AW: Infiziert mit TR/Crypt.Xpack.Gen! Was nun tun? Glaube auch, hier den Übeltäter zu suchen.

Blecker · 22.05.2011, 08:36

Guten Tag, bräuchte Ihre Hilfe für folgendes Problem, Antivir schaufelt Stapelläufe für Scan´s bis zum Erbrechen, mußte zwei mal Antivir entfernen. Auch fährt der Rechner nicht mehr runter, geht bis zur Abmeldung, und dann ist Ruhe. Habe einen ähnlichen Fall schon gelesen, und combofix ausgeführt. Hier das Logfile: ComboFix 11-05-21.03 - letzter versuch 22.05.2011 8:46.1.2 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3582.3183 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\letzter versuch\Desktop\Cofi.exe
FW: NVIDIA Firewall *Disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\letzter versuch\WINDOWS
C:\spy.qwas
c:\spy.qwas\config.bin
c:\spy.qwas\spy.qwas.exe
J:\install.exe
J:\uninstall.exe
.
Infizierte Kopie von c:\windows\system32\wuauclt.exe wurde gefunden und desinfiziert
Kopie von - c:\windows\system32\dllcache\wuauclt.exe wurde wiederhergestellt
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-04-22 bis 2011-05-22 ))))))))))))))))))))))))))))))
.
.
2011-05-21 05:18 . 2011-05-21 05:18 -------- d-----w- c:\dokumente und einstellungen\letzter versuch\Lokale Einstellungen\Anwendungsdaten\PackageAware
2011-05-20 19:40 . 2011-05-20 19:40 -------- d-----w- C:\FOUND.001
2011-05-18 19:06 . 2011-05-18 19:06 -------- d-----w- c:\dokumente und einstellungen\letzter versuch\Anwendungsdaten\Media Player Classic
2011-05-12 10:31 . 2011-05-12 10:31 -------- d-----w- c:\windows\ulead.dat
2011-05-12 10:30 . 2011-05-12 10:31 -------- d-----w- c:\windows\Noslip
2011-05-01 13:41 . 2010-02-25 14:51 25216 ----a-w- c:\windows\system32\drivers\tap0901.sys
2011-04-29 21:04 . 2011-04-29 21:04 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-21 17:56 . 2011-03-21 17:56 59904 ----a-w- c:\windows\system32\OVDecode.dll
2011-03-21 17:56 . 2011-03-21 17:56 51712 ----a-w- c:\windows\system32\OpenCL.dll
2011-03-21 17:55 . 2011-03-21 17:55 12385792 ----a-w- c:\windows\system32\amdocl.dll
2011-03-07 05:33 . 2004-08-04 03:00 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2004-08-04 03:00 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2005-03-02 17:06 1858048 ----a-w- c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2005-07-03 01:15 916480 ----a-w- c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2004-08-04 03:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2004-08-04 03:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-02-22 11:42 . 2004-08-04 03:00 385024 ----a-w- c:\windows\system32\html.iec
1999-06-10 08:34 . 2009-12-13 15:41 570128 ----a-w- c:\programme\Gemeinsame Dateien\DAO350.DLL
.
.
------- Sigcheck -------
.
[-] 2009-08-06 . A5D19FFF8CDC18D7447B43E94A168A4F . 53472 . . [7.4.7600.226] . . c:\windows\system32\wuauclt.exe
[7] 2009-08-06 . 62BB79160F86CD962F312C68C6239BFD . 53472 . . [7.4.7600.226] . . c:\windows\system32\dllcache\wuauclt.exe
[7] 2008-04-14 . 65E60C18DDB0215C201FF75E32D564C8 . 111616 . . [5.4.3790.5512] . . c:\windows\ServicePackFiles\i386\wuauclt.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" [2005-08-18 307200]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-14 39408]
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2008-10-24 206112]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 90112]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-09-08 421888]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"nTrayFw"="c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-07-29 270336]
"ntiMUI"="c:\programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"MediaSync"="c:\programme\Acer\Acer eConsole\MediaSync.exe" [2005-09-21 425984]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2008-11-03 339240]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2008-10-24 79136]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2008-10-24 206112]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"AtiPTA"="atiptaxx.exe" [2006-02-22 344064]
"AspireService"="c:\programme\Acer\Acer eMode Management\AspireService.exe" [2005-09-29 114688]
"Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-09-24 483328]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Acer\\Acer eConsole\\MediaSync.exe"=
"c:\\Programme\\Acer\\Acer eConsole\\eConsole.exe"=
"c:\\Programme\\Corel\\Graphics10\\Register\\NAVBrowser.exe"=
"c:\\Programme\\StarMoney 7.0\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 7.0\\app\\StarMoney.exe"=
"c:\\WINDOWS\\System32\\FXSCLNT.exe"=
"c:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpHost.exe"=
"c:\\Programme\\Microsoft Office\\OFFICE11\\OUTLOOK.EXE"=
"c:\\Programme\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"=
.
S2 HRService;Haufe iDesk-Service in c:\programme\Haufe\iDesk\iDeskService\Zope;c:\programme\Haufe\iDesk\iDeskService\ideskservice.exe [02.04.2008 16:32 70336]
S2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [19.11.2010 18:55 549384]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [10.07.2010 08:20 137344]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [10.07.2010 08:20 8320]
S3 SFC4;SFC4;c:\windows\system32\drivers\SFC4.SYS [17.12.2009 09:46 41472]
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.stern.de/
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert link target to Adobe PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
LSP: %SYSTEMROOT%\system32\nvappfilter.dll
LSP: mswsock.dll
DPF: {C6A03519-BA6F-438E-AF3A-878F11521CA5} - hxxp://192.168.2.102/jpgview.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKCU-Run-spy.qwas.exe - c:\spy.qwas\spy.qwas.exe
HKCU-Run-CyberGhost VPN - j:\cyberghost vpn\Cyberghost.exe
HKLM-Run-Corel Reminder - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-ElsterFormular für Unternehmer 12.1.1.6214u - J:\uninstall.exe
AddRemove-2kv4.8.442 - c:\windows\Radeon Omega Drivers v4.8.442
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-22 08:58
Windows 5.1.2600 Service Pack 3 FAT NTAPI
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2200537703-454323261-2386587249-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(684)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(740)
c:\windows\system32\nvappfilter.dll
.
- - - - - - - > 'explorer.exe'(3148)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Acer\Acer eConsole\MediaServerService.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\SOUNDMAN.EXE
c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
j:\bin\jqs.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-05-22 09:00:29 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-05-22 07:00
.
Vor Suchlauf: 18 Verzeichnis(se), 90.473.103.360 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 91.812.659.200 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 87B4010BF4E53ED5E4168646AE3E5967

