Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows Security Center Problem (https://www.trojaner-board.de/110230-windows-security-center-problem.html)

nomiZ 20.02.2012 21:43
Windows Security Center Problem
 
Heute erchien plötzlich während des surfens ein Vollbild mit der Meldung dass ich eine unzulässige Windwos Software nutze und 100 Euro bezahlen soll, bei jedem Neustart geht diese Meldung sofort wieder auf und ich kann auch sonst auf keine anderen Programme zugreifen.
Ich bin nun im abgesicherten Modus und habe sämtliche Anleitungen befolgt, ich würde mich freuen wenn mir jemand anhand der Log Files helfen kann.

Code:
.
DDS (Ver_2011-08-26.01) - NTFSx86 NETWORK
Internet Explorer: 6.0.2900.5512  BrowserJavaVersion: 1.6.0_22
Run by ****** at 18:08:04 on 2012-02-20
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3070.2712 [GMT 1:00]
.
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Opera\opera.exe
.
============== Pseudo HJT Report ===============
.
uInternet Settings,ProxyOverride = *.local
mURLSearchHooks: H - No File
mURLSearchHooks: H - No File
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\programme\spybot - search & destroy\SDHelper.dll
BHO: Windows Live Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\programme\gemeinsame dateien\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: {B922D405-6D13-4A2B-AE89-08A030DA4402} - No File
TB: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No File
EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
uRun: [SpybotSD TeaTimer] c:\programme\spybot - search & destroy\TeaTimer.exe
uRun: [{F8AED695-4EAB-CDF9-4D5F-888A4F5D5719}] "c:\dokumente und einstellungen\*****\anwendungsdaten\iqite\irdi.exe"
uRun: [vasja] c:\dokume~1\ultras\lokale~1\temp\mor.exe
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [Sunkist2k] c:\programme\multimedia card reader\shwicon2k.exe
mRun: [CanonMyPrinter] c:\programme\canon\myprinter\BJMyPrt.exe /logon                                                                                                                                                                                                                         
mRun: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [EvtMgr6] c:\programme\logitech\setpointp\SetPoint.exe /launchGaming
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: Free YouTube Download - c:\dokumente und einstellungen\ultras\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\ultras\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~3\office10\EXCEL.EXE/3000
IE: {7644E42D-B096-457F-8B5B-901238FC81AE} - c:\programme\icq7.6\ICQ.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\mi3aa1~1\INetRepl.dll
IE: {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\mi3aa1~1\INetRepl.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\programme\spybot - search & destroy\SDHelper.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 80.69.100.182 192.168.0.1
TCP: Interfaces\{AAFA1103-2D1D-4810-BE30-5539AF706F6B} : DhcpNameServer = 80.69.100.182 192.168.0.1
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
Notify: LBTWlgn - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
IFEO: itunes.exe - "c:\programme\tuneup utilities 2011\TUAutoReactivator32.exe"
IFEO: softwareupdate.exe - "c:\programme\tuneup utilities 2011\TUAutoReactivator32.exe"
IFEO: uninst.exe - "c:\programme\tuneup utilities 2011\TUAutoReactivator32.exe"
Hosts: 0.0.0.0 localhost
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\*****\anwendungsdaten\mozilla\firefox\profiles\guxfmjh4.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.2&q=
FF - prefs.js: network.proxy.type - 2
FF - component: c:\dokumente und einstellungen\ultras\anwendungsdaten\mozilla\firefox\profiles\guxfmjh4.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components\XPATLCOM.dll
FF - component: c:\programme\mozilla firefox\extensions\{ab2ce124-6272-4b12-94a9-7303c7397bd1}\components\SkypeFfComponent.dll
FF - plugin: c:\programme\adobe\reader 9.0\reader\air\nppdf32.dll
FF - plugin: c:\programme\gemeinsame dateien\doubletwist\NPPodcast.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npwachk.dll
FF - plugin: c:\programme\veetle\player\npvlc.dll
FF - plugin: c:\programme\veetle\plugins\npVeetle.dll
.
---- FIREFOX POLICIES ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
============= SERVICES / DRIVERS ===============
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2010-9-1 64288]
S1 avgio;avgio;c:\programme\avira\antivir desktop\avgio.sys [2009-6-28 11608]
S1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [2009-6-26 13696]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\avira\antivir desktop\sched.exe [2009-6-28 136360]
S2 AntiVirService;Avira AntiVir Guard;c:\programme\avira\antivir desktop\avguard.exe [2009-6-28 269480]
S2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-6-28 66616]
S2 CDMA Device Service;CDMA Device Service;c:\programme\samsung\usb drivers\26_via_driver2\x86\VIAService.exe [2011-9-23 63488]
S2 iPodDrv;iPodDrv;\??\c:\windows\system32\drivers\ipoddrv.sys --> c:\windows\system32\drivers\iPodDrv.sys [?]
S2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [2012-2-20 12184]
S2 NAUpdate;@c:\programme\nero\update\nasvc.exe,-200;c:\programme\nero\update\NASvc.exe [2011-9-23 641832]
S2 odbcasvc;ODBC Administration Service;c:\windows\system32\odbcasvc.exe --> c:\windows\system32\odbcasvc.EXE [?]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\tuneup utilities 2011\TuneUpUtilitiesService32.exe [2010-10-27 1483072]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-6-27 1691480]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [2012-1-20 80184]
S3 ovt530;Webcam Classic;c:\windows\system32\drivers\ov530vid.sys --> c:\windows\system32\drivers\ov530vid.sys [?]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [2012-1-20 181432]
S3 SwitchBoard;SwitchBoard;c:\programme\gemeinsame dateien\adobe\switchboard\SwitchBoard.exe [2010-2-19 517096]
S3 Tq_91Assistant;Tq_91Assistant;\??\c:\programme\netdragon\91 mobile\iphone\tq_91assistant.sys --> c:\programme\netdragon\91 mobile\iphone\Tq_91Assistant.sys [?]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\tuneup utilities 2011\TuneUpUtilitiesDriver32.sys [2010-10-7 10064]
S4 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\nvidia corporation\nvidia updatus\daemonu.exe [2011-9-7 2253120]
.
=============== Created Last 30 ================
.
2012-02-20 15:13:38        755200        ----a-w-        c:\windows\system32\cohelper.dll
2012-02-20 15:12:45        53248        ----a-r-        c:\dokumente und einstellungen\*****\anwendungsdaten\microsoft\installer\{3ee9bcae-e9a9-45e5-9b1c-83a4d357e05c}\ARPPRODUCTICON.exe
2012-02-20 15:12:31        21504        ----a-w-        c:\windows\system32\drivers\hidserv.dll
2012-02-20 15:12:17        16400        ----a-w-        c:\windows\system32\drivers\LNonPnP.sys
2012-02-20 15:12:04        12184        ----a-w-        c:\windows\system32\drivers\LBeepKE.sys
2012-02-20 15:11:12        --------        d-----w-        c:\dokumente und einstellungen\*****\anwendungsdaten\Logishrd
2012-02-20 14:25:27        359016        ----a-w-        c:\windows\vncutil.exe
2012-02-20 14:25:25        64616        ----a-w-        c:\windows\system32\RtkCoInstIIXP.dll
2012-02-20 14:25:25        11368        ----a-w-        c:\windows\system32\RtkCoLDRXP.dll
2012-02-20 14:25:24        129640        ----a-w-        c:\windows\RtkAudioService.exe
2012-02-20 14:25:23        21736        ----a-w-        c:\windows\system32\drivers\RTAIODAT.DAT
2012-02-20 14:16:26        --------        d-----w-        c:\dokumente und einstellungen\all users\anwendungsdaten\DriverGenius
2012-02-20 14:16:10        --------        d-----w-        c:\programme\Driver-Soft
2012-02-20 14:10:23        --------        d-----w-        c:\dokumente und einstellungen\all users\anwendungsdaten\PC Drivers HeadQuarters
2012-02-16 16:08:02        3072        -c----w-        c:\windows\system32\dllcache\iacenc.dll
2012-02-16 16:08:02        3072        ------w-        c:\windows\system32\iacenc.dll
2012-01-31 18:12:56        --------        d-----w-        c:\dokumente und einstellungen\*****\anwendungsdaten\Dropbox
.
==================== Find3M  ====================
.
2012-01-12 17:20:28        1860096        ----a-w-        c:\windows\system32\win32k.sys
2011-12-19 08:53:33        81920        ------w-        c:\windows\system32\ieencode.dll
2011-12-19 08:53:33        672768        ----a-w-        c:\windows\system32\wininet.dll
2011-12-19 08:53:33        61952        ----a-w-        c:\windows\system32\tdc.ocx
2011-12-19 08:52:06        371200        ------w-        c:\windows\system32\html.iec
2011-12-13 17:27:30        7069288        ----a-w-        c:\windows\system32\drivers\RtkHDAud.sys
2011-12-13 10:01:00        1698408        ----a-w-        c:\windows\RtlExUpd.dll
2011-12-08 04:22:38        80184        ----a-w-        c:\windows\system32\drivers\ssudbus.sys
2011-12-08 04:22:38        181432        ----a-w-        c:\windows\system32\drivers\ssudmdm.sys
2011-12-05 14:49:12        20065384        ----a-w-        c:\windows\RTHDCPL.EXE
2011-11-25 21:57:03        293888        ----a-w-        c:\windows\system32\winsrv.dll
.
============= FINISH: 18:08:49,50 ===============

