Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   BKA Trojana Problem (https://www.trojaner-board.de/98573-bka-trojana-problem.html)

j_leo 01.05.2011 20:23
BKA Trojana Problem
 
Hallo,
ein Freund von mir hat sich obengenannten Trojana eingefangen und versuch ich ihm zu helfen, den wieder loszuwerden. Ich hab mich schon hier durchgelen und die OTL File haben wir erstellt jetzt bräuchte ich noch Hilfe bei den weiteren Schritten. Erklärungen am besten in Laiensprache, weil das alles mein Verständnis von Pc etwas übersteigt.

Hier die OTL File:OTL Logfile:
Code:
OTL logfile created on: 5/1/2011 10:06:22 PM - Run
OTLPE by OldTimer - Version 3.1.46.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 93.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): h:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 596.16 Gb Total Space | 410.46 Gb Free Space | 68.85% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] -- -- (HidServ)
SRV - [2011/03/31 12:14:06 | 003,229,784 | ---- | M] () [Auto] -- C:\Programme\Gemeinsame Dateien\Akamai\netsession_win_a35e6b9.dll -- (Akamai)
SRV - [2011/03/19 14:27:57 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010/11/12 14:39:12 | 000,135,336 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008/11/03 20:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008/10/04 09:08:35 | 000,068,096 | ---- | M] () [On_Demand] -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe -- (Macromedia Licensing Service)
SRV - [2008/10/03 07:51:18 | 000,611,664 | ---- | M] (Lavasoft) [Auto] -- C:\Programme\Lavasoft\Ad-Aware\aawservice.exe -- (aawservice)
SRV - [2008/07/09 03:05:18 | 000,075,304 | ---- | M] (Zone Labs, LLC) [Auto] -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2007/06/27 13:04:00 | 000,279,848 | ---- | M] (Nero AG) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2007/05/28 12:57:54 | 000,275,968 | ---- | M] (Rocket Division Software) [Auto] -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
SRV - [2006/10/26 08:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | Auto] -- -- (SSPORT)
DRV - File not found [Kernel | On_Demand] -- -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] -- -- (gdrv)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - File not found [Kernel | On_Demand] -- -- (ALLOW-IO)
DRV - [2011/03/19 14:27:57 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010/11/22 14:50:11 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/08/07 10:17:00 | 000,281,760 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2010/08/07 10:17:00 | 000,025,888 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009/09/29 02:11:22 | 000,012,160 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgbtport.sys -- (LgBttPort)
DRV - [2009/09/29 02:11:20 | 000,012,928 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgvmodem.sys -- (LGVMODEM)
DRV - [2009/09/29 02:11:20 | 000,010,496 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgbtbus.sys -- (lgbusenum)
DRV - [2009/08/03 13:25:29 | 000,715,248 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009/06/29 07:59:14 | 000,142,592 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2009/06/25 02:07:44 | 005,095,936 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009/06/25 02:07:40 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009/06/25 02:07:40 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009/05/11 06:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009/05/11 04:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008/11/19 11:09:10 | 000,024,832 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem)
DRV - [2008/11/19 11:09:08 | 000,019,968 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag)
DRV - [2008/11/19 11:09:08 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus)
DRV - [2008/07/09 03:05:22 | 000,394,952 | ---- | M] (Zone Labs, LLC) [Kernel | System] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2008/02/26 21:10:44 | 000,051,176 | ---- | M] (Zone Labs, LLC) [Kernel | Boot] -- C:\WINDOWS\system32\ZoneLabs\srescan.sys -- (srescan)
DRV - [2007/09/20 07:07:40 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007/09/20 07:07:38 | 000,053,632 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2007/08/12 22:48:57 | 000,041,984 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\DGIVECP.SYS -- (DgiVecp)
DRV - [2007/07/19 09:10:28 | 000,127,768 | ---- | M] (Kaspersky Lab) [File_System | System] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2006/01/21 11:36:56 | 000,019,200 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2005/07/01 05:15:06 | 000,025,344 | R--- | M] (Iomega) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\IABFilt.sys -- (IABFilt)
DRV - [2005/05/03 11:34:02 | 000,027,392 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [2005/04/12 04:41:20 | 000,004,608 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)
DRV - [2000/01/08 03:22:36 | 000,010,240 | ---- | M] (VOB Computersysteme GmbH) [Kernel | System] -- C:\WINDOWS\System32\drivers\asapi.sys -- (Asapi)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\Patrick1_ON_C\Software\Microsoft\Internet Explorer\Main,AlwaysUseDefaultPrinter =
IE - HKU\Patrick1_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yourmotherrocks.de/
IE - HKU\Patrick1_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: H:\Programme\Mozilla Firefox\components [2010/04/18 12:47:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: H:\Programme\Mozilla Firefox\plugins [2011/03/28 16:20:11 | 000,000,000 | ---D | M]
 
