Dateien gelöscht, einige Trojaner eingefangen..

lilwhoa · 27.04.2011, 12:32

Hey Leute,
Habe das Notebook vor ein paar Monaten neu aufgesetzt, allerdings habe ich wieder Probleme

Zuerst viel mir auf, dass Google, wenn ich etwas dort gesucht habe sehr lange für die Suchergebnisse benötigt, außerdem wurden manchmal andere Seiten aufgerufen, als die ich eigentlich aufgerufen hab (in Google).
Dan kam ne Meldung , dass Adobe_Flash_Player.exe meine Zustimmung benötigt O.o Darauf folgte " Das System hat ein Problem mit einem oder mehreren installierten IDE-/SATA-Festplatten erkannt.."
Der Desktophintergrund wurde schwarz und etliche Dateien wurden einfach gelöscht

Habe ihn auf den Stand vor 2 Tage zurückgesetzt (Systemwiederherstellung), allerdings wurden die meisten Sachen gar nicht wiederhergestellt

Malware QuickScan :

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6455

Windows 6.0.6000
Internet Explorer 7.0.6000.16575

27.04.2011 13:14:23
mbam-log-2011-04-27 (13-14-23).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 142095
Laufzeit: 3 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 11

Infizierte Speicherprozesse:
c:\programdata\32431904.exe (Trojan.FakeAlert) -> 12 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qkkFOrQYoBSQl (Trojan.FakeAlert) -> Value: qkkFOrQYoBSQl -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\Users\Patrick\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\programdata\32431904.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\qkkforqyobsql.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Patrick\AppData\Local\Temp\0.3859036113827342.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Patrick\AppData\Local\Temp\tmpA4B1.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Patrick\AppData\Local\Temp\C83E.tmp (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Patrick\AppData\Local\Temp\D577.tmp (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Patrick\AppData\Local\Temp\F0D3.tmp (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Patrick\AppData\Local\Temp\F881.tmp (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Patrick\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\Patrick\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\Patrick\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.

OTL:
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 27.04.2011 13:20:06 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Patrick\Desktop
Windows Vista Home Premium Edition (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.16575)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 71,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 221,39 Gb Total Space | 151,14 Gb Free Space | 68,27% Space Free | Partition Type: NTFS
Drive D: | 11,49 Gb Total Space | 2,12 Gb Free Space | 18,44% Space Free | Partition Type: NTFS
 
Computer Name: PATRICK-PC | User Name: Patrick | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Patrick\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET)
PRC - C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
PRC - C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (NVIDIA Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Synaptics\SynTP\SynTPStart.exe (Synaptics, Inc.)
PRC - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Patrick\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (TeamViewer6) -- C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (Hamachi2Svc) -- C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
SRV - (EhttpSrv) -- C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (ESET)
SRV - (ekrn) -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (Com4Qlb) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe (Hewlett-Packard Development Company, L.P.)
SRV - (MSSQL$SONY_MEDIAMGR) -- C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (Microsoft Corporation)
SRV - (SQLAgent$SONY_MEDIAMGR) -- C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (hamachi) -- C:\WINDOWS\System32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (nvlddmkm) -- C:\WINDOWS\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (eamonm) -- C:\WINDOWS\System32\drivers\eamonm.sys (ESET)
DRV - (ehdrv) -- C:\WINDOWS\System32\drivers\ehdrv.sys (ESET)
DRV - (epfwtdir) -- C:\WINDOWS\System32\drivers\epfwtdir.sys (ESET)
DRV - (a2djavs) -- C:\WINDOWS\System32\drivers\a2djavs.sys (Native Instruments GmbH)
DRV - (a2djusb) -- C:\WINDOWS\System32\drivers\a2djusb.sys (Native Instruments GmbH)
DRV - (athr) -- C:\WINDOWS\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (HdAudAddService) -- C:\WINDOWS\System32\drivers\CHDART.sys (Conexant Systems Inc.)
DRV - (HpqRemHid) -- C:\WINDOWS\System32\drivers\HpqRemHid.sys (Hewlett-Packard Development Company, L.P.)
DRV - (XAudio) -- C:\WINDOWS\System32\drivers\XAudio.sys (Conexant Systems, Inc.)
DRV - (HpqKbFiltr) -- C:\WINDOWS\System32\drivers\HpqKbFiltr.sys (Hewlett-Packard Development Company, L.P.)
DRV - (rismxdp) -- C:\WINDOWS\System32\drivers\rixdptsk.sys (REDC)
DRV - (rimmptsk) -- C:\WINDOWS\System32\drivers\rimmptsk.sys (REDC)
DRV - (rimsptsk) -- C:\WINDOWS\System32\drivers\rimsptsk.sys (REDC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=laptop
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=laptop
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.03.24 20:21:34 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.04.27 12:55:43 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2011.03.16 03:14:03 | 000,000,000 | ---D | M]
 