markusg · 22.05.2011, 14:49

hi
öffne arbeitsplatz c:
dort rechtsklick qoobox, mit winrar oder zip packen, und im upload channel hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html

markusg · 22.05.2011, 19:02

danke
machst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc?

Blecker · 23.05.2011, 17:04

ja, das ganze Programm. Sind recht sensible Daten hinterlegt. Habe seit der Infiz aber nicht mehr darauf zugegriffen.

markusg · 23.05.2011, 17:22

1. bank anrufen onlinebanking sperren lassen.
notfall nummer:
116 116
2. daten sichern, sichere bilder dokumente, keine programme.
3. neu aufsetzen, falls du anleitung benötigst, bescheid sagen.
4. absichern, anleitung bekommst du. man kann viel tun, um den pc sicher zu machen.
5. passwörter alle endern.

Blecker · 23.05.2011, 18:39

kann man nix anderes tun? es muß doch etwas möglich sein...
die Banken sind online alle gesperrt. mfg

markusg · 24.05.2011, 11:12

ja,
die andere möglichkeit ist, du teilst dein geld mit den kriminellen die dir den trojaner instaliert haben, wenn du genug hast ist das natürlich ok.
falls nicht, gibts keine andere möglichkeit.

Blecker · 24.05.2011, 16:30

kann ich nicht verstehen, in anderen Fällen habt Ihr doch helfen können?

markusg · 24.05.2011, 17:15

sicher, aber willst du tatsächlich das risiko, welches besteht eingehen und dann hinterher mit leerem konto da stehen. und dann der bank evtl. erklären müssen warum du fahrlässiger weise das system nicht neu gemacht hast?
dann ist nämlich schlecht mit geld zurück.