[2010/04/18 12:47:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010/04/01 12:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010/04/01 12:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010/04/01 12:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010/04/01 12:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010/04/01 12:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006/02/28 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\realplayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O3 - HKLM\..\Toolbar: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O3 - HKU\Patrick1_ON_C\..\Toolbar\ShellBrowser: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O3 - HKU\Patrick1_ON_C\..\Toolbar\WebBrowser: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CloneCDTray] C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] File not found
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC)
O4 - HKU\Patrick1_ON_C..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
O4 - HKU\Patrick1_ON_C..\Run: [EA Core] File not found
O4 - HKU\Patrick1_ON_C..\Run: [rxbadbh] File not found
O4 - HKU\Patrick1_ON_C..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKU\Patrick1_ON_C..\Run: [Vidalia] C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe ()
O4 - HKU\Administrator_ON_C..\RunOnce: [NeroHomeFirstStart] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe (Nero AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Privoxy.lnk = C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe (The Privoxy team - www.privoxy.org)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://go.divx.com/plugin/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1223069948515 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://javadl.sun.com/webapps/download/AutoDL?BundleId=24931 (Java Plug-in 1.6.0_10)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (H:\Dokumente und Einstellungen\Patrick1\Desktop\null0.13957131244483312.exe) - C:\Dokumente und Einstellungen\Patrick1\Desktop\null0.13957131244483312.exe (ds SOFTWIN Fas)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/04/25 13:31:58 | 000,110,592 | ---- | C] (LG Electronics) -- C:\Dokumente und Einstellungen\Patrick1\Eigene Dateien\LGMobileDL.dll
[2011/04/23 01:16:52 | 000,134,736 | ---- | C] (ds SOFTWIN Fas) -- C:\Dokumente und Einstellungen\Patrick1\Desktop\null0.13957131244483312.exe
[2011/04/04 15:50:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\PSU
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[13 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011/05/01 14:36:54 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/05/01 14:36:10 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/05/01 13:51:37 | 118,974,496 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2011/05/01 13:51:37 | 001,398,572 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2011/05/01 13:09:00 | 000,001,222 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-2000478354-725345543-1003UA.job
[2011/05/01 12:09:00 | 000,001,170 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-2000478354-725345543-1003Core.job
[2011/05/01 11:57:56 | 000,181,423 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011/04/23 01:16:53 | 000,134,736 | ---- | M] (ds SOFTWIN Fas) -- C:\Dokumente und Einstellungen\Patrick1\Desktop\null0.13957131244483312.exe
[2011/04/22 12:48:25 | 000,002,505 | ---- | M] () -- C:\Dokumente und Einstellungen\Patrick1\Desktop\Microsoft Office Excel 2007.lnk
[2011/04/22 11:12:54 | 000,463,010 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011/04/22 11:12:54 | 000,444,164 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/04/22 11:12:54 | 000,085,654 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011/04/22 11:12:54 | 000,072,040 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/04/20 16:31:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[2011/04/16 14:24:23 | 000,269,392 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/04/16 01:54:00 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[13 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010/08/27 12:18:23 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[2010/08/07 10:17:00 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010/08/07 10:17:00 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2010/07/26 02:31:00 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll
[2010/07/26 02:31:00 | 000,002,413 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2010/06/14 15:32:57 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2010/04/18 12:47:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010/04/03 16:55:32 | 002,183,470 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2009/08/29 16:45:49 | 000,221,291 | ---- | C] () -- C:\WINDOWS\Imei_dll.dll
[2009/08/29 16:45:49 | 000,040,960 | ---- | C] () -- C:\WINDOWS\Sublock.dll
[2009/07/05 16:11:35 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2009/02/25 08:38:11 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2009/02/25 08:38:11 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2009/02/18 12:55:18 | 000,281,873 | ---- | C] () -- C:\Dokumente und Einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\eqkwuee_nav.dat
[2009/02/18 12:55:18 | 000,003,022 | ---- | C] () -- C:\Dokumente und Einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\eqkwuee.dat
[2009/02/18 12:55:18 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\eqkwuee_navps.dat
[2009/01/09 14:02:05 | 000,479,232 | ---- | C] () -- C:\WINDOWS\ssndii.exe
[2009/01/09 14:01:34 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\SecSNMP.dll
[2008/12/31 18:31:08 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2008/12/31 18:23:58 | 000,207,400 | R--- | C] () -- C:\WINDOWS\GSetup.exe
[2008/12/31 18:23:58 | 000,000,010 | ---- | C] () -- C:\WINDOWS\GSetup.ini
[2008/11/15 09:34:08 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\snape20.bin
[2008/11/15 09:11:03 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\Snape25.bin
[2008/10/06 17:08:52 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/10/06 17:01:24 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2008/10/06 16:18:13 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2008/10/05 15:31:37 | 000,000,177 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2008/10/04 05:31:14 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008/10/03 18:39:00 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008/10/03 17:26:00 | 000,125,440 | ---- | C] () -- C:\Dokumente und Einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/10/03 16:36:13 | 000,000,829 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2008/10/03 15:59:40 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2008/10/03 15:59:40 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2008/10/03 15:59:37 | 000,755,027 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008/10/03 15:59:37 | 000,159,839 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008/10/03 15:59:35 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008/10/03 14:20:37 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2008/10/03 13:27:27 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/10/03 13:24:47 | 000,269,392 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/10/03 08:08:46 | 118,974,496 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2008/10/03 08:05:53 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2008/10/03 08:05:48 | 000,021,904 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc0407.dll
[2008/10/03 08:05:48 | 000,017,808 | ---- | C] () -- C:\WINDOWS\System32\imslsp_install_loc0407.dll
[2008/10/03 08:05:33 | 000,796,048 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll
[2008/10/03 07:06:55 | 000,001,732 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2008/10/03 06:38:43 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/10/03 06:34:11 | 000,023,488 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/09/08 05:19:48 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\cl31cl3.dll
[2008/05/16 14:31:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008/05/16 05:58:04 | 000,012,632 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2006/02/28 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/02/28 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/02/28 08:00:00 | 000,463,010 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/02/28 08:00:00 | 000,444,164 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/02/28 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/02/28 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/02/28 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/02/28 08:00:00 | 000,085,654 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/02/28 08:00:00 | 000,072,040 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/02/28 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/02/28 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/02/28 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/02/28 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/02/28 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/02/28 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006/02/28 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2008/10/05 15:31:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2010/03/15 15:16:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2011/02/10 16:17:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2010/07/27 08:17:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX
[2008/10/03 08:05:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2009/02/27 15:23:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NFS Underground
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 48 bytes -> C:\WINDOWS:128517804ECD836E
< End of report >
--- --- ---
Schon einmal im vorraus Danke für die Hilfe.