[2011.03.16 13:12:17 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\Patrick\AppData\Roaming\mozilla\Extensions
[2011.04.27 13:12:28 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\Patrick\AppData\Roaming\mozilla\Firefox\Profiles\vjdlzsbn.default\extensions
[2011.04.27 12:56:05 | 000,000,000 | -H-D | M] ("ICQ Toolbar") -- C:\Users\Patrick\AppData\Roaming\mozilla\Firefox\Profiles\vjdlzsbn.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.04.21 18:44:16 | 000,001,056 | -H-- | M] () -- C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\vjdlzsbn.default\searchplugins\icqplugin.xml
[2011.04.27 11:10:11 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2011.04.27 12:55:43 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.04.25 21:32:21 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
[2011.03.03 20:06:04 | 000,001,392 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.04.26 14:02:32 | 000,002,226 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
[2011.03.03 20:06:04 | 000,002,344 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.03.03 20:06:04 | 000,006,805 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.03.03 20:06:04 | 000,001,178 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.03.03 20:06:04 | 000,001,105 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\WINDOWS\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKLM..\Run: [egui] C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MSConfig] C:\Windows\System32\msconfig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe (Synaptics, Inc.)
O4 - Startup: C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 2 [2011.04.09 15:16:49 | 000,000,000 | -H-D | M]
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_BITMAP = 2 [2011.04.09 15:16:49 | 000,000,000 | -H-D | M]
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\HPRadiance.jpg
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\HPRadiance.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{b020b755-6c00-11e0-8942-002186087a14}\Shell - "" = AutoRun
O33 - MountPoints2\{b020b755-6c00-11e0-8942-002186087a14}\Shell\AutoRun\command - "" = G:\start.exe
O33 - MountPoints2\{c7bde0a8-6291-11e0-aab4-002186087a14}\Shell - "" = AutoRun
O33 - MountPoints2\{c7bde0a8-6291-11e0-aab4-002186087a14}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\start.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.27 13:18:39 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\Patrick\Desktop\OTL.exe
[2011.04.27 13:06:09 | 000,000,000 | ---D | C] -- C:\Users\Patrick\AppData\Roaming\Malwarebytes
[2011.04.27 13:05:54 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.04.27 13:05:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.04.27 13:05:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.04.27 13:05:50 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011.04.27 11:11:35 | 000,000,000 | -H-D | C] -- C:\Users\Patrick\AppData\Roaming\Hardcore
[2011.04.26 20:17:15 | 000,000,000 | -H-D | C] -- C:\Users\Patrick\AppData\Roaming\dvdcss
[2011.04.25 23:13:29 | 000,000,000 | -H-D | C] -- C:\Users\Patrick\AppData\Roaming\(5421).minecraft
[2011.04.25 23:06:02 | 000,000,000 | -H-D | C] -- C:\Users\Patrick\Desktop\minecraft-1.0(5715).17_02
[2011.04.25 21:54:07 | 000,000,000 | -H-D | C] -- C:\Users\Patrick\Desktop\Minecraftm0d
[2011.04.25 21:33:06 | 000,000,000 | -H-D | C] -- C:\ProgramData\Sun
[2011.04.25 21:32:42 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2011.04.25 21:32:42 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2011.04.25 21:32:42 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2011.04.25 21:32:42 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2011.04.24 21:42:33 | 000,000,000 | -H-D | C] -- C:\Users\Patrick\Desktop\Farid Bang - Banger Leben Kuerzer
[2011.04.23 13:40:38 | 000,000,000 | -H-D | C] -- C:\Users\Patrick\Desktop\Bizzy Montana - Ein Hauch von Gift
[2011.04.19 21:44:58 | 000,000,000 | -H-D | C] -- C:\Users\Patrick\Desktop\world
[2011.04.17 21:52:20 | 000,000,000 | -H-D | C] -- C:\Users\Patrick\Desktop\META-INF
[2011.04.17 16:56:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CamStudio
[2011.04.17 16:55:54 | 000,000,000 | ---D | C] -- C:\Program Files\CamStudio
[2011.04.17 13:51:18 | 000,000,000 | -H-D | C] -- C:\Users\Patrick\Desktop\3
[2011.04.17 13:01:57 | 000,000,000 | -H-D | C] -- C:\Users\Patrick\Desktop\Server
[2011.04.15 21:10:24 | 000,000,000 | -H-D | C] -- C:\Users\Patrick\Desktop\brennen
[2011.04.09 15:16:42 | 000,000,000 | -H-D | C] -- C:\Users\Patrick\Desktop\2
[2011.04.09 12:15:48 | 000,000,000 | -H-D | C] -- C:\Users\Patrick\Desktop\Steven
[2011.04.08 19:28:57 | 000,000,000 | -H-D | C] -- C:\Users\Patrick\Desktop\Fler - Airmax Muzik 2
[2011.04.08 15:31:10 | 000,000,000 | -H-D | C] -- C:\Users\Patrick\AppData\Roaming\TeamViewer
