08 05:31:38 | 000,216,064 | -H-- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] ========== Alternate Data Streams ========== @Alternate Data Stream - 6453955 bytes -> C:\WINDOWS\System32\printnotsrv.rz.unibw-muenchen.de:lp @Alternate Data Stream - 5896614 bytes -> C:\WINDOWS\System32\drucksrv.rz.unibw-muenchen.de:lp < End of report > |
26.04.2011, 19:29 | #3 |
| Trojaner TR/Kazy.mekml.1 ich lasse gerade noch malwarebyte drüber laufen ergbnisse poste ich dann gleich
__________________ |
26.04.2011, 19:34 | #4 |
| Trojaner TR/Kazy.mekml.1 das hier ist die extra der otlOTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 26.04.2011 19:47:17 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\shorty\Desktop Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 19,53 Gb Total Space | 2,56 Gb Free Space | 13,10% Space Free | Partition Type: NTFS Drive D: | 73,62 Gb Total Space | 5,79 Gb Free Space | 7,86% Space Free | Partition Type: NTFS Computer Name: WB201209 | User Name: shorty | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .js [@ = JSFile] -- "C:\Dokumente und Einstellungen\shorty\Desktop\2.studJahr\progprak\Dreamweaver 4\Dreamweaver.exe" "%1" ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation) jsfile [open] -- "C:\Dokumente und Einstellungen\shorty\Desktop\2.studJahr\progprak\Dreamweaver 4\Dreamweaver.exe" "%1" piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "6112:TCP" = 6112:TCP:*:Enabled:spiele ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.) "C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil -- (IVT Corporation) "D:\stalker\bin\XR_3DA.exe" = D:\stalker\bin\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI) "D:\stalker\bin\dedicated\XR_3DA.exe" = D:\stalker\bin\dedicated\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV) "D:\mohair\UnrealEngine3\Binaries\MOHA.exe" = D:\mohair\UnrealEngine3\Binaries\MOHA.exe:*:Enabled:Medal of Honor Airborne -- (Electronic Arts Inc.) "C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 "D:\Defcon.READNFO-PSYFER.by\Defcon.READNFO-PSYFER\defcon.exe" = D:\Defcon.READNFO-PSYFER.by\Defcon.READNFO-PSYFER\defcon.exe:*:Enabled:Defcon "D:\gilde2\GuildII.exe" = D:\gilde2\GuildII.exe:*:Enabled:GuildII -- (4HEAD Studios) "C:\Programme\Java\jre1.6.0_01\bin\javaw.exe" = C:\Programme\Java\jre1.6.0_01\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "C:\Programme\IBM\SDP70\jdk\jre\bin\javaw.exe" = C:\Programme\IBM\SDP70\jdk\jre\bin\javaw.exe:*:Enabled:Java launcher -- (IBM) "D:\Warcraft III\Frozen Throne.exe" = D:\Warcraft III\Frozen Throne.exe:*:Enabled:Warcraft III - The Frozen Throne -- (Blizzard Entertainment) "C:\WINDOWS\system32\rtcshare.exe" = C:\WINDOWS\system32\rtcshare.exe:*:Enabled:RTC-Gemeinsame Nutzung von Anwendungen -- (Microsoft Corporation) "C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation) "D:\siedler3\s3.exe" = D:\siedler3\s3.exe:*:Enabled:Siedler3 "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger "C:\Programme\Yahoo!\Messenger\YServer.exe" = C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server "C:\Programme\IBM\SDP70\eclipse.exe" = C:\Programme\IBM\SDP70\eclipse.exe:*:Enabled:eclipse -- () "C:\Programme\IBM\SDP70Shared\plugins\org.eclipse.tptp.platform.ac.win_ia32_4.4.1.v200802050100\agent_controller\bin\ACServer.exe" = C:\Programme\IBM\SDP70Shared\plugins\org.eclipse.tptp.platform.ac.win_ia32_4.4.1.v200802050100\agent_controller\bin\ACServer.exe:*:Disabled:ACServer -- () "C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 "D:\robot\bin\vpl.exe" = D:\robot\bin\vpl.exe:*:Disabled:Microsoft (R) Visual Programming Language "D:\robot\bin\VplHost32.exe" = D:\robot\bin\VplHost32.exe:*:Disabled:Microsoft (R) Visual Programming Language Runtime "D:\robot\bin\HostingTutorial1.exe" = D:\robot\bin\HostingTutorial1.exe:*:Disabled:HostingTutorial1 "C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.) "C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{01D76D8E-A496-4870-8357-87C6D2B5E807}" = MySQL Server 5.1 "{02B244A2-7F6A-42E8-A36F-8C385D7A1625}" = Gothic III "{031EED68-95D8-485D-9A3B-B084BB231400}" = GNAT Windows Programming Support 3.14p "{0C34B801-6AEC-4667-B053-03A67E2D0415}" = Apple Application Support "{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{1998BD34-1AAB-4169-ACFF-67342E2AF9B4}" = Gothic III Release Update "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe "{245F6C7A-0C22-4DE0-8202-2AAA620A1D3A}" = Microsoft XNA Framework Redistributable 2.0 "{25F28E39-FDBB-11DB-8314-0800200C9A66}" = Medal of Honor Airborne "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20 "{291B3A3B-F808-45B8-8113-DF232FCB6C82}" = Microsoft .NET Compact Framework 3.5 "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform "{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1 "{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5 "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{32A3A4F4-B792-11D6-A78A-00B0D0160050}" = Java(TM) SE Development Kit 6 Update 5 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{38F0F8B4-3786-42D6-A82C-DF1FEB010C46}" = BlueSoleil "{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA "{43DCF766-6838-4F9A-8C91-D92DA586DFA8}" = Microsoft Windows Journal Viewer "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4F0C7CCF-5666-474B-B02E-AC514A95EC93}" = NVIDIA GAME System Software 2.8.1 "{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.5 "{65F1CF63-31E0-450B-96F3-4A88BE7361A6}" = AGEIA PhysX v7.07.09 "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2 "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent "{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 "{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr "{8C6BB412-D3A8-4AAE-A01B-35B681789D68}" = mHelp "{8D273DE5-ABFA-4BD0-A9D7-EE9C971438C4}_is1" = PDF-Viewer "{90120000-00B0-0409-0000-0000000FF1CE}" = Microsoft Save as PDF Add-in for 2007 Microsoft Office programs "{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz "{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig "{94FB906A-CF42-4128-A509-D353026A607E}" = REALTEK Gigabit and Fast Ethernet NIC Driver "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML "{A0BD89C0-D39D-11D5-BBEC-00D0B740900A}" = Multimedia / Internet Keyboard Driver VerR8.16 "{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver "{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175 "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}" = QuickTime "{A5BA14E0-7384-11D4-BAE7-00409631A2C8}" = Macromedia Extension Manager "{A6E92CAB-9E63-46DC-8ABF-0CAFF7B7CD02}" = eXPert PDF 4 "{ABDA9912-5D00-11D4-BAE7-9367CA097955}" = Macromedia Dreamweaver 4 "{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch "{AD7914E1-6453-4440-AEC7-02C72AD6FE5F}" = TIPCI "{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger "{B502B428-3386-40A9-98DB-079AAB72E64F}" = mEoU "{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials "{CB2174B0-F84A-11D4-ACAA-0010A4E31400}" = GNAT Public Version Ada 95 Environment 3.14p "{CD49361E-3FE6-457E-90A1-9C59E29B5D02}" = Java DB 10.3.1.4 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call "{D25122BC-A60E-4663-B602-B01718F12044}" = Cisco Systems VPN Client 4.8.01.0300 "{E6DA58C0-4EC5-4F5E-B73E-2F22ED30ACFC}" = Razer Krait "{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore "{E9F81423-211E-46B6-9AE0-38568BC5CF6F}" = "{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi "{F6CE1230-A694-4B86-B21C-A11A112689DA}" = Trust WB-1400T