TR/Kazy.mekml.1

Pharaun · 03.05.2011, 19:48

So, mich hats nun auch erwischt.
Malwarebytes-Anti-Malware scan durchgeführt bereits und alles behoben.
Anschließend hab ich diese Anleitung abgearbeitet:
http://www.trojaner-board.de/89918-l...e-larusso.html

Malwarebyte

PHP-Code:

  Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 
Datenbank Version: 6499

 
Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512

 
03.05.2011 20:04:04

mbam-log-2011-05-03 (20-04-04).txt

 
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)

Durchsuchte Objekte: 203812

Laufzeit: 2 Stunde(n), 8 Minute(n), 56 Sekunde(n)

 
Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 1

Infizierte Dateiobjekte der Registrierung: 7

Infizierte Verzeichnisse: 1

Infizierte Dateien: 7

 
Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)

 
Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)

 
Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)

 
Infizierte Registrierungswerte:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update (Backdoor.IRCBot) -> Value: Windows Update -> Quarantined and deleted successfully.

 
Infizierte Dateiobjekte der Registrierung:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 
Infizierte Verzeichnisse:

c:\dokumente und einstellungen\Eugen\startmenü\programme\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully.

 
Infizierte Dateien:

c:\dokumente und einstellungen\all users\anwendungsdaten\15982388.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\all users\anwendungsdaten\sfgtypqnwu.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

d:\prog. inst.exen\instail exen\alcohol 120% v1.9.6.5429 retail + crack\Crack\loader for all lang\Alcohol.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\Eugen\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\Eugen\startmenü\programme\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\Eugen\startmenü\programme\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\HelpMe.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.

GMER:

PHP-Code:

  GMER 1.0.15.15572 - hxxp://www.gmer.net

Rootkit scan 2011-05-03 17:31:43

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e ST380023A rev.3.30

Running: g2m3e4r.exe; Driver: C:\DOKUME~1\Eugen\LOKALE~1\Temp\uwadqpod.sys

 
 
---- System - GMER 1.0.15 ----

 
SSDT   F8C71106                                  ZwCreateKey

SSDT   F8C710FC                                  ZwCreateThread

SSDT   F8C7110B                                  ZwDeleteKey

SSDT   F8C71115                                  ZwDeleteValueKey

SSDT   F8C7111A                                  ZwLoadKey

SSDT   F8C710E8                                  ZwOpenProcess

SSDT   F8C710ED                                  ZwOpenThread

SSDT   F8C71124                                  ZwReplaceKey

SSDT   F8C7111F                                  ZwRestoreKey

SSDT   F8C71110                                  ZwSetValueKey

SSDT   F8C710F7                                  ZwTerminateProcess

 
---- Kernel code sections - GMER 1.0.15 ----

 
.text  C:\WINDOWS\System32\DRIVERS\nv4_mini.sys  section is writeable [0xF7C20360, 0x24BBAD, 0xE8000020]

 
---- EOF - GMER 1.0.15 ----

OTL:

PHP-Code:

  OTL logfile created on: 03.05.2011 20:31:32 - Run 2

OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Eugen\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

511,00 Mb Total Physical Memory | 279,00 Mb Available Physical Memory | 55,00% Memory free

2,00 Gb Paging File | 1,00 Gb Available in Paging File | 83,00% Paging File free

Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 39,06 Gb Total Space | 9,27 Gb Free Space | 23,74% Space Free | Partition Type: NTFS

Drive D: | 35,46 Gb Total Space | 28,91 Gb Free Space | 81,53% Space Free | Partition Type: NTFS

Drive F: | 3,15 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

 

Computer Name: PC-XF3JA7OBQNPW | User Name: Eugen | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 

[color=#E56717]========== Processes (SafeList) ==========[/color]

 

PRC - [2011.05.02 17:37:46 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Eugen\Desktop\OTL.exe

PRC - [2010.09.30 14:00:28 | 000,253,264 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\AssistantServices.exe

PRC - [2010.09.30 14:00:28 | 000,139,088 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIExec.exe