[2011.04.08 15:30:06 | 000,000,000 | ---D | C] -- C:\Program Files\TeamViewer
[2011.04.08 13:00:27 | 000,000,000 | -H-D | C] -- C:\Users\Patrick\AppData\Roaming\Hamachi
[2011.04.08 12:59:17 | 000,017,480 | ---- | C] (LogMeIn, Inc.) -- C:\Windows\System32\drivers\hamachi.sys
[2011.04.08 12:59:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hamachi
[2011.04.08 12:59:16 | 000,000,000 | ---D | C] -- C:\Program Files\Hamachi
[2011.04.04 21:51:23 | 000,000,000 | -H-D | C] -- C:\Users\Patrick\AppData\Local\LogMeIn Hamachi
[2011.04.04 21:50:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
[2011.04.04 21:50:40 | 000,000,000 | ---D | C] -- C:\Program Files\LogMeIn Hamachi
[2011.04.03 20:32:35 | 000,000,000 | -H-D | C] -- C:\Users\Patrick\Desktop\minecraft-1.0.17_02
[2011.04.03 14:41:01 | 000,000,000 | -H-D | C] -- C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
[2011.04.03 14:41:01 | 000,000,000 | ---D | C] -- C:\Program Files\ASIO4ALL v2
[2011.04.03 14:40:16 | 000,000,000 | -H-D | C] -- C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
[2011.04.02 12:59:27 | 000,225,280 | ---- | C] (Propellerhead Software AB) -- C:\Windows\System32\rewire.dll
[2011.04.02 12:59:26 | 000,000,000 | -H-D | C] -- C:\Users\Patrick\Documents\Image-Line
[2011.04.02 12:59:14 | 001,554,944 | ---- | C] (HMS hxxp://hp.vector.co.jp/authors/VA012897/) -- C:\Windows\System32\vorbis.acm
[2011.04.02 12:58:45 | 000,000,000 | ---D | C] -- C:\Program Files\Outsim
[2011.04.02 12:56:09 | 000,000,000 | ---D | C] -- C:\Program Files\Image-Line
[2011.03.30 17:27:04 | 000,000,000 | -H-D | C] -- C:\Users\Patrick\AppData\Roaming\.minecraft
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.27 13:18:40 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Patrick\Desktop\OTL.exe
[2011.04.27 13:16:54 | 000,003,072 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.04.27 13:16:54 | 000,003,072 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.04.27 13:16:43 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.04.27 13:16:41 | 3220,160,512 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.27 13:15:37 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2011.04.27 13:05:54 | 000,000,866 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.27 13:05:21 | 000,663,980 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.04.27 13:05:21 | 000,627,972 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.04.27 13:05:21 | 000,126,982 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.04.27 13:05:21 | 000,111,608 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.04.27 13:04:08 | 000,000,184 | ---- | M] () -- C:\ProgramData\~32431904
[2011.04.27 13:04:08 | 000,000,152 | ---- | M] () -- C:\ProgramData\~32431904r
[2011.04.27 12:27:16 | 000,000,328 | -H-- | M] () -- C:\ProgramData\34070304
[2011.04.26 15:46:15 | 000,169,386 | -H-- | M] () -- C:\Users\Patrick\Desktop\Gras-Ebene mit Mauer.zip
[2011.04.25 23:36:39 | 011,656,971 | -H-- | M] () -- C:\Users\Patrick\Desktop\World1.rar
[2011.04.25 23:36:10 | 035,919,160 | -H-- | M] () -- C:\Users\Patrick\Desktop\minecraft-world1-009.zip
[2011.04.25 23:05:34 | 032,709,290 | -H-- | M] () -- C:\Users\Patrick\Desktop\minecraft-1.0.17_02(2).tar.gz
[2011.04.25 22:21:42 | 000,000,400 | -H-- | M] () -- C:\ProgramData\32431904
[2011.04.25 22:03:53 | 000,142,919 | -H-- | M] () -- C:\Users\Patrick\Desktop\modpack-v4.17_MC.beta.1.5_01.zip
[2011.04.25 21:53:21 | 001,481,212 | -H-- | M] () -- C:\Users\Patrick\Desktop\Minecraftm0d.zip
[2011.04.25 21:44:59 | 000,552,960 | -H-- | M] () -- C:\Users\Patrick\Desktop\MyCraft.zip
[2011.04.25 21:32:21 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2011.04.25 21:32:21 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2011.04.25 21:32:21 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2011.04.25 21:32:21 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2011.04.25 21:09:25 | 000,441,767 | -H-- | M] () -- C:\Users\Patrick\Desktop\worldedit-4.4.zip
[2011.04.25 21:01:06 | 000,068,499 | -H-- | M] () -- C:\Users\Patrick\Desktop\ModLoader.zip
[2011.04.25 20:56:11 | 000,033,541 | -H-- | M] () -- C:\Users\Patrick\Desktop\ZanMinimapOrigtextures.zip
[2011.04.25 20:55:54 | 000,065,943 | -H-- | M] () -- C:\Users\Patrick\Desktop\ZanMinimap0.9.8-1.5_01.zip
[2011.04.25 15:42:54 | 000,010,752 | -H-- | M] () -- C:\Users\Patrick\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.17 21:46:50 | 000,052,404 | -H-- | M] () -- C:\Users\Patrick\Desktop\ZanMinimap0.9.7e-ML-1.4.zip
[2011.04.08 12:59:17 | 000,017,480 | ---- | M] (LogMeIn, Inc.) -- C:\Windows\System32\drivers\hamachi.sys
[2011.04.03 14:41:01 | 000,000,895 | -H-- | M] () -- C:\Users\Patrick\Desktop\ASIO4ALL v2 Instruction Manual.lnk
[2011.04.01 23:55:52 | 000,611,612 | -H-- | M] () -- C:\Users\Patrick\Desktop\MyCraft.jar
 