Die anderen beiden Los (gmer + atach) habe ich als zip angehängt, ich hoffe ich habe alles richtig gemacht, vielen Dank schonmal für die Hilfe.

markusg 21.02.2012 11:51
bitte mal neustarten f8 drücken abgesicherter modus mit netzwerk wählen im infiziertem konto anmelden:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

nomiZ 21.02.2012 16:54
Code:
OTL logfile created on: 21.02.2012 16:48:35 - Run 2
OTL by OldTimer - Version 3.2.33.1    Folder = C:\Dokumente und Einstellungen\ULTRAS\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,65 Gb Available Physical Memory | 88,46% Memory free
4,84 Gb Paging File | 4,70 Gb Available in Paging File | 96,96% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 127,99 Gb Total Space | 85,65 Gb Free Space | 66,92% Space Free | Partition Type: NTFS
Drive H: | 337,77 Gb Total Space | 139,59 Gb Free Space | 41,33% Space Free | Partition Type: NTFS
 
Computer Name: FOV | User Name: ULTRAS | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.02.21 16:45:16 | 000,583,168 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\OTL.exe
PRC - [2012.01.25 21:37:00 | 000,949,104 | ---- | M] (Opera Software) -- C:\Programme\Opera\opera.exe
PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] --  -- (odbcasvc)
SRV - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.10.08 05:50:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) [Disabled | Stopped] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011.09.27 20:03:28 | 000,295,192 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2011.09.23 18:37:42 | 000,641,832 | ---- | M] (Nero AG) [Auto | Stopped] -- C:\Programme\Nero\Update\NASvc.exe -- (NAUpdate)
SRV - [2011.08.02 10:47:34 | 000,063,488 | ---- | M] () [Auto | Stopped] -- C:\Programme\Samsung\USB Drivers\26_VIA_driver2\x86\VIAService.exe -- (CDMA Device Service)
SRV - [2011.06.28 15:39:50 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.27 15:59:46 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.10.27 18:23:16 | 001,483,072 | ---- | M] (TuneUp Software) [Auto | Stopped] -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2010.10.27 18:21:08 | 000,029,504 | ---- | M] (TuneUp Software) [Auto | Stopped] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2010.02.19 12:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
SRV - [2010.01.21 01:52:14 | 000,167,528 | ---- | M] () [Disabled | Stopped] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe -- (nSvcIp)
SRV - [2010.01.21 01:52:12 | 000,370,792 | ---- | M] () [Disabled | Stopped] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM)
SRV - [2009.02.10 17:01:49 | 000,116,104 | ---- | M] () [Disabled | Stopped] -- C:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)
SRV - [2008.09.24 14:32:48 | 000,935,208 | ---- | M] (Nero AG) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.12.13 18:27:30 | 007,069,288 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2011.12.08 05:22:38 | 000,181,432 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudmdm.sys -- (ssudmdm) SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.)
DRV - [2011.12.08 05:22:38 | 000,080,184 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudbus.sys -- (dg_ssudbus) SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.)
DRV - [2011.09.02 07:31:28 | 000,039,192 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2011.09.02 07:31:20 | 000,041,240 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2011.09.02 07:30:58 | 000,012,184 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2011.06.28 15:39:50 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.06.28 15:39:50 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.10.07 13:34:32 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2010.08.12 13:15:20 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd)
DRV - [2010.04.09 02:30:10 | 000,168,040 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\nvgts.sys -- (nvgts)
DRV - [2010.03.04 18:02:10 | 000,013,824 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2010.03.04 18:02:08 | 000,070,912 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2006.11.02 06:00:08 | 000,039,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB)
DRV - [2006.07.01 22:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2005.03.16 07:23:54 | 000,013,696 | R--- | M] (BIOSTAR Group) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\BIOS.sys -- (BIOS)
DRV - [2003.05.02 17:52:18 | 000,033,920 | ---- | M] (Alcor Micro Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sunkfilt.sys -- (SunkFilt)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.3.5.20110120033202
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.2&q="
FF - prefs.js..network.proxy.type: 2
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.3: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.01.10 20:29:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.10 20:29:38 | 000,000,000 | ---D | M]
 
