|
Rootkit BOO/TDss.D Bekomme ich nicht mehr weg HELP Hallo Liebes Trojaner Board Team! Seit kurzem zeigt mein Laptop obskure Fehlermeldungen wie: "Windows konnte alle Daten "fur" die Datei \\System32\\496A8300 nicht speichern.Datei verloren. Diese Fehler kann durch einen Ausfall der Hardware verursacht werden." Wenn ich jetzt was anklick von "Abbrechen" "Wiederholen" oder "Beenden" fährt er sich runter. Darüber hinaus konnte ich keine Dateien auf meinem pc mehr sehen... Dieses Problem habe ich temporär mit unhide.exe gelöst, welches hier im Forum gefunden habe. Antivir zeigt die ganze Zeit Das Malware gefunden wurde, nämlich das besagte BOO/TDss.D. Unhide muss ich auch alle 5 Minuten neu starten, damit ich überhaupt was sehen kann. Wenn ich Alt+Strg+Entf Drücke fehlt der Taskmanager Button. "System Repair" ein Programm was ich nie wissentlich herruntergeladen habe "poped" ab und zu auf und will mein System reparieren... ich habe ausversehen einmal eingewilligt, weil ich dachte es ist eines von den anderen Programmen, die ich ausprobiert habe, um das Problem auf eigene Faust zu lösen. Mein Laptop ist auch sehr Langsam geworden. Habe eure vorgeschriebenen Schritte durchgeführt und schicke euch erst einmal den OTL Log: OTL logfile created on: 09.08.2011 19:13:35 - Run 1 OTL by OldTimer - Version 3.2.26.1 Folder = C:\Users\HaukeS\Desktop An unknown product (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,90 Gb Total Physical Memory | 0,74 Gb Available Physical Memory | 38,73% Memory free 3,80 Gb Paging File | 2,42 Gb Available in Paging File | 63,71% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 221,95 Gb Total Space | 88,79 Gb Free Space | 40,00% Space Free | Partition Type: NTFS Drive Q: | 9,77 Gb Total Space | 2,92 Gb Free Space | 29,94% Space Free | Partition Type: NTFS Computer Name: HAUKES-THINK | User Name: HaukeS | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.08.09 19:09:07 | 000,579,584 | -H-- | M] (OldTimer Tools) -- C:\Users\HaukeS\Desktop\OTL.exe PRC - [2011.08.09 19:00:00 | 000,414,720 | -H-- | M] () -- C:\ProgramData\P1kAlMiG2Kb7Fz.exe PRC - [2011.08.09 15:59:29 | 000,458,240 | -H-- | M] () -- C:\ProgramData\QcQriuLdiTSqim.exe PRC - [2011.07.29 03:09:07 | 004,599,680 | -H-- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe PRC - [2011.07.19 02:02:03 | 000,123,264 | -H-- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASCore.exe PRC - [2011.06.26 15:21:52 | 000,912,344 | -H-- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2010.11.26 15:36:32 | 001,762,688 | -H-- | M] () -- C:\Programme\Connect it\BecHelperService.exe PRC - [2010.11.26 15:34:52 | 000,294,400 | -H-- | M] () -- C:\Programme\Connect it\LoggerServer.exe PRC - [2010.04.16 20:55:32 | 000,223,584 | -H-- | M] (Microsoft Corporation) -- C:\Programme\Windows Live\Toolbar\wltuser.exe PRC - [2009.11.24 11:24:55 | 000,386,872 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\jucheck.exe PRC - [2009.11.24 11:24:55 | 000,149,280 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\jusched.exe PRC - [2009.09.30 16:47:28 | 000,242,976 | -H-- | M] (Lenovo) -- C:\Programme\Lenovo\Access Connections\AcSvc.exe PRC - [2009.09.30 16:47:26 | 000,124,192 | -H-- | M] (Lenovo) -- C:\Programme\Lenovo\Access Connections\AcPrfMgrSvc.exe PRC - [2009.09.30 16:14:46 | 000,335,872 | -H-- | M] (Lenovo) -- C:\Programme\Lenovo\Access Connections\SvcGuiHlpr.exe PRC - [2009.09.28 09:27:20 | 000,144,752 | -H-- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\ZOOM\TpScrex.exe PRC - [2009.09.25 20:57:38 | 000,245,248 | -H-- | M] () -- C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe PRC - [2009.09.24 23:55:56 | 000,015,872 | -H-- | M] (Lenovo Group Limited) -- c:\Programme\Lenovo\System Update\SUService.exe PRC - [2009.09.21 16:55:12 | 000,858,384 | -H-- | M] (Intel(R) Corporation) -- C:\Programme\Intel\WiFi\bin\EvtEng.exe PRC - [2009.09.21 16:31:36 | 000,473,360 | -H-- | M] (Intel(R) Corporation) -- C:\Programme\Common Files\Intel\WirelessCommon\RegSrvc.exe PRC - [2009.09.01 00:32:20 | 000,098,304 | -H-- | M] () -- C:\Windows\System32\DTS.exe PRC - [2009.09.01 00:28:04 | 001,692,920 | -H-- | M] (AuthenTec, Inc.) -- C:\Windows\System32\AtService.exe PRC - [2009.08.26 16:02:26 | 001,021,240 | -H-- | M] (Lenovo Group Limited) -- C:\Programme\Common Files\Lenovo\tvt_reg_monitor_svc.exe PRC - [2009.08.20 02:38:30 | 000,062,752 | -H-- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\HOTKEY\tpfnf6r.exe PRC - [2009.07.15 03:18:02 | 000,062,320 | -H-- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe PRC - [2009.07.14 08:15:36 | 000,128,296 | -H-- | M] (Synaptics Incorporated) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe PRC - [2009.07.14 03:17:29 | 000,673,048 | ---- | M] (Microsoft Corporation) -- C:\Programme\Internet Explorer\iexplore.exe PRC - [2009.07.14 03:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe PRC - [2009.07.14 03:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe PRC - [2009.07.14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2009.07.14 03:14:15 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe PRC - [2009.07.01 19:03:12 | 002,352,416 | -H-- | M] (Broadcom Corporation.) -- C:\Programme\ThinkPad\Bluetooth Software\BTStackServer.exe PRC - [2009.07.01 19:03:12 | 000,795,936 | -H-- | M] (Broadcom Corporation.) -- C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe PRC - [2009.07.01 19:03:12 | 000,582,944 | -H-- | M] (Broadcom Corporation.) -- C:\Programme\ThinkPad\Bluetooth Software\btwdins.exe PRC - [2009.05.27 23:09:36 | 000,049,976 | -H-- | M] () -- C:\Programme\Lenovo\Message Center Plus\MCPLaunch.exe PRC - [2009.03.13 10:32:48 | 000,068,976 | -H-- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe PRC - [2009.02.02 11:04:10 | 000,067,432 | -H-- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\HOTKEY\TPONSCR.exe PRC - [2009.01.14 18:53:02 | 000,226,656 | -H-- | M] (Microsoft Corp.) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe PRC - [2008.11.24 23:31:12 | 000,087,904 | -H-- | M] (Microsoft Corporation) -- c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe PRC - [2008.09.12 17:00:00 | 000,199,680 | -H-- | M] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFAE.EXE PRC - [2008.01.16 10:51:44 | 000,030,312 | -H-- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe PRC - [2007.12.17 15:00:00 | 000,143,872 | -H-- | M] (SEIKO EPSON CORPORATION) -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE PRC - [2007.01.11 15:02:00 | 000,113,664 | -H-- | M] (SEIKO EPSON CORPORATION) -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE PRC - [2007.01.04 20:48:50 | 000,112,152 | -H-- | M] (InterVideo) -- C:\Programme\Common Files\InterVideo\RegMgr\iviRegMgr.exe PRC - [2006.10.27 01:47:42 | 000,031,016 | -H-- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe PRC - [2006.10.26 21:24:54 | 000,098,632 | -H-- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE ========== Modules (SafeList) ========== MOD - [2011.08.09 19:09:07 | 000,579,584 | -H-- | M] (OldTimer Tools) -- C:\Users\HaukeS\Desktop\OTL.exe MOD - [2009.07.14 03:03:50 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll MOD - [2009.07.01 19:03:26 | 000,226,592 | -H-- | M] (Broadcom Corporation.) -- C:\Programme\ThinkPad\Bluetooth Software\BtMmHook.dll MOD - [2009.07.01 19:03:24 | 000,132,384 | -H-- | M] () -- C:\Programme\ThinkPad\Bluetooth Software\BTKeyInd.dll MOD - [2008.03.13 11:46:24 | 000,079,224 | -H-- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\HOTKEY\HKVOLKEY.dll ========== Win32 Services (SafeList) ========== SRV - [2011.07.19 02:02:03 | 000,123,264 | -H-- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Program Files\SUPERAntiSpyware\SASCORE.EXE -- (!SASCORE) SRV - [2010.11.26 15:36:32 | 001,762,688 | -H-- | M] () [Auto | Running] -- C:\Programme\Connect it\BecHelperService.exe -- (BecHelperService) SRV - [2010.08.06 13:48:47 | 000,654,848 | -H-- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2009.09.30 16:47:28 | 000,242,976 | -H-- | M] (Lenovo) [Auto | Running] -- C:\Programme\Lenovo\Access Connections\AcSvc.exe -- (AcSvc) SRV - [2009.09.30 16:47:26 | 000,124,192 | -H-- | M] (Lenovo) [Auto | Running] -- C:\Programme\Lenovo\Access Connections\AcPrfMgrSvc.exe -- (AcPrfMgrSvc) SRV - [2009.09.24 23:55:56 | 000,015,872 | -H-- | M] (Lenovo Group Limited) [Auto | Running] -- c:\Program Files\Lenovo\System Update\SUService.exe -- (SUService) SRV - [2009.09.21 16:55:12 | 000,858,384 | -H-- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\WiFi\bin\EvtEng.exe -- (EvtEng) Intel(R) SRV - [2009.09.21 16:31:36 | 000,473,360 | -H-- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Common Files\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc) Intel(R) SRV - [2009.09.01 00:32:20 | 000,098,304 | -H-- | M] () [Auto | Running] -- C:\Windows\System32\DTS.exe -- (dtsvc) SRV - [2009.09.01 00:32:16 | 000,106,496 | -H-- | M] () [On_Demand | Stopped] -- C:\Windows\System32\ADMonitor.exe -- (ADMonitor) SRV - [2009.09.01 00:28:04 | 001,692,920 | -H-- | M] (AuthenTec, Inc.) [Auto | Running] -- C:\Windows\System32\AtService.exe -- (ATService) SRV - [2009.08.26 16:02:26 | 001,021,240 | -H-- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe -- (ThinkVantage Registry Monitor Service) SRV - [2009.08.23 20:04:00 | 000,075,040 | -H-- | M] (Lenovo) [On_Demand | Stopped] -- C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE -- (Power Manager DBC Service) SRV - [2009.08.04 22:32:42 | 001,124,848 | -H-- | M] (Sonic Solutions) [On_Demand | Stopped] -- C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe -- (RoxMediaDB10) SRV - [2009.07.15 03:18:02 | 000,062,320 | -H-- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe -- (TPHKSVC) SRV - [2009.07.14 03:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc) SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc) SRV - [2009.07.14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc) SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2009.07.03 11:47:10 | 000,045,424 | -H-- | M] (Lenovo Group Limited) [Auto | Stopped] -- C:\Programme\Lenovo\HOTKEY\micmute.exe -- (LENOVO.MICMUTE) SRV - [2009.07.01 19:03:12 | 000,582,944 | -H-- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Programme\ThinkPad\Bluetooth Software\btwdins.exe -- (btwdins) SRV - [2009.04.29 04:21:04 | 000,410,624 | -H-- | M] (Conexant Systems, Inc.) [Auto | Running] -- C:\Windows\System32\XAudio32.dll -- (HsfXAudioService) SRV - [2008.01.16 10:51:44 | 000,030,312 | -H-- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe -- (BcmSqlStartupSvc) SRV - [2007.12.17 15:00:00 | 000,143,872 | -H-- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE -- (EPSON_EB_RPCV4_01) EPSON V5 Service4(01) SRV - [2007.01.11 15:02:00 | 000,113,664 | -H-- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE -- (EPSON_PM_RPCV4_01) EPSON V3 Service4(01) SRV - [2007.01.04 20:48:50 | 000,112,152 | -H-- | M] (InterVideo) [Auto | Running] -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr) ========== Driver Services (SafeList) ========== DRV - [2011.07.22 18:27:02 | 000,012,880 | -H-- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV) DRV - [2011.07.12 23:55:22 | 000,067,664 | -H-- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL) DRV - [2010.11.26 16:21:56 | 000,072,832 | -H-- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ew_jubusenum.sys -- (huawei_enumerator) DRV - [2010.11.26 16:21:52 | 000,208,896 | -H-- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ewusbnet.sys -- (ewusbnet) DRV - [2010.11.26 16:21:52 | 000,106,880 | -H-- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2010.11.26 16:21:52 | 000,011,136 | -H-- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ew_usbenumfilter.sys -- (ew_usbenumfilter) DRV - [2010.11.26 16:21:50 | 000,102,784 | -H-- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ew_hwusbdev.sys -- (ew_hwusbdev) DRV - [2009.11.24 11:35:33 | 000,033,088 | -H-- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\psadd.sys -- (psadd) DRV - [2009.11.20 12:12:52 | 000,020,848 | -H-- | M] (PC-Doctor, Inc.) [Kernel | On_Demand | Stopped] -- c:\Programme\PC-Doctor\pcdsrvc.pkms -- (PCDSRVC{C4B36920-79E24793-06000000}_0) DRV - [2009.11.20 12:12:52 | 000,020,848 | -H-- | M] (PC-Doctor, Inc.) [Kernel | On_Demand | Stopped] -- c:\Programme\PC-Doctor\pcdsrvc.pkms -- (PCDSRVC{3037D694-FD904ACA-06000000}_0) DRV - [2009.09.15 13:40:18 | 006,114,816 | -H-- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw5s32.sys -- (NETw5s32) Intel(R) DRV - [2009.09.15 06:30:00 | 000,038,400 | -H-- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp) DRV - [2009.09.15 05:36:00 | 000,044,544 | -H-- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk) DRV - [2009.09.07 11:00:00 | 000,048,128 | -H-- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk) DRV - [2009.09.01 02:44:16 | 000,485,376 | -H-- | M] (AuthenTec, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ATSwpWDF.sys -- (ATSwpWDF) DRV - [2009.08.23 20:04:00 | 000,011,552 | -H-- | M] (Lenovo Group Limited) [Kernel | System | Running] -- C:\Windows\System32\drivers\TPPWR32V.SYS -- (TPPWRIF) DRV - [2009.07.22 07:56:22 | 000,459,264 | -H-- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CHDRT32.sys -- (CnxtHdAudService) DRV - [2009.07.14 03:19:10 | 000,175,824 | -H-- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vmbus.sys -- (vmbus) DRV - [2009.07.14 03:19:10 | 000,040,896 | -H-- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\vmstorfl.sys -- (storflt) DRV - [2009.07.14 03:19:10 | 000,028,224 | -H-- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\storvsc.sys -- (storvsc) DRV - [2009.07.14 01:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb) DRV - [2009.07.14 01:28:47 | 000,005,632 | -H-- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vms3cap.sys -- (s3cap) DRV - [2009.07.14 01:28:45 | 000,017,920 | -H-- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\VMBusHID.sys -- (VMBusHID) DRV - [2009.07.14 01:12:52 | 000,030,720 | -H-- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tpm.sys -- (TPM) DRV - [2009.07.14 00:02:52 | 000,214,016 | -H-- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\e1y6032.sys -- (e1yexpress) Intel(R) DRV - [2009.07.14 00:02:51 | 004,231,168 | -H-- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netw5v32.sys -- (netw5v32) Intel(R) DRV - [2009.07.02 11:16:22 | 000,038,336 | -H-- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tvti2c.sys -- (TVTI2C) DRV - [2009.06.29 14:51:04 | 000,117,800 | -H-- | M] (Lenovo.) [Kernel | Boot | Running] -- C:\Windows\System32\DRIVERS\Apsx86.sys -- (Shockprf) DRV - [2009.06.29 14:51:02 | 000,020,520 | -H-- | M] (Lenovo.) [Kernel | Boot | Running] -- C:\Windows\System32\DRIVERS\ApsHM86.sys -- (TPDIGIMN) DRV - [2009.06.23 05:49:58 | 000,040,832 | -H-- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\HECI.sys -- (HECI) Intel(R) DRV - [2009.06.11 10:04:22 | 003,486,208 | -H-- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC) DRV - [2009.04.29 04:20:56 | 000,008,704 | -H-- | M] (Conexant Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\XAudio32.sys -- (XAudio) DRV - [2008.05.12 11:04:04 | 000,013,480 | -H-- | M] (Lenovo Group Limited) [Kernel | System | Running] -- C:\Windows\System32\drivers\smiif32.sys -- (lenovo.smi) DRV - [2007.04.17 21:09:28 | 000,011,032 | -H-- | M] (InterVideo) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\regi.sys -- (regi) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo.msn.