========== Files Created - No Company Name ==========
 
[2011.04.27 13:05:54 | 000,000,866 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.27 13:04:08 | 000,000,184 | ---- | C] () -- C:\ProgramData\~32431904
[2011.04.27 13:04:08 | 000,000,152 | ---- | C] () -- C:\ProgramData\~32431904r
[2011.04.27 12:27:16 | 000,000,328 | -H-- | C] () -- C:\ProgramData\34070304
[2011.04.26 15:46:15 | 000,169,386 | -H-- | C] () -- C:\Users\Patrick\Desktop\Gras-Ebene mit Mauer.zip
[2011.04.25 23:36:33 | 011,656,971 | -H-- | C] () -- C:\Users\Patrick\Desktop\World1.rar
[2011.04.25 23:35:29 | 035,919,160 | -H-- | C] () -- C:\Users\Patrick\Desktop\minecraft-world1-009.zip
[2011.04.25 23:04:41 | 032,709,290 | -H-- | C] () -- C:\Users\Patrick\Desktop\minecraft-1.0.17_02(2).tar.gz
[2011.04.25 22:18:57 | 000,000,400 | -H-- | C] () -- C:\ProgramData\32431904
[2011.04.25 22:03:52 | 000,142,919 | -H-- | C] () -- C:\Users\Patrick\Desktop\modpack-v4.17_MC.beta.1.5_01.zip
[2011.04.25 21:53:15 | 001,481,212 | -H-- | C] () -- C:\Users\Patrick\Desktop\Minecraftm0d.zip
[2011.04.25 21:45:28 | 000,611,612 | -H-- | C] () -- C:\Users\Patrick\Desktop\MyCraft.jar
[2011.04.25 21:44:58 | 000,552,960 | -H-- | C] () -- C:\Users\Patrick\Desktop\MyCraft.zip
[2011.04.25 21:09:25 | 000,441,767 | -H-- | C] () -- C:\Users\Patrick\Desktop\worldedit-4.4.zip
[2011.04.25 21:01:06 | 000,068,499 | -H-- | C] () -- C:\Users\Patrick\Desktop\ModLoader.zip
[2011.04.25 20:56:11 | 000,033,541 | -H-- | C] () -- C:\Users\Patrick\Desktop\ZanMinimapOrigtextures.zip
[2011.04.25 20:55:54 | 000,065,943 | -H-- | C] () -- C:\Users\Patrick\Desktop\ZanMinimap0.9.8-1.5_01.zip
[2011.04.25 13:07:36 | 004,550,855 | -H-- | C] () -- C:\Users\Patrick\Desktop\Bizzy Montana_-_Kein Bock mehr (ft.Raf Camora)-Slo329-2010.mp3
[2011.04.17 21:46:49 | 000,052,404 | -H-- | C] () -- C:\Users\Patrick\Desktop\ZanMinimap0.9.7e-ML-1.4.zip
[2011.04.15 13:42:28 | 000,019,825 | -H-- | C] () -- C:\Program Files\GroupUsers.jar
[2011.04.08 15:30:11 | 000,000,927 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 6.lnk
[2011.04.03 14:41:01 | 000,000,895 | -H-- | C] () -- C:\Users\Patrick\Desktop\ASIO4ALL v2 Instruction Manual.lnk
[2011.03.16 23:51:19 | 000,010,752 | -H-- | C] () -- C:\Users\Patrick\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.03.16 03:24:42 | 000,000,680 | -H-- | C] () -- C:\Users\Patrick\AppData\Local\d3d9caps.dat
[2011.03.15 16:39:37 | 000,027,525 | -H-- | C] () -- C:\Users\Patrick\AppData\Roaming\nvModes.001
[2011.03.15 16:36:58 | 000,027,525 | -H-- | C] () -- C:\Users\Patrick\AppData\Roaming\nvModes.dat
[2008.05.12 13:00:50 | 000,016,480 | ---- | C] () -- C:\Windows\System32\rixdicon.dll
[2008.05.12 12:56:23 | 000,001,732 | ---- | C] () -- C:\Windows\System32\drivers\nvphy.bin
[2008.05.12 12:51:09 | 000,000,012 | ---- | C] () -- C:\Windows\bthservsdp.dat
[2008.02.23 00:14:33 | 000,663,980 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2008.02.23 00:14:33 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2008.02.23 00:14:33 | 000,126,982 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2008.02.23 00:14:33 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2007.09.05 12:52:04 | 000,389,120 | ---- | C] () -- C:\Windows\System32\btwhidcs.dll
[2006.11.02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 14:47:37 | 000,302,904 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 12:33:01 | 000,627,972 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 12:33:01 | 000,111,608 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 12:25:21 | 000,061,440 | ---- | C] () -- C:\Windows\System32\igfxTMM.dll
[2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2006.11.02 09:22:43 | 000,099,999 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2006.11.02 09:22:43 | 000,018,271 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2006.03.10 00:58:00 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\Windows\System32\lcppn21.dll
 