[2010.01.23 10:13:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Mozilla\Extensions
[2010.01.23 10:13:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.01.28 18:31:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Mozilla\Firefox\Profiles\guxfmjh4.default\extensions
[2010.05.26 22:12:47 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Mozilla\Firefox\Profiles\guxfmjh4.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.01.28 18:31:07 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Mozilla\Firefox\Profiles\guxfmjh4.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.01.07 16:29:09 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Mozilla\Firefox\Profiles\guxfmjh4.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.01.02 10:02:49 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Mozilla\Firefox\Profiles\guxfmjh4.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.10.25 21:24:11 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Mozilla\Firefox\Profiles\guxfmjh4.default\extensions\vshare@toolbar
[2011.11.11 16:29:19 | 000,000,828 | ---- | M] () -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Mozilla\Firefox\Profiles\guxfmjh4.default\searchplugins\icqplugin-1.xml
[2011.11.17 18:27:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Mozilla\Firefox\Profiles\guxfmjh4.default\searchplugins\icqplugin-10.xml
[2011.12.16 15:18:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Mozilla\Firefox\Profiles\guxfmjh4.default\searchplugins\icqplugin-11.xml
[2011.12.24 01:58:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Mozilla\Firefox\Profiles\guxfmjh4.default\searchplugins\icqplugin-12.xml
[2011.12.25 23:49:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Mozilla\Firefox\Profiles\guxfmjh4.default\searchplugins\icqplugin-13.xml
[2011.11.11 16:29:19 | 000,000,828 | ---- | M] () -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Mozilla\Firefox\Profiles\guxfmjh4.default\searchplugins\icqplugin-2.xml
[2011.11.11 16:29:19 | 000,000,828 | ---- | M] () -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Mozilla\Firefox\Profiles\guxfmjh4.default\searchplugins\icqplugin-3.xml
[2011.11.11 16:29:19 | 000,000,828 | ---- | M] () -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Mozilla\Firefox\Profiles\guxfmjh4.default\searchplugins\icqplugin-4.xml
[2011.11.11 16:29:19 | 000,000,828 | ---- | M] () -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Mozilla\Firefox\Profiles\guxfmjh4.default\searchplugins\icqplugin-5.xml
[2011.11.11 16:29:19 | 000,000,828 | ---- | M] () -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Mozilla\Firefox\Profiles\guxfmjh4.default\searchplugins\icqplugin-6.xml
[2011.11.11 16:29:19 | 000,000,828 | ---- | M] () -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Mozilla\Firefox\Profiles\guxfmjh4.default\searchplugins\icqplugin-7.xml
[2011.11.11 16:29:19 | 000,000,828 | ---- | M] () -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Mozilla\Firefox\Profiles\guxfmjh4.default\searchplugins\icqplugin-8.xml
[2011.11.11 16:29:19 | 000,000,828 | ---- | M] () -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Mozilla\Firefox\Profiles\guxfmjh4.default\searchplugins\icqplugin-9.xml
[2011.11.11 16:29:19 | 000,000,901 | ---- | M] () -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Mozilla\Firefox\Profiles\guxfmjh4.default\searchplugins\icqplugin.xml
[2011.11.11 16:29:19 | 000,001,443 | ---- | M] () -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Mozilla\Firefox\Profiles\guxfmjh4.default\searchplugins\web-search.xml
[2011.12.25 23:27:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.10.24 20:22:20 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.07.04 18:23:19 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\webbooster@iminent.com
[2011.12.25 23:26:59 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.01.13 23:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2011.12.16 15:16:55 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.12.16 15:16:55 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.12.16 15:16:55 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.12.16 15:16:55 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.12.16 15:16:55 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.12.16 15:16:55 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.06.12 10:38:57 | 000,001,408 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 0.0.0.0      localhost
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 ereg.adobe.com
O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com
O1 - Hosts: 127.0.0.1 wip3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com
O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [EvtMgr6] C:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe (Alcor Micro Corp)
O4 - HKCU..\Run: [{F8AED695-4EAB-CDF9-4D5F-888A4F5D5719}] C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Iqite\irdi.exe (Hahazo)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKCU..\Run: [vasja] C:\Dokumente und Einstellungen\ULTRAS\Lokale Einstellungen\Temp\mor.exe (Belkin Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 80.69.100.182 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AAFA1103-2D1D-4810-BE30-5539AF706F6B}: DhcpNameServer = 80.69.100.182 192.168.0.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\IrfanView\IrfanView_Wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\IrfanView\IrfanView_Wallpaper.bmp
O27 - HKLM IFEO\itunes.exe: Debugger - C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\softwareupdate.exe: Debugger - C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\uninst.exe: Debugger - C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.26 17:54:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.21 16:45:16 | 000,583,168 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\OTL.exe
[2012.02.20 18:08:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\ULTRAS\Startmenü\Programme\Verwaltung
[2012.02.20 18:08:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\ULTRAS\Eigene Dateien\Eigene Videos
[2012.02.20 18:07:32 | 000,607,260 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\dds.com
[2012.02.20 16:14:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NVIDIA Corporation
[2012.02.20 16:12:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Leadertech
[2012.02.20 16:12:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\LogiShrd
[2012.02.20 16:11:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Logitech
[2012.02.20 16:11:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logishrd
[2012.02.20 16:11:52 | 000,000,000 | ---D | C] -- C:\Programme\Logitech
[2012.02.20 16:11:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\LogiShrd
[2012.02.20 16:11:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Logitech
[2012.02.20 16:11:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Logishrd
[2012.02.20 15:25:27 | 000,359,016 | ---- | C] (Realtek Semiconductor Crop.) -- C:\WINDOWS\vncutil.exe
[2012.02.20 15:25:24 | 000,129,640 | ---- | C] (Realtek Semiconductor) -- C:\WINDOWS\RtkAudioService.exe
[2012.02.20 15:22:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\DriverGenius
[2012.02.20 15:16:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverGenius
[2012.02.20 15:16:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Driver Genius Professional Edition
[2012.02.20 15:16:10 | 000,000,000 | ---D | C] -- C:\Programme\Driver-Soft
[2012.02.20 15:10:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2012.02.14 16:58:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\trikot
[2012.02.10 15:41:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\Deichkind_-_Befehl_Von_Ganz_Unten-DE-2012
[2012.02.06 18:22:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\Neuer Ordner
[2012.02.02 20:05:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\Fugees-Greatest.Hits.2CD.192KB
[2012.01.31 19:13:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ULTRAS\Startmenü\Programme\Dropbox
[2012.01.31 19:12:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Dropbox
[2012.01.31 19:12:49 | 015,037,800 | ---- | C] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\Dropbox 1.2.51.exe
[2010.03.12 06:56:12 | 004,284,535 | ---- | C] (ffdshow                                                    ) -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\ffdshow.exe
[2010.03.12 06:56:10 | 000,642,685 | ---- | C] (Xvid team                                                  ) -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\xvid.exe