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.startup.homepage: "google.de" FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: smartwebprinting@hp.com:4.51 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.02.19 14:22:43 | 000,000,000 | -H-D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.07.04 16:21:29 | 000,000,000 | -H-D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.06.27 18:36:17 | 000,000,000 | -H-D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.02.19 14:22:43 | 000,000,000 | -H-D | M] [2010.01.05 14:20:41 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\HaukeS\AppData\Roaming\mozilla\Extensions [2011.08.08 20:22:56 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\HaukeS\AppData\Roaming\mozilla\Firefox\Profiles\1f5dimxi.default\extensions [2010.08.23 13:05:12 | 000,000,000 | -H-D | M] ("DVDVideoSoft Menu") -- C:\Users\HaukeS\AppData\Roaming\mozilla\Firefox\Profiles\1f5dimxi.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.01.10 13:05:07 | 000,000,881 | -H-- | M] () -- C:\Users\HaukeS\AppData\Roaming\Mozilla\Firefox\Profiles\1f5dimxi.default\searchplugins\conduit.xml [2010.01.05 14:20:31 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.02.19 14:22:43 | 000,000,000 | -H-D | M] (HP Smart Web Printing) -- C:\PROGRAM FILES\HP\DIGITAL IMAGING\SMART WEB PRINTING\MOZILLAADDON3 [2011.03.16 18:15:01 | 000,001,392 | -H-- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.03.16 18:15:01 | 000,002,344 | -H-- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2011.03.16 18:15:01 | 000,006,805 | -H-- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2011.03.16 18:15:01 | 000,001,178 | -H-- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2011.03.16 18:15:01 | 000,001,105 | -H-- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | -H-- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (IePasswordManagerHelper Class) - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited) O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [AcWin7Hlpr] C:\Programme\Lenovo\Access Connections\AcTBenabler.exe () O4 - HKLM..\Run: [FingerPrintSoftware] C:\Program Files\Lenovo Fingerprint Software\fpapp.exe (AuthenTec) O4 - HKLM..\Run: [Launch Backup Service Once] C:\Program Files\Lenovo\Rescue and Recovery\rrstrigger.exe () O4 - HKLM..\Run: [LENOVO.TPFNF6R] C:\Programme\Lenovo\HOTKEY\tpfnf6r.exe (Lenovo Group Limited) O4 - HKLM..\Run: [LenVolFx] C:\Windows\LenVolEx.exe (Lenovo) O4 - HKLM..\Run: [Message Center Plus] C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe () O4 - HKLM..\Run: [PWMTRV] C:\Programme\ThinkPad\Utilities\PWMTR32V.DLL (Lenovo Group Limited) O4 - HKLM..\Run: [TPHOTKEY] C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe (Lenovo Group Limited) O4 - HKCU..\Run: [EPSON S21 Series] C:\Windows\System32\spool\DRIVERS\W32X86\3\E_FATIFAE.EXE (SEIKO EPSON CORPORATION) O4 - HKCU..\Run: [QcQriuLdiTSqim] C:\ProgramData\QcQriuLdiTSqim.exe () O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) O4 - Startup: C:\Users\HaukeS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\My_AutoWarkey_Script.lnk = C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe () O4 - Startup: C:\Users\HaukeS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) O4 - Startup: C:\Users\HaukeS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Warkeys Update.lnk = C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\HaukeS\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm () O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: @C:\Program Files\ThinkPad\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @C:\Program Files\ThinkPad\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : Lenovo Password Manager... - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.) O13 - gopher Prefix: missing O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | -H-- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2008.06.10 18:32:46 | 000,000,049 | -HS- | M] () - Q:\AUTORUN.INF -- [ NTFS ] O33 - MountPoints2\{1c1a95a5-6bf3-11e0-ba19-0026c63983e8}\Shell - "" = AutoRun O33 - MountPoints2\{1c1a95a5-6bf3-11e0-ba19-0026c63983e8}\Shell\AutoRun\command - "" = D:\.\Autorun.exe AUTORUN=1 O33 - MountPoints2\{202b0aa5-b76e-11e0-8869-0c607688b5f7}\Shell - "" = AutoRun O33 - MountPoints2\{202b0aa5-b76e-11e0-8869-0c607688b5f7}\Shell\AutoRun\command - "" = D:\Autorun.exe O33 - MountPoints2\{202b0abb-b76e-11e0-8869-0c607688b5f7}\Shell - "" = AutoRun O33 - MountPoints2\{202b0abb-b76e-11e0-8869-0c607688b5f7}\Shell\AutoRun\command - "" = D:\Autorun.exe O33 - MountPoints2\{55a5e322-d8d8-11de-83d9-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{55a5e322-d8d8-11de-83d9-806e6f6e6963}\Shell\AutoRun\command - "" = Q:\LenovoQDrive.exe -- [2009.08.10 23:01:24 | 000,267,576 | -HS- | M] (Lenovo Group Limited) O33 - MountPoints2\{65e34b15-b778-11e0-9589-0c607688b5f7}\Shell - "" = AutoRun O33 - MountPoints2\{65e34b15-b778-11e0-9589-0c607688b5f7}\Shell\AutoRun\command - "" = D:\Autorun.exe O33 - MountPoints2\{84155ecb-9f3b-11df-99e7-0026c63983e8}\Shell - "" = AutoRun O33 - MountPoints2\{84155ecb-9f3b-11df-99e7-0026c63983e8}\Shell\AutoRun\command - "" = "D:\WD SmartWare.exe" autoplay=true O33 - MountPoints2\{da4316f0-f3ee-11df-baf2-ba2d6f2592b6}\Shell - "" = AutoRun O33 - MountPoints2\{da4316f0-f3ee-11df-baf2-ba2d6f2592b6}\Shell\AutoRun\command - "" = D:\LaunchU3.exe -a O33 - MountPoints2\{ea16cf15-b6a1-11e0-b31c-0c607688b5f7}\Shell - "" = AutoRun O33 - MountPoints2\{ea16cf15-b6a1-11e0-b31c-0c607688b5f7}\Shell\AutoRun\command - "" = D:\AutoRun.exe O33 - MountPoints2\{ea16cf24-b6a1-11e0-b31c-0c607688b5f7}\Shell - "" = AutoRun O33 - MountPoints2\{ea16cf24-b6a1-11e0-b31c-0c607688b5f7}\Shell\AutoRun\command - "" = D:\AutoRun.exe O33 - MountPoints2\{ee7aff8b-b899-11e0-9e14-001e101f8ed0}\Shell - "" = AutoRun O33 - MountPoints2\{ee7aff8b-b899-11e0-9e14-001e101f8ed0}\Shell\AutoRun\command - "" = D:\Autorun.exe O33 - MountPoints2\D\Shell - "" = AutoRun O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\Autorun.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0 ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Macromedia Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP NetSvcs: FastUserSwitchingCompatibility - File not found NetSvcs: Ias - File not found NetSvcs: Nla - File not found NetSvcs: Ntmssvc - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: SRService - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: LogonHours - File not found NetSvcs: PCAudit - File not found NetSvcs: helpsvc - File not found NetSvcs: uploadmgr - File not found CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.08.09 19:09:05 | 000,579,584 | -H-- | C] (OldTimer Tools) -- C:\Users\HaukeS\Desktop\OTL.exe [2011.08.09 19:00:07 | 000,000,000 | -H-D | C] -- C:\Users\HaukeS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Repair [2011.08.09 18:45:15 | 000,000,000 | -H-D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira [2011.08.09 16:59:37 | 000,000,000 | -H-D | C] -- C:\Users\HaukeS\AppData\Roaming\SUPERAntiSpyware.com [2011.08.09 16:59:21 | 000,000,000 | -H-D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware [2011.08.09 16:59:21 | 000,000,000 | -H-D | C] -- C:\ProgramData\!SASCORE [2011.08.09 16:59:18 | 000,000,000 | -H-D | C] -- C:\ProgramData\SUPERAntiSpyware.com [2011.08.09 16:59:18 | 000,000,000 | -H-D | C] -- C:\Program Files\SUPERAntiSpyware [2011.08.09 16:56:49 | 000,000,000 | -H-D | C] -- C:\Users\HaukeS\AppData\Roaming\Malwarebytes [2011.08.09 16:55:20 | 000,041,272 | -H-- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2011.08.09 16:55:20 | 000,000,000 | -H-D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.08.09 16:55:19 | 000,000,000 | -H-D | C] -- C:\ProgramData\Malwarebytes [2011.08.09 16:55:14 | 000,000,000 | -H-D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2011.08.05 16:10:42 | 001,404,208 | -H-- | C] (Kaspersky