< End of report >

--- --- ---

(OTL)Extras:
OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 27.04.2011 13:20:06 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Patrick\Desktop
Windows Vista Home Premium Edition (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.16575)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 71,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 221,39 Gb Total Space | 151,14 Gb Free Space | 68,27% Space Free | Partition Type: NTFS
Drive D: | 11,49 Gb Total Space | 2,12 Gb Free Space | 18,44% Space Free | Partition Type: NTFS
 
Computer Name: PATRICK-PC | User Name: Patrick | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"UacDisableNotify" = 0
"InternetSettingsDisableNotify" = 0
"AutoUpdateDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\S-1-5-21-3120398495-1105111145-1556652119-1000]
"EnableNotifications" = 0
"EnableNotificationsRef" = 1
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{45FFEE7D-0120-4F38-95F6-F91CB8CF9AE1}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{47C65F07-722E-49B6-9553-E1871BF7DDE6}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00780083-59CA-4937-8407-B77B4D6C8F97}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{07422F0E-8AEE-4168-A40C-1B5FE54DC938}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\trackmania nations forever\tmforever.exe | 
"{091297D9-8768-47DF-B35F-24195657016A}" = dir=in | app=c:\program files\msn messenger\msnmsgr.exe | 
"{1B66BA22-6A40-4417-9EB4-B776EE1EE6B8}" = protocol=6 | dir=in | app=c:\program files\icq7.4\icq.exe | 
"{2D3C50F1-D74C-4DA6-A828-B250C09CF26C}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{2DDABC4F-0412-4B08-A20B-D04A195B16C3}" = protocol=17 | dir=in | app=c:\program files\icq7.4\icq.exe | 
"{331FE9C8-99F2-49D7-A07D-C4E57BBBF269}" = protocol=6 | dir=in | app=c:\program files\icq7.4\icq.exe | 
"{3D6FEEE7-7998-4966-8AA8-D18BED167296}" = protocol=6 | dir=in | app=c:\program files\teamviewer\version6\teamviewer_service.exe | 
"{3DB0BBB0-3DFF-44DB-964C-0173C62AA7B2}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\trackmania nations forever\tmforeverlauncher.exe | 
"{430D16EE-0B49-4280-8FC6-4BCA7F4A8CC4}" = protocol=17 | dir=in | app=c:\program files\steam\steam.exe | 
"{5805E589-9AB3-434E-8D2C-C5D64B196F26}" = dir=in | app=c:\program files\itunes\itunes.exe | 
"{61117775-1302-408D-852E-3922F9C60C9E}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{6506BE8B-4EFB-4EBE-A230-CA3D11207E16}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{6E88B2F6-6B3C-4993-9332-06D6BCFB20FB}" = protocol=17 | dir=in | app=c:\program files\icq7.4\icq.exe | 
"{7A824CA9-6299-449C-842E-265989106AAC}" = protocol=17 | dir=in | app=c:\program files\icq7.4\icq.exe | 
"{7E6759FD-E245-47A9-8C62-D6ECCC4C10A0}" = protocol=17 | dir=in | app=c:\program files\teamviewer\version6\teamviewer_service.exe | 
"{936159ED-8F82-4C33-9838-97A33276B0C3}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\trackmania nations forever\tmforeverlauncher.exe | 
"{9E8E45E2-E6FB-4C07-B9AE-420FA25C1117}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\trackmania nations forever\tmforever.exe | 
"{B68306FA-8C39-4A6E-8609-5DDA98B9D8B9}" = protocol=6 | dir=in | app=c:\program files\teamviewer\version6\teamviewer.exe | 
"{C0602F5D-7403-4720-96A1-1961C0E68E34}" = protocol=17 | dir=in | app=c:\program files\teamviewer\version6\teamviewer.exe | 
"{CFAF2934-0265-443D-AA2D-B2FE771C6D4F}" = protocol=6 | dir=in | app=c:\program files\steam\steam.exe | 
"{DAFBE1E1-E1E5-4E0D-AA41-B670FBD709F7}" = dir=in | app=c:\program files\msn messenger\livecall.exe | 
"{DB2D2A0B-1026-45FD-BAE3-539D3A9A6CB2}" = protocol=6 | dir=in | app=c:\program files\icq7.4\icq.exe | 
"{E82929CB-1BB3-4F46-9492-948A1B22DC13}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\vodkaman92\counter-strike source\hl2.exe | 
"{F073BAE9-23ED-4ACB-B9C6-B225D7210068}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\vodkaman92\counter-strike source\hl2.exe | 
"TCP Query User{15761232-F85B-4293-877F-2727DF5C445D}C:\program files\java\jre1.6.0_02\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre1.6.0_02\bin\javaw.exe | 
"TCP Query User{6EC137C5-B848-474B-B6C7-59E69C620551}C:\windows\system32\java.exe" = protocol=6 | dir=in | app=c:\windows\system32\java.exe | 
"TCP Query User{8ACD57D8-3FBF-4235-A034-BCAA6BEDF18D}C:\program files\java\jre1.6.0_02\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre1.6.0_02\bin\javaw.exe | 
"UDP Query User{81CB0194-BB50-42E9-88A9-1C5DE303FC6D}C:\windows\system32\java.exe" = protocol=17 | dir=in | app=c:\windows\system32\java.exe | 