Blecker · 24.05.2011, 18:35

ein Versuch sollte es wert sein, die finanziellen Sachen mache ich jetzt mit einem anderen PC. Nun, wenn es los gehen soll, ich bin dabei! mfg

markusg · 24.05.2011, 18:37

naja, ist dein pc, beschwere dich hinterher halt nicht, wenn dein pc zu dingen missbraucht wird die dir nicht gefallen können. (ddos angriffe, spamversand etc.)
was im schlimmsten falle zu anzeigen der betroffenen seiten betreiber führen kann.
download malwarebytes:
Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Blecker · 25.05.2011, 12:49

Log ist hier:
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6672

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.05.2011 13:39:52
mbam-log-2011-05-25 (13-39-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|J:\|)
Durchsuchte Objekte: 336081
Laufzeit: 38 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{2b85de0e-7e46-4333-b538-24372b5f36ff}\RP2\A0000007.exe (Trojan.Patch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{2b85de0e-7e46-4333-b538-24372b5f36ff}\RP2\A0001373.EXE (Trojan.Patch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{2b85de0e-7e46-4333-b538-24372b5f36ff}\RP8\A0003974.exe (Riskware.Keygen) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\wuauclt.exe.vir (Trojan.Patch) -> Quarantined and deleted successfully.
j:\WINDOWS\system32\wuauclt.exe (Trojan.Patch) -> Quarantined and deleted successfully.

Weitere Probleme: Rechner startet bei Spannungszuschaltung selbstständig, Rechner fährt zwar wieder runter, aber ausschalten hat er verlernt, beim Einschalten sammelt er sich erst wieder in einer selbständigen Clusterlesung. im Taskmanager werden konsequent 60-99 Prozent CPU-Leistung angezeigt, Lüfter läuft auf Hochtouren. Danke bislang

Blecker · 25.05.2011, 18:53

Hier die OTL, wenn es hilft.:OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 25.05.2011 16:59:55 - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\letzter versuch\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,50 Gb Total Physical Memory | 2,85 Gb Available Physical Memory | 81,54% Memory free
5,34 Gb Paging File | 4,78 Gb Available in Paging File | 89,56% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 113,73 Gb Total Space | 85,41 Gb Free Space | 75,10% Space Free | Partition Type: FAT32
Drive J: | 114,22 Gb Total Space | 91,86 Gb Free Space | 80,42% Space Free | Partition Type: FAT32
 
Computer Name: ACER-3E334666C0 | User Name: letzter versuch | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\letzter versuch\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Spyware Terminator\sp_rsser.exe (Crawler.com)
PRC - C:\Programme\Fighters\FighterSuiteService.exe (SPAMfighter ApS)
PRC - C:\Programme\Fighters\FighterLauncher.exe (SPAMfighter ApS)
PRC - C:\Programme\Fighters\SPYWAREfighter\swproTray.exe (SPAMfighter)
PRC - C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\AVScanningService.exe (Preventon Technologies Limited)
PRC - C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\AVWatchService.exe (Preventon Technologies Limited)
PRC - J:\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Acer\Acer eMode Management\AspireService.exe (Acer Inc.)
PRC - C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe (Adobe Systems Inc.)
PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
PRC - C:\Programme\Acer\Acer eConsole\MediaServerService.exe (Acer Inc.)
PRC - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe ()
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe (Apache Software Foundation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\letzter versuch\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) --  File not found
SRV - (sp_rssrv) -- C:\Programme\Spyware Terminator\sp_rsser.exe (Crawler.com)
SRV - (Suite Service) -- C:\Programme\Fighters\FighterSuiteService.exe (SPAMfighter ApS)
SRV - (AV Engine Scanning Service) -- C:/Programme/Gemeinsame Dateien/Common Toolkit Suite/AVEngine/AVScanningService.exe ()
SRV - (AV Watch Service) -- C:/Programme/Gemeinsame Dateien/Common Toolkit Suite/AVEngine/AVWatchService.exe ()
SRV - (JavaQuickStarterService) -- J:\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (StarMoney 7.0 OnlineUpdate) -- C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (HRService) -- C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe ()
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (Acer Media Server) -- C:\Programme\Acer\Acer eConsole\MediaServerService.exe (Acer Inc.)
SRV - (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe ()
SRV - (nSvcIp) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA)
SRV - (nSvcLog) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA)
SRV - (ForcewareWebInterface) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe (Apache Software Foundation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (sp_rsdrv2) -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ()
DRV - (AVFSFilter) -- C:\WINDOWS\system32\drivers\avfsfilter.sys ()
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (nmwcdnsu) -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys (Nokia)
DRV - (nmwcdnsuc) -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys (Nokia)
DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
DRV - (SFC4) -- C:\WINDOWS\system32\drivers\SFC4.SYS ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.stern.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\jqs@sun.com: J:\lib\deploy\jqs\ff [2011.01.29 20:18:40 | 000,000,000 | ---D | M]
 