[2010.03.12 06:56:03 | 002,169,915 | ---- | C] (LIGHTNING UK!) -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Imgburn.exe
[2010.03.12 06:55:52 | 004,182,178 | ---- | C] (The Public) -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Avisynth.exe
[2009.10.11 13:14:25 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\$_hpcst$.hpc
[2009.10.08 17:19:39 | 001,017,640 | ---- | C] () -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2009.06.27 11:03:12 | 000,138,240 | ---- | C] () -- C:\Dokumente und Einstellungen\ULTRAS\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.06.26 18:39:27 | 001,017,248 | ---- | C] () -- C:\Dokumente und Einstellungen\ULTRAS\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2009.06.26 18:02:42 | 003,781,362 | -H-- | C] () -- C:\Dokumente und Einstellungen\ULTRAS\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.21 16:45:16 | 000,583,168 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\OTL.exe
[2012.02.21 16:43:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.02.20 21:42:03 | 000,005,003 | ---- | M] () -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\logs.zip
[2012.02.20 18:12:44 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\s741jlm9.exe
[2012.02.20 18:10:24 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.02.20 18:07:33 | 000,607,260 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\dds.com
[2012.02.20 18:06:38 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\Defogger.exe
[2012.02.20 18:05:43 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\ULTRAS\defogger_reenable
[2012.02.20 17:53:23 | 000,448,824 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.02.20 17:53:23 | 000,432,784 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.02.20 17:53:23 | 000,080,520 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.02.20 17:53:23 | 000,067,740 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.02.20 16:31:04 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.02.20 16:28:00 | 005,457,360 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.02.20 15:16:12 | 000,000,832 | ---- | M] () -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\Driver Genius Professional Edition.lnk
[2012.02.18 17:12:10 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat
[2012.02.18 17:12:10 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat
[2012.02.16 21:22:35 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.02.09 16:31:46 | 005,409,813 | ---- | M] () -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\Unser Leben.psd
[2012.02.09 16:31:46 | 003,208,648 | ---- | M] () -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\Nur der S04.psd
[2012.02.06 18:21:59 | 002,009,563 | ---- | M] () -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\Neuer Ordner.zip
[2012.02.03 17:37:43 | 000,138,240 | ---- | M] () -- C:\Dokumente und Einstellungen\ULTRAS\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.02.02 17:42:49 | 010,177,434 | ---- | M] () -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\Mythos feat. Ultras GE & NORDKURVE-1.mp3
[2012.02.01 20:21:06 | 000,239,440 | ---- | M] () -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\member11_vorschau.jpg
[2012.02.01 20:18:00 | 000,478,431 | ---- | M] () -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\LA_UGE_Mitgliedsausweis_2012_Back.png
[2012.02.01 20:18:00 | 000,103,697 | ---- | M] () -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\LA_UGE_Mitgliedsausweis_2012_Front.png
[2012.01.31 19:54:30 | 120,386,184 | ---- | M] () -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\Fugees-Greatest.Hits.2CD.192KB.rar
[2012.01.31 19:15:49 | 000,001,009 | ---- | M] () -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\Dropbox.lnk
[2012.01.31 19:12:51 | 015,037,800 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\Dropbox 1.2.51.exe
[2012.01.27 14:31:06 | 672,061,506 | ---- | M] () -- C:\Dokumente und Einstellungen\ULTRAS\Eigene Dateien\Image.nrg
[2012.01.27 14:18:35 | 000,049,002 | ---- | M] () -- C:\Dokumente und Einstellungen\ULTRAS\Eigene Dateien\UDF1_DVDvossi.nru
[2012.01.23 18:35:42 | 020,031,304 | ---- | M] () -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\mixxx-1.10.0-win32.exe
[2012.01.22 19:49:42 | 000,014,616 | ---- | M] () -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\Moi1.jpg
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.02.20 21:42:03 | 000,005,003 | ---- | C] () -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\logs.zip
[2012.02.20 18:12:44 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\s741jlm9.exe
[2012.02.20 18:04:32 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\Defogger.exe
[2012.02.20 15:25:23 | 000,021,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT
[2012.02.20 15:16:12 | 000,000,832 | ---- | C] () -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\Driver Genius Professional Edition.lnk
[2012.02.16 17:08:02 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.16 17:08:02 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2012.02.09 16:31:46 | 005,409,813 | ---- | C] () -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\Unser Leben.psd
[2012.02.09 16:31:46 | 003,208,648 | ---- | C] () -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\Nur der S04.psd
[2012.02.06 18:21:59 | 002,009,563 | ---- | C] () -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\Neuer Ordner.zip
[2012.02.02 17:42:49 | 010,177,434 | ---- | C] () -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\Mythos feat. Ultras GE & NORDKURVE-1.mp3
[2012.02.01 20:21:06 | 000,239,440 | ---- | C] () -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\member11_vorschau.jpg
[2012.02.01 20:18:00 | 000,478,431 | ---- | C] () -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\LA_UGE_Mitgliedsausweis_2012_Back.png
[2012.02.01 20:18:00 | 000,103,697 | ---- | C] () -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\LA_UGE_Mitgliedsausweis_2012_Front.png
[2012.01.31 19:24:33 | 120,386,184 | ---- | C] () -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\Fugees-Greatest.Hits.2CD.192KB.rar
[2012.01.31 19:15:49 | 000,001,009 | ---- | C] () -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\Dropbox.lnk
[2012.01.27 14:30:31 | 672,061,506 | ---- | C] () -- C:\Dokumente und Einstellungen\ULTRAS\Eigene Dateien\Image.nrg
[2012.01.27 14:18:35 | 000,049,002 | ---- | C] () -- C:\Dokumente und Einstellungen\ULTRAS\Eigene Dateien\UDF1_DVDvossi.nru
[2012.01.23 18:34:49 | 020,031,304 | ---- | C] () -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\mixxx-1.10.0-win32.exe
[2012.01.22 19:49:41 | 000,014,616 | ---- | C] () -- C:\Dokumente und Einstellungen\ULTRAS\Desktop\Moi1.jpg
[2011.12.26 17:16:23 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2011.12.26 17:16:22 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2011.12.26 17:16:20 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2011.10.12 22:51:19 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2011.10.09 17:55:33 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Adobe PNG Format CS5 Prefs
[2011.09.23 22:52:27 | 001,840,464 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.09.06 19:52:04 | 000,000,015 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2011.09.06 19:47:00 | 000,285,176 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.09.06 19:47:00 | 000,285,176 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.09.06 19:47:00 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.09.06 19:28:01 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.07.26 16:26:48 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2011.07.26 16:26:46 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2011.07.26 16:26:46 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2011.07.26 16:26:46 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2011.07.26 16:26:46 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2011.05.31 20:30:58 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\default.rss
[2011.05.31 20:26:33 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2011.05.21 05:01:00 | 002,130,002 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2011.05.02 10:26:27 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.05.02 10:26:27 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2010.10.04 20:35:29 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.05.20 18:48:15 | 000,000,123 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc
[2010.03.12 06:56:37 | 000,881,664 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.03.12 06:56:37 | 000,205,824 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
 