"UDP Query User{8C4F9620-625F-449E-A5F0-13176B2E0F55}C:\program files\java\jre1.6.0_02\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre1.6.0_02\bin\javaw.exe | 
"UDP Query User{A45B374E-1460-4D5B-B222-A6693F830CA2}C:\program files\java\jre1.6.0_02\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre1.6.0_02\bin\javaw.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{03D1988F-469F-4843-8E6E-E5FE9D17889D}" = HP Integrated Module with Bluetooth wireless technology 6.0.1.5500
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{082702D5-5DD8-4600-BCE5-48B15174687F}" = HP Doc Viewer
"{11BB336F-0E58-4977-B866-F24FA334616B}" = HP Active Support Library
"{190B4E60-FE37-4B8C-A661-172997347A90}" = Sony Media Manager 2.2
"{1B343C8C-F170-4829-8481-E163317C5830}" = iTunes
"{1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}" = Adobe Shockwave Player
"{1F7F3E8C-956E-445C-BECE-4947D164A0BF}" = Sony Vegas 7.0
"{236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"{23A66953-369C-4d22-A189-C6E403D4A19F}" = Native Instruments Audio 2 DJ Driver
"{254C37AA-6B72-4300-84F6-98A82419187E}" = Hewlett-Packard Active Check
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Driver Installation Program
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{2DC94AFD-A6E2-4AB4-9132-4A3F8E07B386}" = Apple Application Support
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.30 E1
"{36DCC61E-53B6-41D4-9590-9894BCE17068}" = ESET NOD32 Antivirus
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3F92ABBB-6BBF-11D5-B229-002078017FBF}" = NetWaiting
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Power2Go
"{491DFBAA-77EF-4B06-8676-2FC66EEE049A}" = LogMeIn Hamachi
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D49757C-367A-4333-BDB3-68966162B14E}" = HP User Guides 0087
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{59F6A514-9813-47A3-948C-8A155460CC2A}" = RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01
"{65AA10FF-6F32-48AE-881F-FC96E7BF3A5E}" = ESU for Microsoft Vista
"{669D4A35-146B-4314-89F1-1AC3D7B88367}" = Hewlett-Packard Asset Agent for Health Check
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}" = ICQ7.4
"{786C5747-1033-0000-B58E-000000000001}" = Adobe Stock Photos 1.0
"{7DC4A410-9986-4329-9E5D-687B2C42CA39}" = HP QuickTouch 1.00 C4
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{8EDBA74D-0686-4C99-BFDD-F894678E5B39}" = Adobe Common File Installer
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{AC76BA86-7AD7-1031-7B44-A81000000003}" = Adobe Reader 8.1.0 - Deutsch
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 266.58
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 266.58
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B74D4E10-1033-0000-0000-000000000001}" = Adobe Bridge 1.0
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CBAE4F50-9FC9-4557-AB36-9826DF3C103C}" = HP Wireless Assistant
"{CC4A73BF-938E-4C19-A553-853C035C9BA1}" = LightScribe System Software 1.10.13.1
"{E09B48B5-E141-427A-AB0C-D3605127224A}" = Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)
"{E9787678-1033-0000-8E67-000000000001}" = Adobe Help Center 1.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"ASIO4ALL" = ASIO4ALL
"CamStudio" = CamStudio
"CNXT_AUDIO_HDA" = Conexant HD Audio
"CNXT_MODEM_HDA_HSF" = HDAUDIO Soft Data Fax Modem with SmartCP
"FL Studio 9" = FL Studio 9
"Hamachi" = Hamachi 1.0.1.5
"Hardcore" = Hardcore
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"IL Download Manager" = IL Download Manager
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)
"Native Instruments Audio 2 DJ Driver" = Native Instruments Audio 2 DJ Driver
"Native Instruments Traktor 3 LE" = Native Instruments Traktor 3 LE
"Native Instruments Traktor DJ Studio 3" = Native Instruments Traktor DJ Studio 3
"PoiZone" = PoiZone
"Sawer" = Sawer
"Steam App 11020" = TrackMania Nations Forever
"Steam App 240" = Counter-Strike: Source
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TeamViewer 6" = TeamViewer 6
"Toxic Biohazard" = Toxic Biohazard
"VLC media player" = VLC media player 1.1.7
"WinRAR archiver" = WinRAR
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 25.04.2011 16:21:57 | Computer Name = Patrick-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung qkkFOrQYoBSQl.exe, Version 1.8.0.0, Zeitstempel
0x21475346, fehlerhaftes Modul USER32.dll, Version 6.0.6000.16438, Zeitstempel 
0x45d3dc0e, Ausnahmecode 0xc0000409, Fehleroffset 0x00067715, Prozess-ID 0xcf0, Anwendungsstartzeit
01cc0385ffd33834.
 