Lab ZAO) -- C:\Users\HaukeS\Desktop\TDSSKiller.exe [2011.07.29 16:26:01 | 000,000,000 | -H-D | C] -- C:\Users\HaukeS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Warkeys [2011.07.29 16:26:01 | 000,000,000 | -H-D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warkeys [2011.07.29 16:25:52 | 000,000,000 | -H-D | C] -- C:\Program Files\Warkeys [2011.07.29 16:25:28 | 000,000,000 | -H-D | C] -- C:\Users\HaukeS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Garena [2011.07.29 16:25:21 | 000,000,000 | -H-D | C] -- C:\Program Files\Garena [2011.07.26 12:12:52 | 000,000,000 | -H-D | C] -- C:\Users\HaukeS\AppData\Roaming\Birdstep Technology [2011.07.26 12:12:34 | 000,000,000 | -H-D | C] -- C:\ProgramData\Birdstep Technology [2011.07.26 12:11:55 | 000,000,000 | -H-D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Connect it [2011.07.26 12:11:49 | 000,168,960 | -H-- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ew_juwwanecm.sys [2011.07.26 12:11:49 | 000,082,816 | -H-- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ew_jucdcacm.sys [2011.07.26 12:11:49 | 000,072,832 | -H-- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ew_jubusenum.sys [2011.07.26 12:11:49 | 000,051,712 | -H-- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ew_jucdcecm.sys [2011.07.26 12:11:49 | 000,027,008 | -H-- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ew_juextctrl.sys [2011.07.26 12:11:49 | 000,019,456 | -H-- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ew_hwupgrade.sys [2011.07.26 12:11:42 | 000,011,136 | -H-- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ew_usbenumfilter.sys [2011.07.26 12:11:34 | 000,102,784 | -H-- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ew_hwusbdev.sys [2011.07.26 12:11:28 | 000,000,000 | -H-D | C] -- C:\Program Files\Huawei Modems [2011.07.26 12:11:27 | 000,000,000 | -H-D | C] -- C:\Program Files\Connect it [2011.07.25 11:40:47 | 000,000,000 | -H-D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mobile Partner [2011.07.25 11:40:38 | 000,860,928 | -H-- | C] (DiBcom SA) -- C:\Windows\System32\drivers\mod7700.sys [2011.07.25 11:40:38 | 000,208,896 | -H-- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ewusbnet.sys [2011.07.25 11:40:38 | 000,106,880 | -H-- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ewusbmdm.sys [2011.07.25 11:40:38 | 000,027,136 | -H-- | C] (Huawei Tech. Co., Ltd.) -- C:\Windows\System32\drivers\ewdcsc.sys [2011.07.25 11:40:19 | 000,000,000 | -H-D | C] -- C:\Program Files\Mobile Partner [2009.11.24 19:56:34 | 000,232,448 | -H-- | C] ( ) -- C:\Windows\System32\rsnp2uvc.dll [2009.11.24 19:56:34 | 000,196,608 | -H-- | C] ( ) -- C:\Windows\System32\csnp2uvc.dll ========== Files - Modified Within 30 Days ========== [2011.08.09 19:09:07 | 000,579,584 | -H-- | M] (OldTimer Tools) -- C:\Users\HaukeS\Desktop\OTL.exe [2011.08.09 19:03:18 | 000,016,768 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.08.09 19:03:18 | 000,016,768 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.08.09 19:02:20 | 000,000,392 | -H-- | M] () -- C:\ProgramData\P1kAlMiG2Kb7Fz [2011.08.09 19:00:11 | 000,000,232 | -H-- | M] () -- C:\ProgramData\~P1kAlMiG2Kb7Fz [2011.08.09 19:00:11 | 000,000,168 | -H-- | M] () -- C:\ProgramData\~P1kAlMiG2Kb7Fzr [2011.08.09 19:00:06 | 000,718,958 | -H-- | M] () -- C:\Windows\System32\perfh007.dat [2011.08.09 19:00:06 | 000,661,084 | -H-- | M] () -- C:\Windows\System32\perfh009.dat [2011.08.09 19:00:06 | 000,155,486 | -H-- | M] () -- C:\Windows\System32\perfc007.dat [2011.08.09 19:00:06 | 000,126,024 | -H-- | M] () -- C:\Windows\System32\perfc009.dat [2011.08.09 19:00:00 | 000,414,720 | -H-- | M] () -- C:\ProgramData\P1kAlMiG2Kb7Fz.exe [2011.08.09 18:54:22 | 000,001,024 | -H-- | M] () -- C:\Users\HaukeS\.rnd [2011.08.09 18:54:22 | 000,001,024 | -H-- | M] () -- C:\.rnd [2011.08.09 18:53:27 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.08.09 18:53:24 | 1528,832,000 | -HS- | M] () -- C:\hiberfil.sys [2011.08.09 18:48:17 | 000,050,477 | -H-- | M] () -- C:\Users\HaukeS\Desktop\Defogger.exe [2011.08.09 18:40:22 | 000,000,000 | -H-- | M] () -- C:\Users\HaukeS\defogger_reenable [2011.08.09 18:13:40 | 000,684,297 | -H-- | M] () -- C:\Users\HaukeS\Desktop\unhide.exe [2011.08.09 16:59:21 | 000,001,972 | -H-- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk [2011.08.09 16:55:20 | 000,001,078 | -H-- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.08.09 15:59:29 | 000,458,240 | -H-- | M] () -- C:\ProgramData\QcQriuLdiTSqim.exe [2011.08.05 16:10:42 | 001,404,208 | -H-- | M] (Kaspersky Lab ZAO) -- C:\Users\HaukeS\Desktop\TDSSKiller.exe [2011.08.04 20:02:28 | 000,000,340 | -H-- | M] () -- C:\Windows\tasks\SystemToolsDailyTest.job [2011.08.04 17:43:13 | 000,051,222 | -H-- | M] () -- C:\Users\HaukeS\AppData\Roaming\room_v3.dat [2011.07.29 17:23:53 | 000,001,417 | -H-- | M] () -- C:\Users\HaukeS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\My_AutoWarkey_Script.lnk [2011.07.29 16:26:01 | 000,002,241 | -H-- | M] () -- C:\Users\HaukeS\Desktop\AutoWarkey.lnk [2011.07.29 16:26:01 | 000,002,237 | -H-- | M] () -- C:\Users\HaukeS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Warkeys Update.lnk [2011.07.29 16:26:01 | 000,002,163 | -H-- | M] () -- C:\Users\HaukeS\Desktop\Warkeys.lnk [2011.07.29 16:25:29 | 000,000,948 | -H-- | M] () -- C:\Users\HaukeS\Desktop\Garena.lnk [2011.07.26 12:11:55 | 000,001,835 | -H-- | M] () -- C:\Users\Public\Desktop\Connect it.lnk [2011.07.26 12:11:55 | 000,000,748 | -H-- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Update Agent.lnk [2011.07.26 12:11:53 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_Kernel_ew_jubusenum_01009.Wdf [2011.07.26 12:11:29 | 000,067,156 | -H-- | M] () -- C:\Windows\Huawei ModemsUninstall.exe [2011.07.25 11:40:47 | 000,001,048 | -H-- | M] () -- C:\Users\Public\Desktop\Mobile Partner.lnk [2011.07.18 14:00:00 | 000,000,528 | -H-- | M] () -- C:\Windows\tasks\PCDoctorBackgroundMonitorTask.job [2011.07.16 13:08:30 | 000,031,720 | -H-- | M] () -- C:\SISTodo [2011.07.16 13:08:30 | 000,000,312 | -H-- | M] () -- C:\SISHashTodo ========== Files Created - No Company Name ========== [2011.08.09 19:00:11 | 000,000,232 | -H-- | C] () -- C:\ProgramData\~P1kAlMiG2Kb7Fz [2011.08.09 19:00:11 | 000,000,168 | -H-- | C] () -- C:\ProgramData\~P1kAlMiG2Kb7Fzr [2011.08.09 19:00:04 | 000,000,392 | -H-- | C] () -- C:\ProgramData\P1kAlMiG2Kb7Fz [2011.08.09 19:00:00 | 000,414,720 | -H-- | C] () -- C:\ProgramData\P1kAlMiG2Kb7Fz.exe [2011.08.09 18:54:22 | 000,001,024 | -H-- | C] () -- C:\.rnd [2011.08.09 18:48:18 | 000,050,477 | -H-- | C] () -- C:\Users\HaukeS\Desktop\Defogger.exe [2011.08.09 18:45:23 | 000,002,023 | -H-- | C] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk [2011.08.09 18:40:22 | 000,000,000 | -H-- | C] () -- C:\Users\HaukeS\defogger_reenable [2011.08.09 18:15:21 | 000,001,972 | -H-- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk [2011.08.09 18:15:21 | 000,001,896 | -H-- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk [2011.08.09 18:15:21 | 000,001,835 | -H-- | C] () -- C:\Users\Public\Desktop\Connect it.lnk [2011.08.09 18:15:21 | 000,001,078 | -H-- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.08.09 18:15:21 | 000,001,048 | -H-- | C] () -- C:\Users\Public\Desktop\Mobile Partner.lnk [2011.08.09 18:15:13 | 000,002,080 | -H-- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2011.08.09 18:15:13 | 000,001,918 | -H-- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Digital Line Detect.lnk [2011.08.09 18:15:13 | 000,000,890 | -H-- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2011.08.09 18:15:13 | 000,000,748 | -H-- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Update Agent.lnk [2011.08.09 18:15:11 | 000,002,476 | -H-- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo ThinkVantage