PRC - [2009.09.20 22:35:55 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2009.09.20 22:35:55 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2009.03.02 12:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2006.12.04 12:58:18 | 000,675,840 | ---- | M] (Sonix) -- C:\WINDOWS\vsnp2std.exe

PRC - [2003.01.17 03:02:38 | 000,045,056 | ---- | M] ( ) -- C:\WINDOWS\system32\slserv.exe

 

 

[color=#E56717]========== Modules (SafeList) ==========[/color]

 

MOD - [2011.05.02 17:37:46 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Eugen\Desktop\OTL.exe

MOD - [2008.04.14 04:22:07 | 000,060,416 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\cabinet.dll

MOD - [2008.04.14 04:20:11 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll

MOD - [2006.05.03 23:53:54 | 000,174,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\framedyn.dll

 

 

[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

 

SRV - File not found [Auto | Stopped] --  -- (nuchn)

SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)

SRV - [2010.09.30 14:00:28 | 000,253,264 | ---- | M] () [Auto | Running] -- C:\Programme\1&1 Surf-Stick\AssistantServices.exe -- (UI Assistant Service)

SRV - [2009.09.20 22:35:55 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2009.09.20 22:35:55 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

SRV - [2003.01.17 03:02:38 | 000,045,056 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\System32\slserv.exe -- (SLService)

SRV - [2002.11.27 13:30:30 | 000,065,536 | ---- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)

 

 

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

 

DRV - [2009.12.08 17:17:49 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2009.10.29 19:28:24 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)

DRV - [2009.10.29 19:28:24 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)

DRV - [2009.10.29 19:28:24 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)

DRV - [2009.10.29 19:28:24 | 000,009,216 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter)

DRV - [2009.09.20 22:35:55 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2009.09.20 22:35:55 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2009.03.19 17:02:30 | 000,082,380 | ---- | M] (Oak Technology Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K)

DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2007.07.03 16:58:20 | 000,106,792 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm)

DRV - [2007.07.03 16:57:24 | 000,011,944 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl)

DRV - [2007.07.03 16:54:24 | 000,080,552 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM)

DRV - [2007.05.02 11:11:18 | 000,109,704 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_mdm.sys -- (ss_mdm)

DRV - [2007.05.02 11:11:18 | 000,015,112 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_mdfl.sys -- (ss_mdfl)

DRV - [2007.05.02 11:11:16 | 000,083,592 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bus.sys -- (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM)

DRV - [2007.01.20 12:37:22 | 012,028,800 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snp2sxp.sys -- (SNP2STD) USB2.0 PC Camera (SNP2STD)

DRV - [2006.07.24 17:05:00 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)

DRV - [2004.08.03 23:41:40 | 000,013,776 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\recagent.sys -- (RecAgent)

DRV - [2003.02.06 12:25:00 | 001,290,760 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm)

DRV - [2003.02.06 12:23:16 | 000,085,520 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal)

DRV - [2003.02.06 12:22:38 | 000,210,128 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5)

DRV - [2003.02.05 18:42:40 | 000,506,912 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slntamr.sys -- (Slntamr)

DRV - [2003.02.05 18:25:56 | 000,162,136 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax)

DRV - [2003.01.17 02:19:32 | 000,039,348 | ---- | M] (Vireo Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup)

 

 

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]

 

 

[color=#E56717]========== Internet Explorer ==========[/color]

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/intl/ru/

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie

IE - HKCU\..\URLSearchHook: {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Programme\Mail.Ru\Agent\Mra\dll\newmrasearch.dll ()

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

[color=#E56717]========== FireFox ==========[/color]

 

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.ru/"

FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.30 17:13:56 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.30 17:13:56 | 000,000,000 | ---D | M]

 

[2009.03.19 17:53:48 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\Mozilla\Extensions

[2011.04.25 18:23:09 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\Mozilla\Firefox\Profiles\q1n7jh48.default\extensions