Error - 25.04.2011 16:22:44 | Computer Name = Patrick-PC | Source = Application Hang | ID = 1002
Description = Programm 32431904.exe, Version 0.0.0.0 arbeitet nicht mehr mit Windows
zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen
für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem
zu suchen. Prozess-ID: dd4 Anfangszeit: 01cc038601064994 Zeitpunkt der Beendigung:
140
 
Error - 25.04.2011 16:49:01 | Computer Name = Patrick-PC | Source = WerSvc | ID = 5007
Description = 
 
Error - 26.04.2011 07:46:30 | Computer Name = Patrick-PC | Source = WerSvc | ID = 5007
Description = 
 
Error - 27.04.2011 04:56:22 | Computer Name = Patrick-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung NvXDSync.exe, Version 7.17.12.6658, Zeitstempel
0x4d27c7e0, fehlerhaftes Modul kernel32.dll, Version 6.0.6000.16386, Zeitstempel
0x4549bd80, Ausnahmecode 0xe06d7363, Fehleroffset 0x0001b09e, Prozess-ID 0x2a8, 
Anwendungsstartzeit 01cc04b8272b3300.
 
Error - 27.04.2011 04:57:00 | Computer Name = Patrick-PC | Source = WerSvc | ID = 5007
Description = 
 
Error - 27.04.2011 04:59:31 | Computer Name = Patrick-PC | Source = Application Hang | ID = 1002
Description = Programm Explorer.EXE, Version 6.0.6000.16549 arbeitet nicht mehr 
mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet
"Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen 
über das Problem zu suchen. Prozess-ID: b48 Anfangszeit: 01cc04b82b75f480 Zeitpunkt
der Beendigung: 45
 
Error - 27.04.2011 07:01:11 | Computer Name = Patrick-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung qkkFOrQYoBSQl.exe, Version 1.8.0.0, Zeitstempel
0x21475346, fehlerhaftes Modul USER32.dll, Version 6.0.6000.16438, Zeitstempel 
0x45d3dc0e, Ausnahmecode 0xc0000409, Fehleroffset 0x00067715, Prozess-ID 0xdbc, Anwendungsstartzeit
01cc04ca159450db.
 
Error - 27.04.2011 07:05:20 | Computer Name = Patrick-PC | Source = WerSvc | ID = 5007
Description = 
 
Error - 27.04.2011 07:16:53 | Computer Name = Patrick-PC | Source = WerSvc | ID = 5007
Description = 
 
[ System Events ]
Error - 27.04.2011 04:49:57 | Computer Name = Patrick-PC | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz
12, Funktion 0. Wenden Sie sich an den Systemhersteller, um technische Unterstützung
zu erhalten.
 
Error - 27.04.2011 04:49:57 | Computer Name = Patrick-PC | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz
13, Funktion 0. Wenden Sie sich an den Systemhersteller, um technische Unterstützung
zu erhalten.
 
Error - 27.04.2011 04:49:57 | Computer Name = Patrick-PC | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz
14, Funktion 0. Wenden Sie sich an den Systemhersteller, um technische Unterstützung
zu erhalten.
 
Error - 27.04.2011 04:49:57 | Computer Name = Patrick-PC | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz
11, Funktion 0. Wenden Sie sich an den Systemhersteller, um technische Unterstützung
zu erhalten.
 