Webcam "{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe "AdaGide" = AdaGide "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Shockwave Player" = Adobe Shockwave Player "AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54 "AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts "AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus "CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F10001" = HDAUDIO Soft Data Fax Modem with SmartCP "ConTEXTEditor_is1" = ConTEXT "Cosmo Player 2.1.1" = Cosmo Player 2.1.1 (41451) "DScaler 4.1.15_is1" = DScaler 4.1.15 "Elantech" = KTP Ware PS/2-WDM 5.0.1.9 "EPSON Scanner" = EPSON Scan "FreePDF_XP" = FreePDF XP (Remove only) "GeNIe 2.0_is1" = GeNIe 2.0 "Helium" = Helium 1.6 "IBM Installation Manager" = IBM Installation Manager "ICQToolbar" = ICQ Toolbar "ie8" = Windows Internet Explorer 8 "IM-IBM Software Development Platform" = IBM Software Development Platform "InstallShield_{AD7914E1-6453-4440-AEC7-02C72AD6FE5F}" = Texas Instruments PCIxx21/x515/xx12 drivers. "InstallShield_{F6CE1230-A694-4B86-B21C-A11A112689DA}" = Trust WB-1400T Webcam "IrfanView" = IrfanView (remove only) "Lexmark 640 Series" = Lexmark 640 Series "LiveMath Plug-In/ActiveX" = LiveMath Plug-In/ActiveX 3.5.8 [U27] - July 2005 "Magic DVD Ripper_is1" = Magic DVD Ripper V5.5.0 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Mendeley Desktop" = Mendeley Desktop 0.9.8.2 "Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MiKTeX 2.7" = MiKTeX 2.7 "Mozilla Thunderbird (2.0.0.24)" = Mozilla Thunderbird (2.0.0.24) "nbi-glassfish-2.1.60.20090114.0" = GlassFish V2.1 "nbi-glassfish-mod-3.0.0.28.20081022" = GlassFish v3 Prelude "nbi-nb-base-6.7.0.0.200904242137" = NetBeans IDE 6.7 Beta "Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition "NVIDIA Drivers" = NVIDIA Drivers "phonostarRadioPlayer_is1" = phonostar-Player Version 2.01.2 "ProInst" = Intel(R) PROSet/Wireless Software "Redirection Port Monitor" = RedMon - Redirection Port Monitor "TeXnicCenter_is1" = TeXnicCenter Version 1 Beta 7.50 "TheGuild2" = Die Gilde 2 "WIC" = Windows Imaging Component "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR archiver "X10Hardware" = X10 Hardware(TM) "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-1482476501-1284227242-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Move Networks Player - IE" = Move Networks Media Player for Internet Explorer "Warcraft III" = Warcraft III: All Products ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 20.04.2011 16:57:16 | Computer Name = WB201209 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung AcroRd32.exe, Version 9.0.0.332, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 20.04.2011 16:57:16 | Computer Name = WB201209 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung AcroRd32.exe, Version 9.0.0.332, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 21.04.2011 16:50:40 | Computer Name = WB201209 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung thunderbird.exe, Version 1.8.20100.22820, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Error - 22.04.2011 08:49:03 | Computer Name = WB201209 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.18928, Fehleradresse 0x000f4662. Error - 23.04.2011 09:49:05 | Computer Name = WB201209 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.18928, Fehleradresse 0x00064a86. Error - 23.04.2011 19:01:54 | Computer Name = WB201209 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung PDFXCview.exe, Version 2.0.42.7, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 24.04.2011 10:17:51 | Computer Name = WB201209 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.18928, Fehleradresse 0x000dde91. Error - 25.04.2011 07:19:11 | Computer Name = WB201209 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0xffffffff. Error - 26.04.2011 04:10:28 | Computer Name = WB201209 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.18928, Fehleradresse 0x00139c51. Error - 26.04.2011 10:16:46 | Computer Name = WB201209 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul flash10l.ocx, Version 10.1.102.64, Fehleradresse 0x0009d470. [ OSession Events ] Error - 17.10.2008 05:33:40 | Computer Name = WB201209 | Source = Microsoft Office 12 Sessions | ID = 7001 Description = [ System Events ] Error - 24.04.2011 12:11:03 | Computer Name = WB201209 | Source = Service Control Manager | ID = 7001 Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 24.04.2011 12:11:03 | Computer Name = WB201209 | Source = Service Control Manager | ID = 7001 Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 24.04.2011 12:11:03 | Computer Name = WB201209 | Source = Service Control Manager | ID = 7001 Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 24.04.2011 12:11:03 | Computer Name = WB201209 | Source = Service Control Manager | ID = 7001 Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 24.04.2011 12:11:03 | Computer Name = WB201209 | Source = Service Control Manager | ID = 7001 Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 24.04.2011 12:11:03 | Computer Name = WB201209 | Source = Service Control Manager | ID = 7001 Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 24.04.2011 12:11:04 | Computer Name = WB201209 | Source = Service Control Manager | ID = 7001 Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 24.04.2011 12:11:04 | Computer Name = WB201209 | Source = Service Control Manager | ID = 7001 Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 24.04.2011 12:11:04 | Computer Name = WB201209 | Source = Service Control Manager | ID = 7001 Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 24.04.2011 12:11:04 | Computer Name = WB201209 | Source = Service Control Manager | ID = 7001 Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 < End of report > |
26.04.2011, 19:54 | #5 |
| Trojaner TR/Kazy.mekml.1 jetzt hab ich auch noch den trojaner TR\Agent.HABR dazu bekommen ... irgendwie brauche ich wirklich langsam hilfe |
26.04.2011, 20:31 | #6 |
| Trojaner TR/Kazy.mekml.1 ich habe jetzt noch TR\Horse.LGH dazubekommen |
26.04.2011, 20:48 | #7 |
| Trojaner TR/Kazy.mekml.1 ich glaube es sieht nicht so gut aus 13 infizierte dateien mit malwarebyte gefunden wie sollte ich nun vorgehen soll ich alle entfernen ??? oder wie was? Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6448 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 26.04.2011 21:47:41 mbam-log-2011-04-26 (21-47-38).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 343556 Laufzeit: 1 Stunde(n), 40 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 7 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: c:\dokumente und einstellungen\all users\anwendungsdaten\sfgtypqnwu.exe (Trojan.FakeAlert) -> 408 -> No action taken. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\ToolBand.XTTBPos00.1 (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\ToolBand.XTTBPos00 (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sFGtypQnwU (Trojan.FakeAlert) -> Value: sFGtypQnwU -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\all users\anwendungsdaten\sfgtypqnwu.exe (Trojan.FakeAlert) -> No action taken. |
26.04.2011, 22:56 | #8 |
| Trojaner TR/Kazy.mekml.1 ich habe mal combofix durchlaufen lassen... die log im anhang Combofix Logfile: Code:
ATTFilter ComboFix 11-04-26.01 - shorty 26.04.2011 23:43:42.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.2046.1461 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\shorty\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\shorty\Anwendungsdaten\PriceGong c:\dokumente und einstellungen\shorty\Anwendungsdaten\PriceGong\Data\1.xml c:\dokumente und einstellungen\shorty\Anwendungsdaten\PriceGong\Data\a.xml c:\dokumente und einstellungen\shorty\Anwendungsdaten\PriceGong\Data\b.xml c:\dokumente und einstellungen\shorty\Anwendungsdaten\PriceGong\Data\c.xml c:\dokumente und einstellungen\shorty\Anwendungsdaten\PriceGong\Data\d.xml c:\dokumente und einstellungen\shorty\Anwendungsdaten\PriceGong\Data\e.xml c:\dokumente und einstellungen\shorty\Anwendungsdaten\PriceGong\Data\f.xml c:\dokumente und einstellungen\shorty\Anwendungsdaten\PriceGong\Data\g.xml c:\dokumente und einstellungen\shorty\Anwendungsdaten\PriceGong\Data\h.xml c:\dokumente und einstellungen\shorty\Anwendungsdaten\PriceGong\Data\i.xml c:\dokumente und einstellungen\shorty\Anwendungsdaten\PriceGong\Data\J.xml c:\dokumente und einstellungen\shorty\Anwendungsdaten\PriceGong\Data\k.xml c:\dokumente und einstellungen\shorty\Anwendungsdaten\PriceGong\Data\l.xml c:\dokumente und einstellungen\shorty\Anwendungsdaten\PriceGong\Data\m.xml c:\dokumente und einstellungen\shorty\Anwendungsdaten\PriceGong\Data\mru.xml c:\dokumente und einstellungen\shorty\Anwendungsdaten\PriceGong\Data\n.xml c:\dokumente und einstellungen\shorty\Anwendungsdaten\PriceGong\Data\o.xml c:\dokumente und einstellungen\shorty\Anwendungsdaten\PriceGong\Data\p.xml c:\dokumente und einstellungen\shorty\Anwendungsdaten\PriceGong\Data\q.xml c:\dokumente und einstellungen\shorty\Anwendungsdaten\PriceGong\Data\r.xml c:\dokumente und einstellungen\shorty\Anwendungsdaten\PriceGong\Data\s.xml c:\dokumente und einstellungen\shorty\Anwendungsdaten\PriceGong\Data\t.xml c:\dokumente und einstellungen\shorty\Anwendungsdaten\PriceGong\Data\u.xml c:\dokumente und einstellungen\shorty\Anwendungsdaten\PriceGong\Data\v.xml c:\dokumente und einstellungen\shorty\Anwendungsdaten\PriceGong\Data\w.xml c:\dokumente und einstellungen\shorty\Anwendungsdaten\PriceGong\Data\x.xml c:\dokumente und einstellungen\shorty\Anwendungsdaten\PriceGong\Data\y.xml c:\dokumente und einstellungen\shorty\Anwendungsdaten\PriceGong\Data\z.xml c:\dokumente und einstellungen\shorty\WINDOWS . . ((((((((((((((((((((((( Dateien erstellt von 2011-03-26 bis 2011-04-26 )))))))))))))))))))))))))))))) . . 2011-04-26 21:35 . 2011-04-26 21:35 -------- d-----w- c:\dokumente und einstellungen\shorty\Anwendungsdaten\Reviversoft 2011-04-26 21:35 . 2011-04-26 21:35 -------- d-----w- c:\programme\Reviversoft 2011-04-26 21:35 . 2011-03-16 11:28 16704 ----a-w- c:\windows\system32\roboot.exe 2011-04-26 21:07 . 2011-04-26 21:09 1044752 ----a-w- c:\windows\system32\PerfStringBackup.TMP 2011-04-26 18:57 . 2011-04-26 18:57 -------- d-----w- C:\_OTL 2011-04-26 18:04 . 2011-04-26 18:04 -------- d-----w- c:\dokumente und einstellungen\shorty\Anwendungsdaten\Malwarebytes 2011-04-26 18:04 . 2010-12-20 16:09 38224 ---ha-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-04-26 18:04 . 2011-04-26 18:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2011-04-26 18:04 . 2010-12-20 16:08 20952 ---ha-w- c:\windows\system32\drivers\mbam.sys 2011-04-26 18:04 . 2011-04-26 18:06 -------- d--h--w- c:\programme\Malwarebytes' Anti-Malware . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . . . ------- Sigcheck ------- . [-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\atapi.sys [7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\atapi.sys [-] 2004-08-03 21:59 . !HASH: COULD NOT OPEN FILE !!!!! . 