[2010.12.03 18:17:33 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\Mozilla\Firefox\Profiles\q1n7jh48.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2010.12.09 15:35:23 | 000,000,000 | -H-D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\Mozilla\Firefox\Profiles\q1n7jh48.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

[2009.03.19 17:37:14 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2008.09.04 02:11:24 | 000,054,600 | ---- | M] (BitTorrent, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npbittorrent.dll

[2011.03.17 20:11:24 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2011.03.17 20:11:24 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2011.03.17 20:11:24 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2011.03.17 20:11:24 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2011.03.17 20:11:24 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2010.12.18 14:46:17 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (no name) - {8a194578-81ea-4850-9911-13ba2d71efbd}  - No CLSID value found.

O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.)

O3 - HKLM\..\Toolbar: (Rambler-Àññèñòåíò) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - C:\Programme\Rambler Assistant\ramblertoolbarU0.dll (Rambler.ru)

O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (Rambler-Àññèñòåíò) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - C:\Programme\Rambler Assistant\ramblertoolbarU0.dll (Rambler.ru)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [KernelFaultCheck]  File not found

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()

O4 - HKLM..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe (Sonix)

O4 - HKLM..\Run: [UIExec] C:\Programme\1&1 Surf-Stick\UIExec.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()

O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll (Google Inc.)

O8 - Extra context menu item: &#1044;обавить в Rambler-Закладки - C:\Programme\Rambler Assistant\ramblertoolbarU0.dll (Rambler.ru)

O8 - Extra context menu item: &#1053;айти с помощью Рамблера - C:\Programme\Rambler Assistant\ramblertoolbarU0.dll (Rambler.ru)

O8 - Extra context menu item: &#1054;публиковать в Дневнике - C:\Programme\Rambler Assistant\ramblertoolbarU0.dll (Rambler.ru)

O8 - Extra context menu item: &#1055;еревести с помощью словарей Рамблера - C:\Programme\Rambler Assistant\ramblertoolbarU0.dll (Rambler.ru)

O9 - Extra Button: Mail.Ru &#1040;гент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Programme\Mail.Ru\Agent\magent.exe (Mail.Ru)

O9 - Extra 'Tools' menuitem : Mail.Ru &#1040;гент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Programme\Mail.Ru\Agent\magent.exe (Mail.Ru)

O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1265826421984 (WUWebControl Class)

O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)

O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Eugen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Eugen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.03.18 20:10:01 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

 

[2011.05.03 17:37:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\Malwarebytes

[2011.05.03 17:37:01 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2011.05.03 17:37:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

[2011.05.03 17:36:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2011.05.03 17:36:53 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2011.05.03 17:36:53 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2011.05.02 17:55:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT

[2011.05.02 17:55:06 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT

[2011.05.02 17:55:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT

[2011.05.02 17:37:42 | 000,791,393 | ---- | C] (Lars Hederer                                                ) -- C:\Dokumente und Einstellungen\Eugen\Desktop\Erunt-setup.exe

[2011.05.02 17:37:42 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Eugen\Desktop\OTL.exe

[2011.05.02 17:37:42 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Eugen\Desktop\TFC.exe

[2011.05.02 17:37:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eugen\Desktop\Neuer Ordner (4)

[2011.05.02 17:16:25 | 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbser6k.sys

[2011.05.02 17:16:25 | 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbnmea.sys

[2011.05.02 17:16:25 | 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbmdm6k.sys

[2011.05.02 17:16:25 | 000,009,216 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\massfilter.sys

[2011.05.02 17:16:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SupportAppCB

[2011.05.02 17:16:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\1&1 Surf-Stick

[2011.05.02 17:16:01 | 000,000,000 | ---D | C] -- C:\Programme\1&1 Surf-Stick

[2011.05.02 17:02:48 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Eugen\Recent

[2011.05.02 17:02:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss

[2009.03.26 10:00:04 | 000,126,976 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.SHDocVw.dll

[2009.03.19 16:50:03 | 000,014,976 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys

[2009.03.19 16:09:50 | 000,172,032 | ---- | C] ( ) -- C:\WINDOWS\rsnp2std.dll

[2009.03.19 16:09:50 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2std.dll

[2009.03.19 15:41:59 | 001,290,760 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlstrm.sys

[2009.03.19 15:41:59 | 000,506,912 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys

[2009.03.19 15:41:59 | 000,210,128 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys

[2009.03.19 15:41:59 | 000,162,136 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys

[2009.03.19 15:41:59 | 000,085,520 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slnthal.sys

[2009.03.19 15:41:56 | 000,045,056 | ---- | C] ( ) -- C:\WINDOWS\System32\slserv.exe

 

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

 

[2011.05.03 20:27:09 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2011.05.03 20:16:05 | 000,089,134 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml

[2011.05.03 20:15:38 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2011.05.03 20:07:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011.05.03 17:37:01 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.05.02 17:55:07 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\NTREGOPT.lnk

[2011.05.02 17:55:07 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\ERUNT.lnk

[2011.05.02 17:37:48 | 000,301,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\g2m3e4r.exe

[2011.05.02 17:37:46 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Eugen\Desktop\OTL.exe 
[2011.05.02 17:37:45 | 000,791,393 | ---- | M] (Lars Hederer                                                ) -- C:\Dokumente und Einstellungen\Eugen\Desktop\Erunt-setup.exe

[2011.05.02 17:37:45 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Eugen\Desktop\TFC.exe

[2011.05.02 17:16:19 | 000,001,600 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\1&1 Surf-Stick.lnk

[2011.05.02 17:03:57 | 000,000,211 | RHS- | M] () -- C:\boot.ini

[2011.05.02 16:55:49 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011.04.26 17:25:25 | 000,000,392 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15982388

[2011.04.26 17:16:33 | 000,000,128 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15982388

[2011.04.26 17:16:32 | 000,000,144 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15982388r

[2011.04.13 17:45:37 | 000,000,522 | ---- | M] () -- C:\hpfr3420.xml

[2011.04.10 16:48:55 | 001,674,267 | -H-- | M] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\karr_allen_legkii_sposob_brosit_kurit.rtf

 

[color=#E56717]========== Files Created - No Company Name ==========[/color]

 

[2011.05.03 17:37:01 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.05.02 17:55:07 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\NTREGOPT.lnk

[2011.05.02 17:55:07 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\ERUNT.lnk

[2011.05.02 17:37:42 | 000,301,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\g2m3e4r.exe

[2011.05.02 17:16:02 | 000,001,600 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\1&1 Surf-Stick.lnk

[2011.04.26 17:16:32 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15982388r

[2011.04.26 17:16:32 | 000,000,128 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15982388

[2011.04.26 17:15:00 | 000,000,392 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15982388

[2011.04.07 17:24:50 | 001,674,267 | -H-- | C] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\karr_allen_legkii_sposob_brosit_kurit.rtf

[2010.01.05 15:33:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt

[2010.01.05 15:31:49 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys

[2009.09.10 00:42:51 | 043,920,564 | ---- | C] () -- C:\WINDOWS\System32\KIS2009.exe

[2009.08.29 17:47:54 | 000,138,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys

[2009.08.29 17:47:46 | 000,183,112 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe

[2009.08.29 17:47:36 | 000,066,872 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe

[2009.07.01 21:05:48 | 001,777,696 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat

[2009.07.01 21:05:48 | 000,466,976 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.dat

[2009.06.02 23:17:31 | 000,000,754 | ---- | C] () -- C:\WINDOWS\CoD.INI

[2009.05.20 13:57:39 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2009.03.26 19:19:21 | 000,157,696 | -H-- | C] () -- C:\Dokumente und Einstellungen\Eugen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.03.26 10:00:04 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\SearchRequire.dll

[2009.03.24 18:03:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\distlib.ini