Tools.lnk [2011.08.09 18:15:11 | 000,002,441 | -H-- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 9.lnk [2011.08.09 18:15:11 | 000,001,515 | -H-- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk [2011.08.09 18:15:11 | 000,001,352 | -H-- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk [2011.08.09 18:15:11 | 000,001,345 | -H-- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk [2011.08.09 18:15:11 | 000,001,330 | -H-- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk [2011.08.09 18:15:11 | 000,001,326 | -H-- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk [2011.08.09 18:15:11 | 000,001,246 | -H-- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk [2011.08.09 18:15:11 | 000,001,210 | -H-- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk [2011.08.09 18:13:36 | 000,684,297 | -H-- | C] () -- C:\Users\HaukeS\Desktop\unhide.exe [2011.08.09 15:59:36 | 000,458,240 | -H-- | C] () -- C:\ProgramData\QcQriuLdiTSqim.exe [2011.08.09 07:59:53 | 000,001,024 | -H-- | C] () -- C:\Users\HaukeS\.rnd [2011.07.29 17:39:14 | 000,051,222 | -H-- | C] () -- C:\Users\HaukeS\AppData\Roaming\room_v3.dat [2011.07.29 17:23:53 | 000,001,417 | -H-- | C] () -- C:\Users\HaukeS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\My_AutoWarkey_Script.lnk [2011.07.29 16:26:01 | 000,002,241 | -H-- | C] () -- C:\Users\HaukeS\Desktop\AutoWarkey.lnk [2011.07.29 16:26:01 | 000,002,237 | -H-- | C] () -- C:\Users\HaukeS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Warkeys Update.lnk [2011.07.29 16:26:01 | 000,002,163 | -H-- | C] () -- C:\Users\HaukeS\Desktop\Warkeys.lnk [2011.07.29 16:25:29 | 000,000,948 | -H-- | C] () -- C:\Users\HaukeS\Desktop\Garena.lnk [2011.07.26 12:11:53 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_Kernel_ew_jubusenum_01009.Wdf [2011.07.26 12:11:28 | 000,067,156 | -H-- | C] () -- C:\Windows\Huawei ModemsUninstall.exe [2011.07.16 12:35:20 | 000,031,720 | -H-- | C] () -- C:\SISTodo [2011.07.16 12:35:20 | 000,000,312 | -H-- | C] () -- C:\SISHashTodo [2011.06.09 05:15:02 | 000,709,992 | -H-- | C] () -- C:\Windows\System32\kindling.dll [2011.02.19 14:19:20 | 000,180,769 | -H-- | C] () -- C:\Windows\hpoins27.dat [2011.02.19 14:19:20 | 000,000,442 | -H-- | C] () -- C:\Windows\hpomdl27.dat [2010.11.06 12:37:24 | 000,000,848 | -HS- | C] () -- C:\Windows\System32\KGyGaAvL.sys [2010.08.06 13:55:20 | 002,463,976 | -H-- | C] () -- C:\Windows\System32\NPSWF32.dll [2010.01.05 14:20:38 | 000,000,000 | -H-- | C] () -- C:\Windows\nsreg.dat [2009.11.24 20:01:39 | 000,718,958 | -H-- | C] () -- C:\Windows\System32\perfh007.dat [2009.11.24 20:01:39 | 000,295,922 | -H-- | C] () -- C:\Windows\System32\perfi007.dat [2009.11.24 20:01:39 | 000,155,486 | -H-- | C] () -- C:\Windows\System32\perfc007.dat [2009.11.24 20:01:39 | 000,038,104 | -H-- | C] () -- C:\Windows\System32\perfd007.dat [2009.11.24 19:56:34 | 003,486,208 | -H-- | C] () -- C:\Windows\System32\drivers\snp2uvc.sys [2009.11.24 19:56:34 | 000,028,544 | -H-- | C] () -- C:\Windows\System32\drivers\sncduvc.sys [2009.11.24 19:56:34 | 000,015,497 | -H-- | C] () -- C:\Windows\snp2uvc.ini [2009.11.24 11:16:08 | 000,982,220 | -H-- | C] () -- C:\Windows\System32\igkrng500.bin [2009.11.24 11:16:08 | 000,134,592 | -H-- | C] () -- C:\Windows\System32\igfcg500.bin [2009.11.24 11:16:08 | 000,092,216 | -H-- | C] () -- C:\Windows\System32\igfcg500m.bin [2009.11.24 11:16:07 | 000,439,300 | -H-- | C] () -- C:\Windows\System32\igcompkrng500.bin [2009.09.01 00:32:20 | 000,098,304 | -H-- | C] () -- C:\Windows\System32\DTS.exe [2009.09.01 00:32:16 | 000,106,496 | -H-- | C] () -- C:\Windows\System32\ADMonitor.exe [2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009.07.14 06:33:53 | 001,804,088 | -H-- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2009.07.14 04:05:48 | 000,661,084 | -H-- | C] () -- C:\Windows\System32\perfh009.dat [2009.07.14 04:05:48 | 000,291,294 | -H-- | C] () -- C:\Windows\System32\perfi009.dat [2009.07.14 04:05:48 | 000,126,024 | -H-- | C] () -- C:\Windows\System32\perfc009.dat [2009.07.14 04:05:48 | 000,031,548 | -H-- | C] () -- C:\Windows\System32\perfd009.dat [2009.07.14 04:05:05 | 000,000,741 | -H-- | C] () -- C:\Windows\System32\NOISE.DAT [2009.07.14 04:04:11 | 000,215,943 | -H-- | C] () -- C:\Windows\System32\dssec.dat [2009.07.14 02:19:49 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe [2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll [2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat ========== LOP Check ========== [2011.07.26 12:12:52 | 000,000,000 | -H-D | M] -- C:\Users\HaukeS\AppData\Roaming\Birdstep Technology [2010.08.23 13:05:12 | 000,000,000 | -H-D | M] -- C:\Users\HaukeS\AppData\Roaming\DVDVideoSoftIEHelpers [2010.05.29 20:41:44 | 000,000,000 | -H-D | M] -- C:\Users\HaukeS\AppData\Roaming\InterVideo [2010.01.04 09:42:49 | 000,000,000 | -H-D | M] -- C:\Users\HaukeS\AppData\Roaming\Lenovo [2011.07.18 14:00:00 | 000,000,528 | -H-- | M] () -- C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job [2011.08.02 14:56:27 | 000,032,640 | -H-- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT [2011.08.04 20:02:28 | 000,000,340 | -H-- | M] () -- C:\Windows\Tasks\SystemToolsDailyTest.job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2010.01.04 15:40:24 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin [2009.11.24 11:32:01 | 000,000,000 | -H-D | M] -- C:\AuthLog [2009.07.21 08:20:37 | 000,000,000 | -HSD | M] -- C:\Boot [2011.06.28 07:48:59 | 000,000,000 | -HSD | M] -- C:\Config.Msi [2009.07.14 06:53:55 | 000,000,000 | -HSD | M] -- C:\Documents and Settings [2010.01.04 09:31:19 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen [2010.06.11 18:25:49 | 000,000,000 | -H-D | M] -- C:\DVDVideoSoft [2011.07.16 12:33:28 | 000,000,000 | -H-D | M] -- C:\FavoriteVideo [2009.11.24 11:13:28 | 000,000,000 | -H-D | M] -- C:\Intel [2009.11.24 19:45:54 | 000,000,000 | -H-D | M] -- C:\mfg [2010.02.22 20:53:36 | 000,000,000 | RH-D | M] -- C:\MSOCache [2009.07.14 04:37:05 | 000,000,000 | -H-D | M] -- C:\PerfLogs [2011.08.09 16:59:18 | 000,000,000 | RH-D | M] -- C:\Program Files [2011.08.09 19:00:11 | 000,000,000 | -H-D | M] -- C:\ProgramData [2010.01.04 09:31:19 | 000,000,000 | -HSD | M] -- C:\Programme [2011.05.26 13:50:56 | 000,000,000 | -H-D | M] -- C:\Programs [2010.01.04 09:34:04 | 000,000,000 | RHSD | M] -- C:\RRbackups [2011.07.16 11:30:31 | 000,000,000 | -H-D | M] -- C:\swshare [2010.01.04 15:38:14 | 000,000,000 | -H-D | M] -- C:\SWTOOLS [2011.08.09 19:14:41 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2010.01.04 09:31:43 | 000,000,000 | RH-D | M] -- C:\Users [2011.07.26 12:11:28 | 000,000,000 | -H-D | M] -- C:\Windows < %PROGRAMFILES%\*.exe > < %LOCALAPPDATA%\*.exe > < %systemroot%\*. /mp /s > < MD5 for: EXPLORER.EXE > [2009.07.14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\explorer.exe [2009.07.14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe < MD5 for: REGEDIT.EXE > [2009.07.14 03:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\regedit.exe [2009.07.14 03:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\winsxs\x86_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_f4050b883d2c3c08\regedit.exe < MD5 for: USERINIT.EXE > [2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\System32\userinit.exe [2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe < MD5 for: WININIT.EXE > [2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\System32\wininit.exe [2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe < MD5 for: WINLOGON.EXE > [2009.07.14 03:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\System32\winlogon.exe [2009.07.14 03:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > < End of report > Die restlich Logs sind im Anhang. Hoffe ich hab nichts vergessen. Schon im Vorraus ein herzliches :dankeschoen: ich freue mich auf eine Antwort. Grüße Hauke |