95360 . . [------] . . c:\windows\system32\drivers\atapi.sys [7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-09 39408] "msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080] "Registry Reviver"="c:\programme\Reviversoft\Registry Reviver\RegistryReviver.exe" [2011-03-16 1736000] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-09-08 7585792] "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 61952] "RTHDCPL"="RTHDCPL.EXE" [2006-09-08 16208384] "IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 667718] "IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 602182] "EOUApp"="c:\programme\Intel\Wireless\Bin\EOUWiz.exe" [2005-11-28 569413] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040] "ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-06-16 221184] "ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-06-16 81920] "QuickTime Task"="d:\quick\qttask.exe" [2009-09-05 417792] "Krait"="c:\programme\Razer\Krait\razerhid.exe" [2007-02-16 126976] "vspdfprsrv.exe"="d:\pdf\vspdfprsrv.exe" [2006-05-04 998912] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360] . c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588] VPN Client.lnk - c:\windows\Installer\{D25122BC-A60E-4663-B602-B01718F12044}\Icon3E5562ED7.ico [2009-4-29 6144] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2008-06-12 01:38 34672 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] 2006-09-08 02:36 69632 ---h--r- c:\windows\Alcmtr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] 2008-07-19 18:28 266497 ----a-w- c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey] 2001-12-26 00:12 472576 ---ha-w- c:\windows\mHotkey.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant] 2007-06-26 18:27 312320 ----a-w- c:\programme\FreePDF_XP\fpassist.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KTPWare] 2006-09-08 02:36 512000 ----a-r- c:\programme\Elantech\Ktp.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] 2010-04-16 21:12 3872080 ---ha-w- c:\programme\Windows Live\Messenger\msnmsgr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 09:50 155648 ---ha-w- c:\windows\system32\NeroCheck.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] 2006-09-08 02:36 1519616 ---ha-w- c:\windows\system32\nwiz.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PhonostarAgent] 2007-12-05 15:10 98304 ---ha-w- c:\programme\phonostar\ps_agent.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PhonostarTimer] 2007-12-05 15:14 126976 ---ha-w- c:\programme\phonostar\ps_timer.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2009-09-05 00:54 417792 ----a-w- d:\quick\QTTask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2007-09-13 11:31 22880040 ---ha-r- c:\programme\Skype\Phone\Skype.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] 2006-09-08 02:36 2879488 ---h--r- c:\windows\SkyTel.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 2009-03-09 11:16 39408 ----a-w- c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "x10nets"=3 (0x3) "VSS"=3 (0x3) "TrkWks"=2 (0x2) "Themes"=2 (0x2) "TermService"=3 (0x3) "TapiSrv"=3 (0x3) "SwPrv"=3 (0x3) "STI Simulator"=2 (0x2) "SSDPSRV"=3 (0x3) "ShellHWDetection"=2 (0x2) "seclogon"=2 (0x2) "PolicyAgent"=2 (0x2) "NtLmSsp"=3 (0x3) "Irmon"=2 (0x2) "BlueSoleil Hid Service"=2 (0x2) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "d:\\mohair\\UnrealEngine3\\Binaries\\MOHA.exe"= "d:\\gilde2\\GuildII.exe"= "c:\\WINDOWS\\system32\\LEXPPS.EXE"= "c:\\Programme\\Java\\jre1.6.0_01\\bin\\javaw.exe"= "c:\\Programme\\IBM\\SDP70\\jdk\\jre\\bin\\javaw.exe"= "d:\\Warcraft III\\Frozen Throne.exe"= "c:\\WINDOWS\\system32\\rtcshare.exe"= "c:\\WINDOWS\\system32\\dplaysvr.exe"= "c:\\Programme\\IBM\\SDP70\\eclipse.exe"= "c:\\Programme\\IBM\\SDP70Shared\\plugins\\org.eclipse.tptp.platform.ac.win_ia32_4.4.1.v200802050100\\agent_controller\\bin\\ACServer.exe"= "c:\\Programme\\ICQ7.2\\ICQ.exe"= "c:\\Programme\\ICQ7.2\\aolload.