[2009.03.20 16:29:00 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat

[2009.03.19 18:45:01 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat

[2009.03.19 17:53:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2009.03.19 17:50:53 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2009.03.19 16:58:24 | 000,020,724 | ---- | C] () -- C:\WINDOWS\hpoins01.dat

[2009.03.19 16:58:24 | 000,016,622 | ---- | C] () -- C:\WINDOWS\hpomdl01.dat

[2009.03.19 16:55:50 | 000,012,288 | R--- | C] () -- C:\WINDOWS\System32\e100bmsg.dll

[2009.03.19 16:50:03 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll

[2009.03.19 16:50:03 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\slmh.exe

[2009.03.19 16:50:03 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\minirec.exe

[2009.03.19 16:50:03 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll

[2009.03.19 16:50:03 | 000,061,440 | ---- | C] () -- C:\WINDOWS\SmCfg.exe

[2009.03.19 16:49:56 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll

[2009.03.19 16:09:50 | 012,028,800 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2sxp.sys

[2009.03.19 16:09:50 | 000,025,472 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncamd.sys

[2009.03.19 16:09:50 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2std.ini

[2009.03.19 15:41:56 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll

[2009.03.19 15:41:56 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\SLGen.dll

[2009.03.19 15:41:54 | 000,024,576 | ---- | C] () -- C:\WINDOWS\slrundll.exe

[2009.03.18 20:12:05 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2009.03.18 20:07:38 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2009.03.18 19:41:49 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2009.03.18 19:40:28 | 000,282,928 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll

[2008.11.06 18:33:02 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll

[2006.11.17 18:29:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll

[2006.11.17 18:29:00 | 001,622,016 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe

[2006.11.17 18:29:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll

[2006.11.17 18:29:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe

[2006.11.17 18:29:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll

[2006.11.17 18:29:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll

[2006.11.17 18:29:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll

[2006.11.17 18:29:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe

[2006.11.17 18:29:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe

[2006.11.17 18:29:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll

[2006.11.17 18:29:00 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll

[2005.04.06 17:27:14 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll

[2005.04.06 17:24:40 | 001,216,512 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll

[2004.08.02 15:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI

[2002.11.27 13:30:32 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll

[2002.08.29 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2002.08.29 14:00:00 | 000,448,470 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2002.08.29 14:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2002.08.29 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2002.08.29 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2002.08.29 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2002.08.29 14:00:00 | 000,079,910 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2002.08.29 14:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2002.08.29 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2002.08.29 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2002.08.29 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2002.08.29 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin

[2002.08.29 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[2001.09.04 11:05:32 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2001.09.04 11:04:04 | 000,004,678 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

 

[color=#E56717]========== LOP Check ==========[/color]

 

[2009.04.08 15:43:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo

[2009.03.19 17:26:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound

[2009.06.08 19:59:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1729E7CE-2606-403C-B929-0DB21FE0139A}

[2009.04.08 15:43:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\Ashampoo

[2010.11.20 16:50:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\BitTorrent

[2011.05.02 17:04:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\DNA

[2009.06.08 19:59:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\Durbetsel 6.3

[2010.12.09 15:35:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\DVDVideoSoftIEHelpers

[2011.03.20 15:14:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\ICQ

[2009.04.07 15:49:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\Mra

[2009.03.19 17:14:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\rambler.ru

[2010.08.11 15:48:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\Samsung

[2010.11.23 23:19:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\TeamViewer

[2009.10.07 21:04:16 | 000,000,334 | ---- | M] () -- C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1237482569.job

 

[color=#E56717]========== Purity Check ==========[/color]

 

 

 

[color=#E56717]========== Custom Scans ==========[/color]

 

 

[color=#A23BEC]< %SYSTEMDRIVE%\*. >[/color]