Hallo und :hallo: Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! |
Danke für die Antwort! Hier der malware log von heute... hab leider keine älteren hab mir das Programm erst geholt, als ich den virus schon hatte. Durchsuchte Objekte: 295057 Laufzeit: 37 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 2 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 15 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: c:\programdata\qcqriulditsqim.exe (Trojan.FakeAlert) -> 3560 -> No action taken. c:\programdata\p1kalmig2kb7fz.exe (Rogue.FakeHDD) -> 1944 -> No action taken. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\AppID\{1DD31B76-C57E-49ba-94BC-BF53F0C82CD4} (Adware.Funshion) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1DD31B76-C57E-49ba-94BC-BF53F0C82CD4} (Adware.Funshion) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{91878E42-FC03-4785-B513-1F9E613D1027} (Adware.Funshion) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{D02E3AB9-7796-40CB-BDFC-20D834FE1F75} (Adware.Funshion) -> No action taken. HKEY_CLASSES_ROOT\Interface\{FCB380C4-D350-44BE-8791-50216F4747AC} (Adware.Funshion) -> No action taken. HKEY_CLASSES_ROOT\ASBarBroker.BDBroker.1 (Adware.Funshion) -> No action taken. HKEY_CLASSES_ROOT\ASBarBroker.BDBroker (Adware.Funshion) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{77FEF28E-EB96-44FF-B511-3185DEA48697} (Trojan.Cinmus) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{77FEF28E-EB96-44FF-B511-3185DEA48697} (Trojan.Cinmus) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B580CF65-E151-49C3-B73F-70B13FCA8E86} (Trojan.Cinmus) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B580CF65-E151-49C3-B73F-70B13FCA8E86} (Trojan.Cinmus) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11CC93E4-0BE6-4f8f-82AA-D577FB955B05} (Adware.Funshion) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A7F05EE4-0426-454F-8013-C41E3596E9E9} (Trojan.Cinmus) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E5D5D4A1-17F0-41D7-B1C6-0979F91E6F46} (Adware.BDSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Baidu (Trojan.Cinmus) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QcQriuLdiTSqim (Trojan.FakeAlert) -> Value: QcQriuLdiTSqim -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{B580CF65-E151-49C3-B73F-70B13FCA8E86} (Trojan.Cinmus) -> Value: {B580CF65-E151-49C3-B73F-70B13FCA8E86} -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{B580CF65-E151-49C3-B73F-70B13FCA8E86} (Trojan.Cinmus) -> Value: {B580CF65-E151-49C3-B73F-70B13FCA8E86} -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\programdata\qcqriulditsqim.exe (Trojan.FakeAlert) -> No action taken. c:\program files\Baidu\addressbar\asbarbroker.exe (Adware.Funshion) -> No action taken. c:\programdata\p1kalmig2kb7fz.exe (Rogue.FakeHDD) -> No action taken. Grüße |
Bitte die Logs nur vollständig posten!! |
Hallo arne! Hab jetzt nochmal einen Suchlauf gemacht aber der spuckt mir nicht mehr aus hier die orginaldatei wenn ich auf "Logfile speichern" Drücke. Er sagt mir auch, dass der Suchlauf beendet ist, aber wenn ich das Programm zumachen möchte, bekommme ich diese Meldung "Ein Suchlauf wird durchgeführt, sind sie sicher das sie Malwarebytes schließen wollen." Haste du eine Idee? Grüße Hauke |
Zitat:
|
Hab jetzt die Funde mit Malware entfernt. Auf den ersten Blick sind die Symptome weg... ich schick dir nochmal den Letzten Log. Denks der Pc ist jetzt wieder sauber? Grüße |
Führe auch bitte ESET aus, danach sehen wir weiter. ESET Online Scanner
n. |
Hier der Log. ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=0473d60f8ff74b42a9ea304314a0ab92 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-08-12 02:26:10 # local_time=2011-08-12 04:26:10 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7600 NT # compatibility_mode=1797 16774142 0 1 246162 246162 0 0 # compatibility_mode=5893 16776574 100 94 50262124 64786156 0 0 # compatibility_mode=8192 67108863 100 0 301 301 0 0 # scanned=133042 # found=1 # cleaned=0 # scan_time=4206 C:\Users\HaukeS\AppData\Local\Temp\P1kAlMiG2Kb7Fz.exe a variant of Win32/Kryptik.RJL trojan (unable to clean) 00000000000000000000000000000000 I |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
Hier Der OTL Log... hab leider vergessen firefox auszumachen hoffe, dass ist nicht ganz so schlimm. All processes killed ========== OTL ========== No active process named P1kAlMiG2Kb7Fz.exe was found! No active process named QcQriuLdiTSqim.exe was found! HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully! HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Secondary_Page_URL| /E : value set successfully! HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Secondary Start Pages| /E : value set successfully! HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Prefs.js: "Search" removed from browser.search.defaultthis.engineName Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\QcQriuLdiTSqim not found. File C:\ProgramData\QcQriuLdiTSqim.exe not found. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\autoexec.bat moved successfully. Q:\AUTORUN.INF moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1c1a95a5-6bf3-11e0-ba19-0026c63983e8}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1c1a95a5-6bf3-11e0-ba19-0026c63983e8}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1c1a95a5-6bf3-11e0-ba19-0026c63983e8}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1c1a95a5-6bf3-11e0-ba19-0026c63983e8}\ not found. File D:\.\Autorun.exe AUTORUN=1 not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{202b0aa5-b76e-11e0-8869-0c607688b5f7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{202b0aa5-b76e-11e0-8869-0c607688b5f7}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{202b0aa5-b76e-11e0-8869-0c607688b5f7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{202b0aa5-b76e-11e0-8869-0c607688b5f7}\ not found. File D:\Autorun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{202b0abb-b76e-11e0-8869-0c607688b5f7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{202b0abb-b76e-11e0-8869-0c607688b5f7}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{202b0abb-b76e-11e0-8869-0c607688b5f7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{202b0abb-b76e-11e0-8869-0c607688b5f7}\ not found. File D:\Autorun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{55a5e322-d8d8-11de-83d9-806e6f6e6963}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{55a5e322-d8d8-11de-83d9-806e6f6e6963}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{55a5e322-d8d8-11de-83d9-806e6f6e6963}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{55a5e322-d8d8-11de-83d9-806e6f6e6963}\ not found. Q:\LenovoQDrive.exe moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{65e34b15-b778-11e0-9589-0c607688b5f7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{65e34b15-b778-11e0-9589-0c607688b5f7}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{65e34b15-b778-11e0-9589-0c607688b5f7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{65e34b15-b778-11e0-9589-0c607688b5f7}\ not found. File D:\Autorun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{84155ecb-9f3b-11df-99e7-0026c63983e8}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84155ecb-9f3b-11df-99e7-0026c63983e8}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{84155ecb-9f3b-11df-99e7-0026c63983e8}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84155ecb-9f3b-11df-99e7-0026c63983e8}\ not found. File "D:\WD SmartWare.exe" autoplay=true not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{da4316f0-f3ee-11df-baf2-ba2d6f2592b6}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{da4316f0-f3ee-11df-baf2-ba2d6f2592b6}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{da4316f0-f3ee-11df-baf2-ba2d6f2592b6}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{da4316f0-f3ee-11df-baf2-ba2d6f2592b6}\ not found. File D:\LaunchU3.exe -a not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ea16cf15-b6a1-11e0-b31c-0c607688b5f7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ea16cf15-b6a1-11e0-b31c-0c607688b5f7}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ea16cf15-b6a1-11e0-b31c-0c607688b5f7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ea16cf15-b6a1-11e0-b31c-0c607688b5f7}\ not found. File D:\AutoRun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ea16cf24-b6a1-11e0-b31c-0c607688b5f7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ea16cf24-b6a1-11e0-b31c-0c607688b5f7}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ea16cf24-b6a1-11e0-b31c-0c607688b5f7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ea16cf24-b6a1-11e0-b31c-0c607688b5f7}\ not found. File D:\AutoRun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee7aff8b-b899-11e0-9e14-001e101f8ed0}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ee7aff8b-b899-11e0-9e14-001e101f8ed0}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee7aff8b-b899-11e0-9e14-001e101f8ed0}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ee7aff8b-b899-11e0-9e14-001e101f8ed0}\ not found. File D:\Autorun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\ not found. File D:\Autorun.exe not found. C:\Users\HaukeS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Repair folder moved successfully. C:\ProgramData\P1kAlMiG2Kb7Fz moved successfully. C:\ProgramData\~P1kAlMiG2Kb7Fz moved successfully. C:\ProgramData\~P1kAlMiG2Kb7Fzr moved successfully. File C:\ProgramData\P1kAlMiG2Kb7Fz.exe not found. C:\Users\HaukeS\.rnd moved successfully. C:\.rnd moved successfully. C:\Users\HaukeS\AppData\Roaming\room_v3.dat moved successfully. File C:\ProgramData\QcQriuLdiTSqim.exe not found. File C:\Users\HaukeS\.rnd not found. File C:\Users\HaukeS\AppData\Roaming\room_v3.dat not found. C:\$Recycle.Bin\S-1-5-21-310913434-2240896161-1214113473-500 folder moved successfully. C:\$Recycle.Bin\S-1-5-21-310913434-2240896161-1214113473-1004 folder moved successfully. C:\$Recycle.Bin\S-1-5-20 folder moved successfully. C:\$Recycle.Bin folder moved successfully. C:\AuthLog folder moved successfully. ========== FILES ========== C:\Windows\tasks\PCDoctorBackgroundMonitorTask.job moved successfully. C:\Windows\tasks\SystemToolsDailyTest.job moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: HaukeS ->Temp folder emptied: 20988880 bytes ->Temporary Internet Files folder emptied: 21965688 bytes ->Java cache emptied: 49626774 bytes ->FireFox cache emptied: 52281489 bytes ->Flash cache emptied: 2836455 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 73949887 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 211,00 mb C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.26.1 log created on 08122011_213011 Files\Folders moved on Reboot... File\Folder C:\Users\HaukeS\AppData\Local\Temp\~DF4410AAF057128CA4.TMP not found! File\Folder C:\Users\HaukeS\AppData\Local\Temp\~DF4904ED2D146BB1DD.TMP not found! File\Folder C:\Users\HaukeS\AppData\Local\Temp\~DF6EF6701886F3E827.TMP not found! C:\Users\HaukeS\AppData\Local\Temp\~DF89B3EAF1A2AE2528.TMP moved successfully. C:\Users\HaukeS\AppData\Local\Temp\~DFAF4C17649FBB8196.TMP moved successfully. File\Folder C:\Users\HaukeS\AppData\Local\Temp\~DFBFF70E30D299A389.TMP not found! File\Folder C:\Users\HaukeS\AppData\Local\Temp\~DFDF4DCF4FC4B061D8.TMP not found! File\Folder C:\Users\HaukeS\AppData\Local\Temp\~DFED1B79B66CE3F107.TMP not found! C:\Users\HaukeS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PXNPD9HL\signin[1].htm moved successfully. C:\Users\HaukeS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HCUM0W03\link[5].htm moved successfully. C:\Users\HaukeS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4790486V\ac3[3].htm moved successfully. Registry entries deleted on Reboot... |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. http://www.trojaner-board.de/attachm...rnen-start.png Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
Mein pc öffnet das Programm "TDssKiller" von kaspersky leider nicht... ich hatte das auch schon mal auf eigene Faust versucht bevor ich mich an das Trojaner-Board gewendet habe. Was kann ich da machen? Ich denke der Virus Blockiert das vielleicht? Grüße Hauke |
Du führst es per Rechtsklick als Admin aus? |
Ne geht nicht der macht kurz den Mauszeiger zum Kreis, als wenn er was lädt und dann nichts. |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Hallo Arne! Habe Combofix Ausgeführt. Den Log habe ich auch. Allerdings Kann ich keine Programme mehr öffnen. Es Kommt ein Schild: z.B. "C:\Users\HaukeS\Desktop\log1234.txt Es wurde versucht, einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde". Bin gerade an einem anderen Pc, weil ich auch Firefox usw nicht mehr öffnen kann. ich könnte den Log mit einem stick auf diesen rüberhohlen oder ist das keine gute idee wegen dem virus? Was soll ich tun Meister :) Grüße Hauke |
Windows neu starten!! |
Ok stimmt :) Hier der Combifix Log Grüße! |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). |
HI Arne! gmer log: GMER Logfile: Code: GMER 1.0.15.15641 - hxxp://www.gmer.netOsam logfile: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru aswMBR logfile: aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software Run date: 2011-08-18 11:17:41 ----------------------------- 11:17:41.721 OS Version: Windows 6.1.7600 11:17:41.721 Number of processors: 2 586 0x170A 11:17:41.722 ComputerName: HAUKES-THINK UserName: HaukeS 11:17:43.001 Initialize success 11:18:03.859 AVAST engine defs: 11081701 11:18:24.336 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 11:18:24.340 Disk 0 Vendor: WDC_WD25 14.0 Size: 238475MB BusType: 3 11:18:24.370 Disk 0 MBR read successfully 11:18:24.375 Disk 0 MBR scan 11:18:24.401 Disk 0 MBR:Alureon-I [Rtk] 11:18:24.406 Disk 0 TDL4@MBR code has been found 11:18:24.412 Disk 0 MBR hidden 11:18:24.418 Disk 0 MBR [TDL4] **ROOTKIT** 11:18:24.425 Disk 0 trace - called modules: 11:18:24.434 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x86935ed1]<< 11:18:24.442 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86917aa0] 11:18:24.451 3 CLASSPNP.SYS[891c259e] -> nt!IofCallDriver -> [0x85f25700] 11:18:24.458 5 ACPI.sys[836b13b2] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x85af6028] 11:18:24.470 \Driver\iaStor[0x85eebc08] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> 0x86935ed1 11:18:25.963 AVAST engine scan C:\Windows 11:18:28.748 AVAST engine scan C:\Windows\system32 11:20:14.947 AVAST engine scan C:\Windows\system32\drivers 11:20:25.565 AVAST engine scan C:\Users\HaukeS 11:22:59.850 AVAST engine scan C:\ProgramData 11:23:51.896 Scan finished successfully 11:28:13.621 Disk 0 MBR has been saved successfully to "C:\Users\HaukeS\Desktop\MBR.dat" 11:28:13.630 The log file has been saved successfully to "C:\Users\HaukeS\Desktop\aswMBR log.txt" Grüße und danke für die gute betreuung! :) |
Zitat:
Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht. Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR. |
So hab ich gemacht, der pc ist dann abrupt runtergefahren und hat neugestarted. War das jetzt der Mbrfix? Grüße |
Mach dann ein neues Log mit aswmbr |