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "6112:TCP"= 6112:TCP:spiele . R0 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [03.06.2007 10:42 160640] R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [03.06.2007 10:42 5248] R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [29.01.2007 19:26 646392] R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [20.04.2009 16:25 246520] R3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\PFC027.sys [24.02.2005 13:29 162176] S3 CXLWIRE;USB Hybrid Video Capture (DVB-T/PAL);c:\windows\system32\drivers\ctxusbtv.sys [17.06.2005 22:15 85632] S3 vaxscsi;vaxscsi;c:\windows\system32\drivers\vaxscsi.sys [29.01.2007 19:28 223128] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = go.web.de/tab2 uInternet Settings,ProxyOverride = <local> uSearchAssistant = hxxp://www.google.com/ie DPF: {483912CF-8995-4434-AD61-6163756E05DF} - hxxp://download.livemath.com/activex/AXTNS.ocx DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab . - - - - Entfernte verwaiste Registrierungseinträge - - - - . HKCU-Run-ICQ - c:\programme\ICQ6.5\ICQ.exe MSConfigStartUp-DAEMON Tools - c:\programme\DAEMON Tools\daemon.exe MSConfigStartUp-WEB - c:\programme\WEB.DE\LiveUpdate\m2LUTray.exe AddRemove-CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F10001 - c:\programme\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F10001\HXFSETUP.EXE AddRemove-Cosmo Player 2.1.1 - d:\roomarranger\CosmoPlayer211.isu AddRemove-DScaler 4.1.15_is1 - c:\programme\DScaler\unins000.exe AddRemove-EPSON Scanner - c:\programme\epson\escndv\setup\setup.exe AddRemove-IrfanView - c:\dokumente und einstellungen\shorty\Desktop\2.tri\winf1\IrfanView\iv_uninstall.exe AddRemove-KB923789 - c:\windows\system32\MacroMed\Flash\genuinst.exe AddRemove-ActiveX - c:\programme\LiveMath\uninst.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-04-26 23:48 Windows 5.1.2600 Service Pack 2 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySQL] "ImagePath"="\"d:\sql\bin\mysqld\" --defaults-file=\"d:\sql\my.ini\" MySQL" . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\S-1-5-21-1482476501-1284227242-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:9b,d3,bd,b2,1a,62,a1,3e,f2,28,f7,5e,12,ec,7c,03,4c,a7,b7,4b,bc,e2,f5, b0,32,e9,75,24,40,ba,11,b4,8d,04,5b,47,34,25,70,2a,29,ea,0e,46,2b,e6,08,b7,\ "??"=hex:57,4e,91,bf,01,c9,f8,4b,60,e6,33,22,83,c9,e8,23 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters] "SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79, 00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\ . Zeit der Fertigstellung: 2011-04-26 23:50:12 ComboFix-quarantined-files.txt 2011-04-26 21:49 . Vor Suchlauf: 2.604.077.056 Bytes frei Nach Suchlauf: 3.194.347.520 Bytes frei . - - End Of File - - CF138DA10909C71361E30A8A4B2D3B82 |
26.04.2011, 23:27 | #9 |
| Trojaner TR/Kazy.mekml.1 eine liste des CCleaner welche programme ich brauche welche nicht |
27.04.2011, 18:08 | #10 |
| Trojaner TR/Kazy.mekml.1 bitte helft mir |
28.04.2011, 12:26 | #11 |
| Trojaner TR/Kazy.mekml.1 hilft mir gar keiner ? |
28.04.2011, 16:35 | #12 |
| Trojaner TR/Kazy.mekml.1 mir wird hier ja eh nicht geholfen was für ein rotz. da wartet man 3 tage und nixs passiert bemüht sich das man selber schonmal alles vorbereitet und es interessiert niemanden hier ... echt schlecht ... *thumb down* |
29.04.2011, 13:09 | #13 |
| Trojaner TR/Kazy.mekml.1 kann mir mal bitte irgendeiner sagen was ich als nächstes tun soll!!!! |
Themen zu Trojaner TR/Kazy.mekml.1 |
andere, anderen, anzeige, anzeigen, appdata, backup, beitrag, benötige, brauch, data, dateien, dringend, konnte, lange, mail, mas, rechner, retten, schnell, system32, trojaner, versteckte, versteckte dateien, versuche, vorgehen, was soll ich machen |