[2009.12.13 18:56:26 | 000,000,000 | ---D | M] (Long Titles) -- C:\PROGRAMME\HAUFE\IDESK\IDESKBROWSER\EXTENSIONS\{C24AECC7-7C95-507F-D71F-155CB86656DF}
[2011.05.12 12:23:58 | 000,002,047 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\fcmdSrch.xml
 
O1 HOSTS File: ([2011.05.25 04:57:36 | 000,000,894 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - J:\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - J:\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [AspireService] C:\Programme\Acer\Acer eMode Management\AspireService.exe (Acer Inc.)
O4 - HKLM..\Run: [ATICCC] c:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [AtiPTA] C:\WINDOWS\System32\atiptaxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.)
O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG)
O4 - HKLM..\Run: [MediaSync] C:\Programme\Acer\Acer eConsole\MediaSync.exe (Acer Inc.)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [ntiMUI] c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe ()
O4 - HKLM..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SWPROguard] C:\Programme\Fighters\SPYWAREfighter\swproTray.exe (SPAMfighter)
O4 - HKLM..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe (Simply Super Software)
O4 - HKCU..\Run: [ISUSPM] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe (Macrovision Corporation)
O4 - HKCU..\Run: [SpywareTerminatorUpdate] C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com)
O4 - HKCU..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe (Adobe Systems Incorporated)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoToolbarCustomize = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoToolbarCustomize = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 0
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert link target to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert link target to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selected links to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selected links to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selection to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selection to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll (Google Inc.)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000029 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {C6A03519-BA6F-438E-AF3A-878F11521CA5} hxxp://192.168.2.102/jpgview.cab (JpgView Control)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\haufereader - No CLSID value found
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.01.26 12:43:22 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.25 16:58:20 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\letzter versuch\Desktop\OTL.exe
[2011.05.25 12:56:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\letzter versuch\Anwendungsdaten\Malwarebytes
[2011.05.25 12:56:54 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.25 12:56:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.25 12:56:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.05.25 12:56:51 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.25 12:56:50 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.25 11:55:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\letzter versuch\Desktop\DATENSICHERUNG LEXWARE 01.2010
[2011.05.25 07:56:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\letzter versuch\Eigene Dateien\Downloads
[2011.05.25 07:55:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverBoost
[2011.05.25 05:04:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\letzter versuch\Anwendungsdaten\Spyware Terminator
[2011.05.25 05:04:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator
[2011.05.25 05:04:35 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Terminator
[2011.05.25 05:04:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
[2011.05.25 05:00:39 | 000,666,864 | ---- | C] (Crawler Inc.                                                ) -- C:\Dokumente und Einstellungen\letzter versuch\Desktop\SpywareTerminator_SFT_Setup_282_192.exe
[2011.05.24 22:25:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\letzter versuch\Anwendungsdaten\TrojanHunter
[2011.05.24 22:24:29 | 000,000,000 | -HSD | C] -- C:\Recycled
[2011.05.24 21:04:55 | 000,000,000 | ---D | C] -- C:\Programme\TrojanHunter 5.3
[2011.05.24 20:54:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.05.24 20:48:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\letzter versuch\Eigene Dateien\Simply Super Software
[2011.05.24 20:48:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover
[2011.05.24 20:48:14 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll
[2011.05.24 20:48:12 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover
[2011.05.24 20:48:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\letzter versuch\Anwendungsdaten\Simply Super Software
[2011.05.24 20:48:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2011.05.24 17:32:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\clp
[2011.05.24 17:32:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Fighters
[2011.05.24 17:32:30 | 000,000,000 | ---D | C] -- C:\Programme\Fighters
[2011.05.24 17:32:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Fighters
[2011.05.24 17:32:30 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Common Toolkit Suite
[2011.05.24 17:32:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Toolkit Suite
[2011.05.24 17:32:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
[2011.05.24 17:32:21 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F31DF89A-89A8-4883-9398-F0F33A3BCA88}
[2011.05.24 17:31:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\letzter versuch\Anwendungsdaten\Fighters