========== LOP Check ==========
 
[2010.03.04 21:03:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.03.04 21:52:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV
[2010.03.04 21:28:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter
[2012.01.03 12:03:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
[2010.03.04 21:57:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenu
[2010.05.20 18:46:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\doubleTwist Corporation
[2012.02.20 15:26:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverGenius
[2011.04.19 17:07:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2012.02.20 15:10:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2012.01.09 15:59:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC SUITE
[2010.09.19 00:44:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2011.09.23 19:04:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2010.11.13 10:49:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.09.20 17:42:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\webcamXP 5
[2010.11.13 10:48:22 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2010.04.01 07:57:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.11.30 19:31:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.06.29 22:09:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Ashampoo
[2009.06.28 20:22:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Audacity
[2010.06.18 12:12:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\CanuckSoftware
[2010.03.04 21:42:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\CD-LabelPrint
[2010.10.09 10:09:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2010.09.11 18:43:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\CoSoSys
[2011.11.11 16:11:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\DesktopIconForAmazon
[2012.02.20 16:16:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Dropbox
[2011.12.22 20:20:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\DVDVideoSoft
[2011.01.02 10:08:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.11.11 16:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\FMZilla
[2011.02.10 21:52:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\FreeMoviesToDVD
[2012.02.20 17:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\ICQ
[2011.07.11 21:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Iqite
[2009.09.14 18:36:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\IrfanView
[2011.08.20 19:31:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Izsev
[2012.02.20 16:12:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Leadertech
[2011.11.11 16:11:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\OCS
[2009.06.27 18:51:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Opera
[2011.06.24 13:29:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Qykee
[2009.07.18 16:29:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Ruff-FTP
[2011.09.23 19:03:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Samsung
[2010.01.23 10:12:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Thunderbird
[2010.11.13 10:48:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\TuneUp Software
[2011.12.26 17:17:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Video DVD Maker FREE
[2011.08.08 18:26:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\VSO
[2011.06.24 13:28:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Wymuwi
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< . >
 