Hier der Log aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software Run date: 2011-08-20 10:24:30 ----------------------------- 10:24:30.527 OS Version: Windows 6.1.7600 10:24:30.527 Number of processors: 2 586 0x170A 10:24:30.529 ComputerName: HAUKES-THINK UserName: HaukeS 10:24:31.877 Initialize success 10:25:06.736 AVAST engine defs: 11081901 10:26:57.596 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 10:26:57.598 Disk 0 Vendor: WDC_WD25 14.0 Size: 238475MB BusType: 3 10:26:57.614 Disk 0 MBR read successfully 10:26:57.616 Disk 0 MBR scan 10:26:57.633 Disk 0 MBR:Alureon-I [Rtk] 10:26:57.636 Disk 0 TDL4@MBR code has been found 10:26:57.639 Disk 0 MBR hidden 10:26:57.643 Disk 0 MBR [TDL4] **ROOTKIT** 10:26:57.646 Disk 0 trace - called modules: 10:26:57.651 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x86935ed1]<< 10:26:57.656 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86917030] 10:26:57.661 3 CLASSPNP.SYS[892ae59e] -> nt!IofCallDriver -> [0x85ef3660] 10:26:57.667 5 ACPI.sys[836923b2] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x85af2028] 10:26:57.676 \Driver\iaStor[0x85ee9a78] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> 0x86935ed1 10:26:58.673 AVAST engine scan C:\Windows 10:27:01.252 AVAST engine scan C:\Windows\system32 10:28:40.167 AVAST engine scan C:\Windows\system32\drivers 10:28:50.114 AVAST engine scan C:\Users\HaukeS 10:31:08.113 AVAST engine scan C:\ProgramData 10:32:03.250 Scan finished successfully 11:00:35.379 Disk 0 MBR has been saved successfully to "C:\Users\HaukeS\Desktop\MBR.dat" 11:00:35.388 The log file has been saved successfully to "C:\Users\HaukeS\Desktop\aswMBR.txt" immer noch der Rootkit drin... soll ich nochmal fixen? |
Wir müssen den MBR anders fixen, Daten hast du ja gesichert. Hast Du noch andere Betriebssysteme außer Win7 (32-Bit) installiert? Wenn nicht: Schau mal hier => RescueDisc-Win7-32-Bit Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten) Falls Du eine normale Win7-Installations-DVD (32-Bit) hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der dieser DVD booten. Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Führe im normalen Windowsmodus MBRcheck bzw. aswmbr (je nachdem welches Tool ich dir vorhin aufgab) und wenn es geht GMER nochmals aus und poste die neuen Logs. |
Hi arne! Hier die logs nach dem genannten vorgang: aswmbr: aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software Run date: 2011-08-26 12:17:28 ----------------------------- 12:17:28.690 OS Version: Windows 6.1.7600 12:17:28.690 Number of processors: 2 586 0x170A 12:17:28.690 ComputerName: HAUKES-THINK UserName: HaukeS 12:17:29.719 Initialize success 12:17:32.668 AVAST engine defs: 11082600 12:17:38.689 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 12:17:38.689 Disk 0 Vendor: WDC_WD25 14.0 Size: 238475MB BusType: 3 12:17:38.736 Disk 0 MBR read successfully 12:17:38.752 Disk 0 MBR scan 12:17:38.752 Disk 0 Windows 7 default MBR code 12:17:38.767 Disk 0 scanning sectors +488394752 12:17:38.861 Disk 0 scanning C:\Windows\system32\drivers 12:17:48.268 Service scanning 12:17:50.046 Modules scanning 12:17:58.361 Disk 0 trace - called modules: 12:17:58.376 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll iaStor.sys 12:17:58.376 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8651b030] 12:17:58.392 3 CLASSPNP.SYS[891d359e] -> nt!IofCallDriver -> [0x85af1958] 12:17:58.891 5 ACPI.sys[88a3e3b2] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x856ec028] 12:18:00.264 AVAST engine scan C:\Windows 12:18:03.306 AVAST engine scan C:\Windows\system32 12:19:52.899 AVAST engine scan C:\Windows\system32\drivers 12:20:03.260 AVAST engine scan C:\Users\HaukeS 12:22:48.126 File: C:\Users\HaukeS\AppData\Local\Temp\jar_cache7161096472331229318.tmp **INFECTED** Win32:Banker-IID [Trj] 12:23:01.075 File: C:\Users\HaukeS\AppData\Roaming\appconf32.exe **INFECTED** Win32:Banker-IJD [Drp] 12:24:22.139 AVAST engine scan C:\ProgramData 12:25:18.730 Scan finished successfully 12:25:43.889 Disk 0 MBR has been saved successfully to "C:\Users\HaukeS\Desktop\MBR.dat" 12:25:43.896 The log file has been saved successfully to "C:\Users\HaukeS\Desktop\logaswmbr.txt" und gmer: GMER Logfile: Code: GMER 1.0.15.15641 - GMER - Rootkit Detector and RemoverIch bekomme zur Zeit oft einen bluescreen mit der Meldung: Page_fault_on_nonpage_area Grüße Hauke |
Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
Hi arne! Hier die logs Mbam: Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7631 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 01.09.2011 21:01:38 mbam-log-2011-09-01 (21-01-33).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|) Durchsuchte Objekte: 299941 Laufzeit: 38 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\HaukeS\AppData\Local\Temp\jar_cache7161096472331229318.tmp (Malware.Gen) -> No action taken. c:\Users\HaukeS\AppData\Roaming\appconf32.exe (Malware.Gen) -> No action taken. eset: ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=0473d60f8ff74b42a9ea304314a0ab92 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-08-12 02:26:10 # local_time=2011-08-12 04:26:10 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7600 NT # compatibility_mode=1797 16774142 0 1 246162 246162 0 0 # compatibility_mode=5893 16776574 100 94 50262124 64786156 0 0 # compatibility_mode=8192 67108863 100 0 301 301 0 0 # scanned=133042 # found=1 # cleaned=0 # scan_time=4206 C:\Users\HaukeS\AppData\Local\Temp\P1kAlMiG2Kb7Fz.exe a variant of Win32/Kryptik.RJL trojan (unable to clean) 00000000000000000000000000000000 I ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=0473d60f8ff74b42a9ea304314a0ab92 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-09-01 08:33:41 # local_time=2011-09-01 10:33:41 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7600 NT # compatibility_mode=1797 16774142 0 1 1995850 1995850 0 0 # compatibility_mode=5893 16776574 100 94 52011812 66535844 0 0 # compatibility_mode=8192 67108863 100 0 1749989 1749989 0 0 # scanned=132489 # found=2 # cleaned=0 # scan_time=4569 C:\Users\HaukeS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TRDSR2WS\c3[1].htm HTML/Iframe.B.Gen virus (unable to clean) 00000000000000000000000000000000 I C:\Users\HaukeS\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\151adf2e-332d23c1 a variant of Java/Agent.DH trojan (unable to clean) 00000000000000000000000000000000 I Der superanti log ist im anhang. Grüße Hauke |
Zitat:
|
Hab ich gemacht. |
Ok, sonst nur Cookies und die anderen Funde hast du entfernt - Rechner soweit wieder im Lot? |
Jop also google funktioniert wieder normal keine popups und den bluescreen hatte ich auch schon lange nicht mehr... sieht gut aus :) Bleibt mir wohl nur noch übrig mich von ganzem herzen zu bedanken... Danke für deine Zeit! Grüße Hauke |
Dann wären wir durch! :abklatsch: Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Hey arne war jetzt übers wochende weg hab nichts an meinem pc gemacht und bekomme jetzt die ganze Zeit bluescreens. Kann nicht mal einen malware check oder so machen, weil der pc so durchschnittlich nach 2-3 mins blau wird... manchmal auch shcon während das startens. Hast du ne idee was das sein kann? hab mal im anhang die bleuscreen fehlerdiagnose von windows rangehängt.... Grüße Hauke |
Ich würde erstmal versuchen rauszufinden, ob das nur unter Windows so ist, oder auch mit anderen Betriebssystemen. Lad dir mal sowas wie Knoppix oder Ubuntu herunter, brenn die iso Datei per Imagebrennfunktion auf eine CD und boote den Rechner davon. Teste dann mal ausgiebig das System unter Linux und berichte ob es dort normal läuft. Wenn es unter Linux normal läuft, müsstest du wohl mal in der "Alles rund um Windows" Ecke einen neuen Strang aufmachen mit der BlueScreenmeldung. |
Hi Arne! Hab mein pc einfach mal platt gemacht und läuft jetzt alles wieder gut. Eine frage kannst du mir ein aktives virenprogramm empfelen, das freeware ist? grüße Hauke |
Zitat:
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Bleib bei dem Scanner oder nimm Microsoft Security Essentials. Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht... Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen. Halte Dich am besten grob an diese Regeln:
Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board