[2011.05.22 08:39:45 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.05.22 08:37:44 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.05.22 08:37:44 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.05.22 08:37:44 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.05.22 08:37:44 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.05.22 08:37:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.05.22 08:37:00 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.05.21 07:18:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\letzter versuch\Lokale Einstellungen\Anwendungsdaten\PackageAware
[2011.05.20 21:40:18 | 000,000,000 | ---D | C] -- C:\FOUND.001
[2011.05.19 06:53:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\letzter versuch\Desktop\Niclas
[2011.05.18 21:06:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\letzter versuch\Anwendungsdaten\Media Player Classic
[2011.05.18 21:03:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\letzter versuch\Startmenü\Programme\XP Codec Pack 2.4
[2011.05.12 12:31:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\ulead.dat
[2011.05.12 12:31:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ulead GIF Animator Lite Edition
[2011.05.12 12:30:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\Noslip
[2011.05.12 12:20:04 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2011.05.01 15:41:59 | 000,025,216 | ---- | C] (The OpenVPN Project) -- C:\WINDOWS\System32\drivers\tap0901.sys
[2011.04.29 23:04:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.01.10 13:57:23 | 000,018,944 | ---- | C] ( ) -- C:\WINDOWS\System32\implode.dll
[2009.12.13 17:41:25 | 000,570,128 | ---- | C] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\DAO350.DLL
[2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.25 16:58:22 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\letzter versuch\Desktop\OTL.exe
[2011.05.25 14:59:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.25 14:59:36 | 3756,576,768 | -HS- | M] () -- C:\hiberfil.sys
[2011.05.25 13:40:34 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\lviikyt.sys
[2011.05.25 11:55:00 | 000,002,351 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Lexware financial office.lnk
[2011.05.25 05:55:10 | 093,515,062 | ---- | M] () -- C:\Dokumente und Einstellungen\letzter versuch\Desktop\backup Reg
[2011.05.25 05:04:38 | 000,142,592 | ---- | M] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2011.05.25 05:00:44 | 000,666,864 | ---- | M] (Crawler Inc.                                                ) -- C:\Dokumente und Einstellungen\letzter versuch\Desktop\SpywareTerminator_SFT_Setup_282_192.exe
[2011.05.24 21:05:04 | 000,059,392 | R--- | M] () -- C:\WINDOWS\System32\streamhlp.dll
[2011.05.24 17:32:34 | 000,001,537 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SPYWAREfighter.lnk
[2011.05.24 17:30:30 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\letzter versuch\Desktop\Microsoft Office Outlook 2003.lnk
[2011.05.23 06:24:32 | 000,000,029 | ---- | M] () -- C:\WINDOWS\standard.sta
[2011.05.22 08:39:48 | 000,000,339 | RHS- | M] () -- C:\boot.ini
[2011.05.22 08:33:48 | 004,352,705 | R--- | M] () -- C:\Dokumente und Einstellungen\letzter versuch\Desktop\Cofi.exe
[2011.05.21 19:29:34 | 000,000,223 | ---- | M] () -- C:\Boot.bak
[2011.05.21 06:58:06 | 000,000,471 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2011.05.21 06:58:06 | 000,000,034 | ---- | M] () -- C:\WINDOWS\System32\BD7420.DAT
[2011.05.19 07:02:04 | 000,047,616 | ---- | M] () -- C:\Dokumente und Einstellungen\letzter versuch\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.05.18 21:03:30 | 000,000,455 | ---- | M] () -- C:\Dokumente und Einstellungen\letzter versuch\Desktop\Media Player Classic.lnk
[2011.05.17 15:30:30 | 000,000,144 | ---- | M] () -- C:\WINDOWS\PCFK32.INI
[2011.05.12 13:19:36 | 000,000,089 | ---- | M] () -- C:\WINDOWS\ULead32.ini
[2011.05.12 12:31:06 | 000,000,024 | ---- | M] () -- C:\WINDOWS\System32\Kene32.uns
[2011.05.09 08:16:10 | 000,001,383 | ---- | M] () -- C:\Dokumente und Einstellungen\letzter versuch\Desktop\Windows-Explorer.lnk
[2011.05.04 06:26:02 | 001,191,017 | ---- | M] () -- C:\Dokumente und Einstellungen\letzter versuch\Desktop\Handwerkersuche  Handwerk_com.mht
[2011.04.29 23:04:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.04.28 13:56:30 | 000,010,264 | ---- | M] () -- C:\WINDOWS\System32\drivers\avfsfilter.sys
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.05.25 13:40:33 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\lviikyt.sys
[2011.05.25 08:43:41 | 3756,576,768 | -HS- | C] () -- C:\hiberfil.sys
[2011.05.25 05:55:00 | 093,515,062 | ---- | C] () -- C:\Dokumente und Einstellungen\letzter versuch\Desktop\backup Reg
[2011.05.25 05:04:37 | 000,142,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2011.05.24 21:04:55 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll
[2011.05.24 20:48:14 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2011.05.24 20:48:14 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll
[2011.05.24 20:48:14 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2011.05.24 20:48:14 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll
[2011.05.24 17:32:32 | 000,001,537 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SPYWAREfighter.lnk
[2011.05.22 08:39:46 | 000,000,223 | ---- | C] () -- C:\Boot.bak
[2011.05.22 08:39:45 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.05.22 08:37:44 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.05.22 08:37:44 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.05.22 08:37:44 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.05.22 08:37:44 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.05.22 08:37:44 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.05.22 08:33:46 | 004,352,705 | R--- | C] () -- C:\Dokumente und Einstellungen\letzter versuch\Desktop\Cofi.exe