< DDS (Ver_2011-08-26.01) - NTFSx86 NETWORK >
 
< Internet Explorer: 6.0.2900.5512  BrowserJavaVersion: 1.6.0_22 >
 
< Run by ****** at 18:08:04 on 2012-02-20 >
 
< Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3070.2712 [GMT 1:00] >
 
< . >
 
< AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} >
Invalid Switch: Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

 
< . >
 
< ============== Running Processes =============== >
 
< . >
 
< C:\WINDOWS\system32\svchost -k DcomLaunch >
 
< svchost.exe >
 
< svchost.exe >
 
< svchost.exe >
 
< C:\WINDOWS\Explorer.EXE >
[2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
< C:\Programme\Opera\opera.exe >
[2012.01.25 21:37:00 | 000,949,104 | ---- | M] (Opera Software) -- C:\Programme\Opera\opera.exe
 
< . >
 
< ============== Pseudo HJT Report =============== >
 
< . >
 
< uInternet Settings,ProxyOverride = *.local >
 
< mURLSearchHooks: H - No File >
 
< mURLSearchHooks: H - No File >
 
< BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll >
 
< BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\programme\spybot - search & destroy\SDHelper.dll >
 
< BHO: Windows Live Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\programme\gemeinsame dateien\microsoft shared\windows live\WindowsLiveLogin.dll >
 
< BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll >
 
< BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll >
 
< TB: {B922D405-6D13-4A2B-AE89-08A030DA4402} - No File >
 
< TB: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No File >
 
< EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File >
 
< uRun: [SpybotSD TeaTimer] c:\programme\spybot - search & destroy\TeaTimer.exe >
 
< uRun: [{F8AED695-4EAB-CDF9-4D5F-888A4F5D5719}] "c:\dokumente und einstellungen\*****\anwendungsdaten\iqite\irdi.exe" >
 
< uRun: [vasja] c:\dokume~1\ultras\lokale~1\temp\mor.exe >
 
< mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min >
 
< mRun: [Sunkist2k] c:\programme\multimedia card reader\shwicon2k.exe >
 
< mRun: [CanonMyPrinter] c:\programme\canon\myprinter\BJMyPrt.exe /logon                                                                                                                                                                                                                          >
Invalid Switch: logon

 
< mRun: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent >
 
< mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup >
 
< mRun: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login >
 
< mRun: [RTHDCPL] RTHDCPL.EXE >
 
< mRun: [EvtMgr6] c:\programme\logitech\setpointp\SetPoint.exe /launchGaming >
Invalid Switch: launchGaming

 
< dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE >
 
< IE: Free YouTube Download - c:\dokumente und einstellungen\ultras\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubedownload.htm >
 
< IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\ultras\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm >
 
< IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~3\office10\EXCEL.EXE/3000 >
 
< IE: {7644E42D-B096-457F-8B5B-901238FC81AE} - c:\programme\icq7.6\ICQ.exe >
 
< IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe >
 
< IE: {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\mi3aa1~1\INetRepl.dll >
 
< IE: {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\mi3aa1~1\INetRepl.dll >
 
< IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll >
 
< IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\programme\spybot - search & destroy\SDHelper.dll >
 
< DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab >
Invalid Switch: jinstall-1_6_0_22-windows-i586.cab

 
< DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab >
Invalid Switch: jinstall-1_6_0_22-windows-i586.cab

 
< DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab >
Invalid Switch: jinstall-1_6_0_22-windows-i586.cab

 
< DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab >
Invalid Switch: swflash.cab

 
< TCP: DhcpNameServer = 80.69.100.182 192.168.0.1 >
 
< TCP: Interfaces\{AAFA1103-2D1D-4810-BE30-5539AF706F6B} : DhcpNameServer = 80.69.100.182 192.168.0.1 >
 
< Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll >
 
< Notify: LBTWlgn - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll >
 
< SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll >
 
< IFEO: itunes.exe - "c:\programme\tuneup utilities 2011\TUAutoReactivator32.exe" >
 
< IFEO: softwareupdate.exe - "c:\programme\tuneup utilities 2011\TUAutoReactivator32.exe" >
 
< IFEO: uninst.exe - "c:\programme\tuneup utilities 2011\TUAutoReactivator32.exe" >
 
< Hosts: 0.0.0.0 localhost  >
 
< . >
 
< ================= FIREFOX =================== >
 
< . >
 
< FF - ProfilePath - c:\dokumente und einstellungen\*****\anwendungsdaten\mozilla\firefox\profiles\guxfmjh4.default\ >
 
< FF - prefs.js: browser.search.selectedEngine - Google >
 
< FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.2&q= >
Invalid Switch: afe_results.php?ch_id=afex&tb_ver=1.4.2&q=

 
< FF - prefs.js: network.proxy.type - 2 >
 
< FF - component: c:\dokumente und einstellungen\ultras\anwendungsdaten\mozilla\firefox\profiles\guxfmjh4.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components\XPATLCOM.dll >
 
< FF - component: c:\programme\mozilla firefox\extensions\{ab2ce124-6272-4b12-94a9-7303c7397bd1}\components\SkypeFfComponent.dll >
 