Error - 27.04.2011 04:51:57 | Computer Name = Patrick-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 27.04.2011 06:57:39 | Computer Name = Patrick-PC | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz
12, Funktion 0. Wenden Sie sich an den Systemhersteller, um technische Unterstützung
zu erhalten.
 
Error - 27.04.2011 06:57:39 | Computer Name = Patrick-PC | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz
13, Funktion 0. Wenden Sie sich an den Systemhersteller, um technische Unterstützung
zu erhalten.
 
Error - 27.04.2011 06:57:39 | Computer Name = Patrick-PC | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz
14, Funktion 0. Wenden Sie sich an den Systemhersteller, um technische Unterstützung
zu erhalten.
 
Error - 27.04.2011 06:57:39 | Computer Name = Patrick-PC | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz
11, Funktion 0. Wenden Sie sich an den Systemhersteller, um technische Unterstützung
zu erhalten.
 
Error - 27.04.2011 06:59:42 | Computer Name = Patrick-PC | Source = Service Control Manager | ID = 7000
Description = 
 
 
< End of report >

--- --- ---

Achso, ESET NOD32 Lizens ist seit Tagen schon abgelaufen, also habe jetzt kein Antivirprogramm..

Ich hoffe, mir kann geholfen werden

lilwhoa · 27.04.2011, 14:12

Habe mit Maleware einen vollständigen Scan ausgeführt (1Datei wurde vernichtet):

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6456

Windows 6.0.6000
Internet Explorer 7.0.6000.16575

27.04.2011 15:08:57
mbam-log-2011-04-27 (15-08-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 276202
Laufzeit: 38 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Patrick\AppData\LocalLow\Sun\Java\deployment\cache\6.0\49\53fa20b1-5b501090 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Anmerkung :
Google benötigt immernoch extrem lange für Suchergebnisse und ruft manchmal falsche Seiten auf

markusg · 27.04.2011, 18:09

ist ja auch schön blöd keine windows updates zu machen, da brauchst dich nicht zu wundern.

ich würd das gerät noch mal neu aufsetzen und diesmal sag ich dir wie mans absichert.
der aufwand ist lohnenswerter als bereinigen.

lilwhoa · 27.04.2011, 20:40

windows hatte nie nach updates gefragt
wie soll ichs denn absichern?

markusg · 27.04.2011, 20:47

ok sichere deine daten und dann fangen wir an mit neu aufsetzen, dann erkläre ich dir wie mans konfiguriert etc

lilwhoa · 27.04.2011, 21:15

joa ich brauch nichts zu sichern, da ich nichts drauf hab was ich noch brauch weil die wichtigen sachen gelöscht wurden

lilwhoa · 27.04.2011, 21:17

habe einen von HP

entweder ist keine RecoveryCD vorhanden, oder sie ist unauffindbar, allerdings ist eine extra Festplatte vorhanden "HP_Recovery (D

"
und 2 Programme : "Recovery Manager" und "Recovery Disc Creation"

Mein Bruder hat das Teil allerdings schon einmal neu aufgesetzt, aber hat keine RecoveryCD selbst erstellt und ich weiß ned ob er eine verwendet hat O.o.

markusg · 28.04.2011, 10:49

erst mal deine dateien
http://filepony.de/download-unhide/
doppelklicken, dateien werden sichtbar
und das recovery hört sich gut an, das ist es, das machen wir sobald du deine dateien sichtbar gemacht und gesichert hast

lilwhoa · 28.04.2011, 12:31

oke danke habe schonmal meine wichtigsten dateien gesichert

Wenn ich das Programm "Recovery Disc Creation" starte kommt die Meldung "Es wurde bereits ein Satz Wiederherstellungsdatenträger fr diesen Computer erstellt. Pro Coumputer kann nur ein Satz erstellt werden."

markusg · 28.04.2011, 12:55

dann musst du ne recovery cd anscheinend haben.
musst halt mal suchen oder bruder fragen

lilwhoa · 28.04.2011, 12:57

Okay, gibt es auch einen Weg ohne CD, oder ist das nur mit der CD vorhanden ?

markusg · 28.04.2011, 12:58

wies aussieht nur mit cd

lilwhoa · 28.04.2011, 13:00

okay, danke für die hilfe

27.04.2011, 18:09	#3
markusg /// Malware-holic	Dateien gelöscht, einige Trojaner eingefangen.. ist ja auch schön blöd keine windows updates zu machen, da brauchst dich nicht zu wundern. ich würd das gerät noch mal neu aufsetzen und diesmal sag ich dir wie mans absichert. der aufwand ist lohnenswerter als bereinigen. __________________ __________________

28.04.2011, 12:58	#12
markusg /// Malware-holic	Dateien gelöscht, einige Trojaner eingefangen.. wies aussieht nur mit cd __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

Dateien gelöscht, einige Trojaner eingefangen..

Log-Analyse und Auswertung: Dateien gelöscht, einige Trojaner eingefangen..