[2011.05.18 21:03:29 | 000,000,455 | ---- | C] () -- C:\Dokumente und Einstellungen\letzter versuch\Desktop\Media Player Classic.lnk
[2011.05.12 12:31:14 | 000,000,089 | ---- | C] () -- C:\WINDOWS\ULead32.ini
[2011.05.12 12:31:05 | 000,000,024 | ---- | C] () -- C:\WINDOWS\System32\Kene32.uns
[2011.05.04 06:25:58 | 001,191,017 | ---- | C] () -- C:\Dokumente und Einstellungen\letzter versuch\Desktop\Handwerkersuche  Handwerk_com.mht
[2011.05.03 10:18:24 | 010,660,958 | ---- | C] () -- C:\Dokumente und Einstellungen\letzter versuch\Desktop\25_Sicherheit_Brandschutz_DE.avi
[2011.04.28 13:56:30 | 000,010,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\avfsfilter.sys
[2011.03.21 19:56:22 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll
[2010.11.28 09:58:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2010.08.11 18:19:43 | 000,539,960 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.07.30 16:44:28 | 000,000,783 | ---- | C] () -- C:\WINDOWS\NTIWVEDT.INI
[2010.07.06 11:33:08 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\letzter versuch\Lokale Einstellungen\Anwendungsdaten\rx_image.Cache
[2010.02.03 15:13:54 | 000,275,968 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA120VC8.dll
[2010.01.24 10:48:12 | 000,001,298 | ---- | C] () -- C:\WINDOWS\Reporter.INI
[2009.12.29 14:11:37 | 000,000,066 | ---- | C] () -- C:\WINDOWS\KTEL.INI
[2009.12.28 17:40:44 | 000,000,019 | ---- | C] () -- C:\WINDOWS\BHStdInfo.INI
[2009.12.22 15:22:12 | 000,000,256 | ---- | C] () -- C:\WINDOWS\System32\pool.bin
[2009.12.21 21:01:46 | 000,000,031 | ---- | C] () -- C:\WINDOWS\DeskCalc.INI
[2009.12.20 16:32:09 | 000,000,043 | ---- | C] () -- C:\WINDOWS\FKStdUst07Module.INI
[2009.12.17 14:52:14 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2009.12.17 14:37:02 | 000,000,084 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2009.12.17 14:07:44 | 000,000,157 | ---- | C] () -- C:\WINDOWS\BUHL.INI
[2009.12.17 14:07:33 | 000,000,041 | ---- | C] () -- C:\WINDOWS\IVM.INI
[2009.12.17 13:51:32 | 000,047,616 | ---- | C] () -- C:\Dokumente und Einstellungen\letzter versuch\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.17 09:46:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WATCH.INI
[2009.12.17 09:46:35 | 000,041,472 | ---- | C] () -- C:\WINDOWS\System32\drivers\SFC4.SYS
[2009.12.15 18:26:47 | 000,000,144 | ---- | C] () -- C:\WINDOWS\PCFK32.INI
[2009.12.13 20:29:34 | 000,000,019 | ---- | C] () -- C:\WINDOWS\BHFirmAssi.INI
[2009.12.13 19:43:15 | 000,000,043 | ---- | C] () -- C:\WINDOWS\FAStdCompany.INI
[2009.12.13 19:42:44 | 000,000,043 | ---- | C] () -- C:\WINDOWS\FAFirmAssi.INI
[2009.12.13 18:59:30 | 000,000,081 | ---- | C] () -- C:\WINDOWS\loge.dat
[2009.12.13 17:40:51 | 000,000,031 | ---- | C] () -- C:\WINDOWS\LxTrans.INI
[2009.12.13 17:40:11 | 000,300,032 | ---- | C] () -- C:\WINDOWS\System32\LE50as.dll
[2009.12.13 17:40:11 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\KSCB532.DLL
[2009.12.13 17:39:55 | 000,015,627 | ---- | C] () -- C:\WINDOWS\System32\WBROLLRS.DLL
[2009.12.13 17:39:54 | 000,320,512 | ---- | C] () -- C:\WINDOWS\System32\W32MKDE.EXE
[2009.12.13 17:39:54 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA100VC7.dll
[2009.12.13 17:39:54 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\W32MKRC.DLL
[2009.12.13 17:39:54 | 000,041,472 | ---- | C] () -- C:\WINDOWS\System32\W32btstp.dll
[2009.12.13 17:39:54 | 000,034,816 | ---- | C] () -- C:\WINDOWS\System32\LxCI11.dll
[2009.12.13 17:39:54 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\W32btxlt.dll
[2009.12.13 17:39:53 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\LxImport50VC7.dll
[2009.12.13 17:39:53 | 000,217,088 | ---- | C] () -- C:\WINDOWS\System32\LxImport40VC7.dll
[2009.12.13 17:39:53 | 000,192,592 | ---- | C] () -- C:\WINDOWS\System32\LxImport30.dll
[2009.12.13 17:39:53 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\MMedia10VC7.dll
[2009.12.13 17:39:53 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\LXDasi10VC7.dll
[2009.12.13 17:39:53 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\LxUtl10.dll
[2009.12.13 17:39:53 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\PXTToolVC7.dll
[2009.12.13 17:39:53 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\PXTTool.dll
[2009.12.12 17:00:41 | 000,000,000 | ---- | C] () -- C:\Programme\error.dat
[2009.12.12 17:00:28 | 000,000,471 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2009.12.12 17:00:28 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\BD7420.DAT
[2009.12.12 16:32:37 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.12.12 15:43:38 | 000,598,016 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2009.12.12 15:42:52 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\Atiiprxx.exe
[2009.12.12 15:42:50 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2009.12.12 15:42:50 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2009.12.12 15:42:50 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009.12.12 15:42:50 | 000,121,994 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2009.12.12 15:42:50 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.ini
[2009.12.12 15:42:45 | 000,472,576 | ---- | C] () -- C:\WINDOWS\Radeon Omega Drivers v4.8.442 Uninstall.exe
[2009.12.12 12:06:29 | 000,000,030 | ---- | C] () -- C:\WINDOWS\CDMKR32.INI
[2009.12.12 11:38:47 | 000,000,148 | ---- | C] () -- C:\Dokumente und Einstellungen\letzter versuch\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.12.12 10:14:05 | 000,000,682 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini
[2009.11.17 17:13:12 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll
[2009.11.17 17:11:26 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2009.11.17 17:09:36 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2009.11.17 17:09:20 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2009.10.24 22:15:06 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter20.dll
[2008.07.05 12:14:48 | 000,456,192 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008.07.05 12:14:44 | 003,591,168 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.07.05 12:13:16 | 000,708,096 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.06.22 18:34:00 | 000,177,664 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.06.13 12:39:38 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.06.12 19:36:38 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.05.09 07:03:26 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA110VC8.dll
[2007.08.16 15:17:50 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v50.dll
[2006.11.13 16:03:58 | 000,393,216 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA100VC8.dll
[2006.11.02 17:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe
[2006.09.21 13:53:28 | 000,282,679 | ---- | C] () -- C:\WINDOWS\System32\dnt27.dll
[2006.09.21 13:52:24 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27.dll
[2006.09.21 13:52:14 | 000,077,881 | ---- | C] () -- C:\WINDOWS\System32\dntvm27.dll
[2005.12.21 16:57:04 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v50.dll
[2005.12.21 16:54:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v50.dll
[2005.11.09 12:13:48 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC7.dll
[2005.11.09 12:11:46 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC7.dll
[2005.11.09 12:11:30 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC7.dll
[2005.10.24 18:22:38 | 000,001,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat
[2005.10.20 12:50:20 | 000,000,083 | ---- | C] () -- C:\WINDOWS\ALaunch.ini
[2005.10.10 13:00:00 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2005.09.16 14:14:00 | 000,157,184 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2005.07.15 16:48:00 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2005.02.03 11:11:40 | 000,008,073 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2005.01.26 13:09:48 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005.01.26 13:09:36 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.01.26 13:06:20 | 000,352,976 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005.01.26 12:43:44 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll
[2005.01.26 12:43:00 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2005.01.26 12:43:00 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll
[2005.01.26 12:43:00 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll
[2005.01.26 12:43:00 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll
[2005.01.26 12:41:34 | 000,463,834 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2005.01.26 12:41:34 | 000,445,370 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2005.01.26 12:41:34 | 000,086,216 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2005.01.26 12:41:34 | 000,072,576 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2005.01.26 12:30:14 | 000,004,359 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.01.26 12:29:06 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.12.17 17:14:44 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys
[2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2004.08.04 05:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 05:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 05:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 05:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 05:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 05:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 05:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 05:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 05:00:00 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004.08.04 05:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004.08.04 05:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.05.06 14:07:32 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\dnt26VC7.dll
[2004.05.06 14:05:04 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26VC7.dll
[2004.05.06 14:04:42 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\dntvm26VC7.dll
[2003.09.05 12:25:54 | 000,237,623 | ---- | C] () -- C:\WINDOWS\System32\dnt26.dll
[2003.09.05 12:25:52 | 000,073,785 | ---- | C] () -- C:\WINDOWS\System32\dntvm26.dll
[2003.09.05 12:03:30 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26.dll
[2002.11.06 15:23:32 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter.dll
[2002.05.24 00:34:46 | 000,032,768 | ---- | C] () -- C:\WINDOWS\AMOVE.EXE
[2001.12.26 16:12:30 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll
[2001.12.13 13:30:12 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\SBSPAINT.DLL
[2001.10.10 08:57:58 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll
[2001.10.10 08:57:58 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll
[2001.09.03 23:46:38 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
[2001.08.26 02:04:08 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.26 02:02:42 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.07.30 16:33:56 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll
[2001.07.23 22:04:36 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll
[2001.07.06 00:19:00 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini
[2001.03.07 08:02:30 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll
[2000.10.16 16:16:38 | 000,225,280 | ---- | C] () -- C:\WINDOWS\System32\Scint100.dll
[2000.10.16 16:16:38 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\sccres100.dll