< FF - plugin: c:\programme\adobe\reader 9.0\reader\air\nppdf32.dll >
 
< FF - plugin: c:\programme\gemeinsame dateien\doubletwist\NPPodcast.dll >
 
< FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll >
 
< FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll >
 
< FF - plugin: c:\programme\mozilla firefox\plugins\npwachk.dll >
 
< FF - plugin: c:\programme\veetle\player\npvlc.dll >
 
< FF - plugin: c:\programme\veetle\plugins\npVeetle.dll >
 
< . >
 
< ---- FIREFOX POLICIES ---- >
 
< FF - user.js: network.cookie.cookieBehavior - 0 >
 
< FF - user.js: privacy.clearOnShutdown.cookies - false >
 
< FF - user.js: security.warn_viewing_mixed - false >
 
< FF - user.js: security.warn_viewing_mixed.show_once - false >
 
< FF - user.js: security.warn_submit_insecure - false >
 
< FF - user.js: security.warn_submit_insecure.show_once - false >
 
< . >
 
< ============= SERVICES / DRIVERS =============== >
Invalid Switch: DRIVERS ===============

 
< . >
 
< R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2010-9-1 64288] >
 
< S1 avgio;avgio;c:\programme\avira\antivir desktop\avgio.sys [2009-6-28 11608] >
 
< S1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [2009-6-26 13696] >
 
< S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\avira\antivir desktop\sched.exe [2009-6-28 136360] >
 
< S2 AntiVirService;Avira AntiVir Guard;c:\programme\avira\antivir desktop\avguard.exe [2009-6-28 269480] >
 
< S2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-6-28 66616] >
 
< S2 CDMA Device Service;CDMA Device Service;c:\programme\samsung\usb drivers\26_via_driver2\x86\VIAService.exe [2011-9-23 63488] >
 
< S2 iPodDrv;iPodDrv;\??\c:\windows\system32\drivers\ipoddrv.sys --> c:\windows\system32\drivers\iPodDrv.sys [?] >
 
< S2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [2012-2-20 12184] >
 
< S2 NAUpdate;@c:\programme\nero\update\nasvc.exe,-200;c:\programme\nero\update\NASvc.exe [2011-9-23 641832] >
 
< S2 odbcasvc;ODBC Administration Service;c:\windows\system32\odbcasvc.exe --> c:\windows\system32\odbcasvc.EXE [?] >
 
< S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\tuneup utilities 2011\TuneUpUtilitiesService32.exe [2010-10-27 1483072] >
 
< S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-6-27 1691480] >
 
< S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [2012-1-20 80184] >
 
< S3 ovt530;Webcam Classic;c:\windows\system32\drivers\ov530vid.sys --> c:\windows\system32\drivers\ov530vid.sys [?] >
 
< S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [2012-1-20 181432] >
 
< S3 SwitchBoard;SwitchBoard;c:\programme\gemeinsame dateien\adobe\switchboard\SwitchBoard.exe [2010-2-19 517096] >
 
< S3 Tq_91Assistant;Tq_91Assistant;\??\c:\programme\netdragon\91 mobile\iphone\tq_91assistant.sys --> c:\programme\netdragon\91 mobile\iphone\Tq_91Assistant.sys [?] >
 
< S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\tuneup utilities 2011\TuneUpUtilitiesDriver32.sys [2010-10-7 10064] >
 
< S4 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\nvidia corporation\nvidia updatus\daemonu.exe [2011-9-7 2253120] >
 
< . >
 
< =============== Created Last 30 ================ >
 
< . >
 
< 2012-02-20 15:13:38        755200        ----a-w-        c:\windows\system32\cohelper.dll >
 
< 2012-02-20 15:12:45        53248        ----a-r-        c:\dokumente und einstellungen\*****\anwendungsdaten\microsoft\installer\{3ee9bcae-e9a9-45e5-9b1c-83a4d357e05c}\ARPPRODUCTICON.exe >
 
< 2012-02-20 15:12:31        21504        ----a-w-        c:\windows\system32\drivers\hidserv.dll >
 
< 2012-02-20 15:12:17        16400        ----a-w-        c:\windows\system32\drivers\LNonPnP.sys >
 
< 2012-02-20 15:12:04        12184        ----a-w-        c:\windows\system32\drivers\LBeepKE.sys >
 
< 2012-02-20 15:11:12        --------        d-----w-        c:\dokumente und einstellungen\*****\anwendungsdaten\Logishrd >
 
< 2012-02-20 14:25:27        359016        ----a-w-        c:\windows\vncutil.exe >
 
< 2012-02-20 14:25:25        64616        ----a-w-        c:\windows\system32\RtkCoInstIIXP.dll >
 
< 2012-02-20 14:25:25        11368        ----a-w-        c:\windows\system32\RtkCoLDRXP.dll >
 
< 2012-02-20 14:25:24        129640        ----a-w-        c:\windows\RtkAudioService.exe >
 
< 2012-02-20 14:25:23        21736        ----a-w-        c:\windows\system32\drivers\RTAIODAT.DAT >
 
< 2012-02-20 14:16:26        --------        d-----w-        c:\dokumente und einstellungen\all users\anwendungsdaten\DriverGenius >
 
< 2012-02-20 14:16:10        --------        d-----w-        c:\programme\Driver-Soft >
 
< 2012-02-20 14:10:23        --------        d-----w-        c:\dokumente und einstellungen\all users\anwendungsdaten\PC Drivers HeadQuarters >
 
< 2012-02-16 16:08:02        3072        -c----w-        c:\windows\system32\dllcache\iacenc.dll >
 
< 2012-02-16 16:08:02        3072        ------w-        c:\windows\system32\iacenc.dll >
 
< 2012-01-31 18:12:56        --------        d-----w-        c:\dokumente und einstellungen\*****\anwendungsdaten\Dropbox >
 