[2009.03.19 16:53:01 | 000,000,000 | ---D | M] -- C:\$CTJTMP

[2011.05.02 17:07:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen

[2009.09.10 00:23:02 | 000,000,000 | ---D | M] -- C:\KAV5.0

[2009.03.19 15:29:10 | 000,000,000 | ---D | M] -- C:\NVIDIA

[2011.05.03 17:36:53 | 000,000,000 | R--D | M] -- C:\Programme

[2009.03.19 15:22:03 | 000,000,000 | -HSD | M] -- C:\RECYCLER

[2009.09.14 12:11:08 | 000,000,000 | -HSD | M] -- C:\System Volume Information

[2011.05.02 17:55:27 | 000,000,000 | ---D | M] -- C:\WINDOWS

 

[color=#A23BEC]< %PROGRAMFILES%\*.exe >[/color]

 

Invalid Environment Variable: LOCALAPPDATA

 

[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]

 

 

[color=#A23BEC]< MD5 for: EXPLORER.EXE  >[/color]

[2004.08.04 01:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe

[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe

[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe

 

[color=#A23BEC]< MD5 for: REGEDIT.EXE  >[/color]

[2004.08.04 01:58:10 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe

[2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe

[2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe

 

[color=#A23BEC]< MD5 for: USERINIT.EXE  >[/color]

[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe

[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

[2004.08.04 01:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe

 

[color=#A23BEC]< MD5 for: WINLOGON.EXE  >[/color]

[2004.08.04 01:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe

[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe

[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

 

[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >[/color]

 

[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >[/color]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2009-09-10 16:02:59

 

[color=#A23BEC]<           >[/color]

 

[color=#E56717]========== Files - Unicode (All) ==========[/color]

[2010.08.31 15:55:17 | 000,000,326 | -H-- | M] ()(C:\Dokumente und Einstellungen\Eugen\Desktop\????? « ???? « RC-MIR.com.url) -- C:\Dokumente und Einstellungen\Eugen\Desktop\&#1043;онки « Игры « RC-MIR.com.url

[2010.08.31 15:55:17 | 000,000,326 | -H-- | C] ()(C:\Dokumente und Einstellungen\Eugen\Desktop\????? « ???? « RC-MIR.com.url) -- C:\Dokumente und Einstellungen\Eugen\Desktop\&#1043;онки « Игры « RC-MIR.com.url

[2010.06.01 00:51:41 | 000,037,376 | -H-- | M] ()(C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\????????.doc) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\&#1080;споведь.doc

[2010.06.01 00:51:40 | 000,037,376 | -H-- | C] ()(C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\????????.doc) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\&#1080;споведь.doc

[2010.05.20 13:31:33 | 000,023,040 | -H-- | M] ()(C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\???????????? ? ??????? ????.doc) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\&#1055;оздравление с юбилеем папе.doc

[2010.05.19 12:31:11 | 000,023,040 | -H-- | C] ()(C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\???????????? ? ??????? ????.doc) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\&#1055;оздравление с юбилеем папе.doc

[2010.01.31 16:44:52 | 007,509,601 | -H-- | M] ()(C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\GRACE - ??????.mp3) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\GRACE - &#1057;олнце.mp3

[2010.01.31 16:44:52 | 007,509,601 | -H-- | C] ()(C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\GRACE - ??????.mp3) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\GRACE - &#1057;олнце.mp3

[2009.04.27 18:04:22 | 000,000,000 | -H-D | M](C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\????? Mail.Ru ??????) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\&#1060;айлы Mail.Ru Агента

[2009.04.27 18:04:22 | 000,000,000 | -H-D | C](C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\????? Mail.Ru ??????) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\&#1060;айлы Mail.Ru Агента

 
< End of report >

Wie gehts nun weiter ?
Und schon mal Danke für die Hilfe

cosinus · 04.05.2011, 15:01

Zitat:

d

rog. inst.exeninstail exenalcohol 120% v1.9.6.5429 retail + crackCrackloader for all langAlcohol.exe

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte.
Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

TR/Kazy.mekml.1

Log-Analyse und Auswertung: TR/Kazy.mekml.1

TR/Kazy.mekml.1

TR/Kazy.mekml.1

Ähnliche Themen: TR/Kazy.mekml.1