< End of report >

--- --- ---

Blecker · 25.05.2011, 19:23

Hy, habe gerade noch eines sehr interessante Entdeckung gemacht, nach Löschung des Dienstes " apache.exe " im Taskmanager ist das System schön endlich ruhig, ergo, die CPU hast keinen Stress mehr, und der Lüfter rast nicht gen Nordpol. Da ich aber vermutlich den Dienst brauche, warum ist er denn drin, muß ich wohl wieder etwas machen, aber was? mfg

Blecker · 26.05.2011, 13:45

hab ich was falsch gemacht? weil nix mehr kommt? mfg

22.05.2011, 14:49	#2
markusg /// Malware-holic	AW: Infiziert mit TR/Crypt.Xpack.Gen! Was nun tun? Glaube auch, hier den Übeltäter zu suchen. hi öffne arbeitsplatz c: dort rechtsklick qoobox, mit winrar oder zip packen, und im upload channel hochladen. http://www.trojaner-board.de/54791-a...ner-board.html __________________ __________________

22.05.2011, 19:02	#3
markusg /// Malware-holic	AW: Infiziert mit TR/Crypt.Xpack.Gen! Was nun tun? Glaube auch, hier den Übeltäter zu suchen. danke machst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc? __________________ __________________

AW: Infiziert mit TR/Crypt.Xpack.Gen! Was nun tun? Glaube auch, hier den Übeltäter zu suchen.

Log-Analyse und Auswertung: AW: Infiziert mit TR/Crypt.Xpack.Gen! Was nun tun? Glaube auch, hier den Übeltäter zu suchen.