< . >
 
< ==================== Find3M  ==================== >
 
< . >
 
< 2012-01-12 17:20:28        1860096        ----a-w-        c:\windows\system32\win32k.sys >
 
< 2011-12-19 08:53:33        81920        ------w-        c:\windows\system32\ieencode.dll >
 
< 2011-12-19 08:53:33        672768        ----a-w-        c:\windows\system32\wininet.dll >
 
< 2011-12-19 08:53:33        61952        ----a-w-        c:\windows\system32\tdc.ocx >
 
< 2011-12-19 08:52:06        371200        ------w-        c:\windows\system32\html.iec >
 
< 2011-12-13 17:27:30        7069288        ----a-w-        c:\windows\system32\drivers\RtkHDAud.sys >
 
< 2011-12-13 10:01:00        1698408        ----a-w-        c:\windows\RtlExUpd.dll >
 
< 2011-12-08 04:22:38        80184        ----a-w-        c:\windows\system32\drivers\ssudbus.sys >
 
< 2011-12-08 04:22:38        181432        ----a-w-        c:\windows\system32\drivers\ssudmdm.sys >
 
< 2011-12-05 14:49:12        20065384        ----a-w-        c:\windows\RTHDCPL.EXE >
 
< 2011-11-25 21:57:03        293888        ----a-w-        c:\windows\system32\winsrv.dll >
 
< . >
 
< ============= FINISH: 18:08:49,50 =============== >
 
<          >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\ULTRAS\Desktop\member11_vorschau.jpg:SummaryInformation

< End of report >

markusg 21.02.2012 17:22
hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
:OTL
O4 - HKCU..\Run: [vasja] C:\Dokumente und Einstellungen\ULTRAS\Lokale Einstellungen\Temp\mor.exe (Belkin Corporation)
O4 - HKCU..\Run: [{F8AED695-4EAB-CDF9-4D5F-888A4F5D5719}] C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Iqite\irdi.exe (Hahazo)
 :Files
C:\Dokumente und Einstellungen\ULTRAS\Lokale Einstellungen\Temp\mor.exe
C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Iqite
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

nomiZ 21.02.2012 17:44
Code:
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\vasja deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\mor.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{F8AED695-4EAB-CDF9-4D5F-888A4F5D5719} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F8AED695-4EAB-CDF9-4D5F-888A4F5D5719}\ not found.
C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Iqite\irdi.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: Administrator
->Flash cache emptied: 41620 bytes
 
User: All Users
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: LocalService
 
User: NetworkService
 
User: s**
 
User: U**
->Flash cache emptied: 413969 bytes
 
User: UpdatusUser
 
User: UpdatusUser.**
->Flash cache emptied: 41620 bytes
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 1185144 bytes
 
User: NetworkService
->Temp folder emptied: 99486 bytes
->Temporary Internet Files folder emptied: 1290533 bytes
 
User: **
 
User: **
->Temp folder emptied: 53227356 bytes
->Temporary Internet Files folder emptied: 15261866 bytes
->Java cache emptied: 41361914 bytes
->FireFox cache emptied: 372806209 bytes
->Opera cache emptied: 26727265 bytes
->Flash cache emptied: 0 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: UpdatusUser.**
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 16724165 bytes
%systemroot%\System32 .tmp files removed: 3771271 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 288525 bytes
RecycleBin emptied: 1082141957 bytes
 
Total Files Cleaned = 1.540,00 mb
 
 
OTL by OldTimer - Version 3.2.33.1 log created on 02212012_173107

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Der upload hat auch funktioniert:

Code:
Datei: MovedFiles.zip_1 empfangen

Vorgang erfolgreich abgeschlossen.
:-)

Bin nun im normalen Modus online und die MEldung kam bis jetzt nicht mehr, sollte ich nun noch weitere Schritte vornehmen?

Ganz herzlichen Dank auf jeden Fall schonmal für die Hilfe!

markusg 21.02.2012 21:08
hi, danke für den upload, nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie berufliches?

nomiZ 22.02.2012 17:26
Zitat:
Zitat von markusg (Beitrag 778265)
hi, danke für den upload, nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie berufliches?

ja, trifft alles zu, jedoch nur privat.

markusg 22.02.2012 17:47
hi, du hast nen trojan.zbot.
du musst bitte deine bank anrufen, und das onlinebanking sperren lassen.
notfall nummer:
116 116
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neuinstallieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

nomiZ 22.02.2012 18:38
- Online Banking ist gesperrt

zu 1. in arbeit
2. ist ein fertig PC von CSL-Computer AMD Athlon 64 X2 Dual, Core Processor 5000+, 2,61 GHZ, 3,0 GB RAM
3. bitte zuschicken
4. in arbeit
5...
6...

markusg 22.02.2012 19:06
und gabs cds zu dem pc

nomiZ 22.02.2012 19:08
Ja, diverse Treiber, habe ich auch schon alles rausgesucht, Windows kann ich selbsständig wieder aufspielen, habe ich früher schonmal getan.

markusg 22.02.2012 19:21
ok, wusste ich ja nicht gibt ja auch viele die das nicht können :-)
also dann anleitung zum absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html
sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
beginne mit der passage, xp.
als browser rate ich dir zu chrome:
https://www.google.com/chrome?hl=de
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://filepony.de/download-sandboxie/
anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
Run updateChecker
when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Windows 7 Systemabbild erstellen (Backup)
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

nomiZ 23.02.2012 20:11
bezüglich des browsers würde ich gerne opera nutzen.

markusg 23.02.2012 20:19
jo,
bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
opera.exe
dann gehe auf anwendungen, webbrowser, andere, opera, den direkten zugriff auf bookmarks erlauben anhaken, ok klicken.
der rest bleibt wie geschrieben


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131