markusg 01.05.2011 20:28
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

Code:
:OTL
O20 - HKLM Winlogon: Shell - (H:\Dokumente und Einstellungen\Patrick1\Desktop\null0.13957131244483312.exe) - C:\Dokumente und Einstellungen\Patrick1\Desktop\null0.13957131244483312.exe
(ds SOFTWIN Fas)
:Files
C:\Dokumente und Einstellungen\Patrick1\Desktop\null0.13957131244483312.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

öffne arbeitsplatz, öffne c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

j_leo 01.05.2011 21:00
Ich habe die fix.txt erstellt und wieder von der CD gestartet. Das Programm geöffnet wie beim erstenmal und auf Run Fix geklickt. Der Inhalt der .txt erscheint im Custom Scan/Fix Fenster des Programmes aber danach kann ich im dem nix mehr anklicken und scrollen in dem Fenster in dem der fix steht funktioniert auch nicht mehr. Ich glaub ich hab was falsch gemacht. Oder?

markusg 02.05.2011 10:29
gibs mal per hand ein den fix und klicke dann auf run fix.

j_leo 02.05.2011 18:04
Danke das hat dann geklappt. Ich hoffe das ist die richtige Log, weil keine nach dem Neustart aufging. Die rar Dateihab ich auchhochgeladen.OTL Logfile:
Code:
OTL logfile created on: 5/1/2011 10:06:22 PM - Run
OTLPE by OldTimer - Version 3.1.46.0    Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 93.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): h:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 596.16 Gb Total Space | 410.46 Gb Free Space | 68.85% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] --  -- (HidServ)
SRV - [2011/03/31 12:14:06 | 003,229,784 | ---- | M] () [Auto] -- C:\Programme\Gemeinsame Dateien\Akamai\netsession_win_a35e6b9.dll -- (Akamai)
SRV - [2011/03/19 14:27:57 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010/11/12 14:39:12 | 000,135,336 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008/11/03 20:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008/10/04 09:08:35 | 000,068,096 | ---- | M] () [On_Demand] -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe -- (Macromedia Licensing Service)
SRV - [2008/10/03 07:51:18 | 000,611,664 | ---- | M] (Lavasoft) [Auto] -- C:\Programme\Lavasoft\Ad-Aware\aawservice.exe -- (aawservice)
SRV - [2008/07/09 03:05:18 | 000,075,304 | ---- | M] (Zone Labs, LLC) [Auto] -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2007/06/27 13:04:00 | 000,279,848 | ---- | M] (Nero AG) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2007/05/28 12:57:54 | 000,275,968 | ---- | M] (Rocket Division Software) [Auto] -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
SRV - [2006/10/26 08:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | Auto] --  -- (SSPORT)
DRV - File not found [Kernel | On_Demand] --  -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (gdrv)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (ALLOW-IO)
DRV - [2011/03/19 14:27:57 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010/11/22 14:50:11 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/08/07 10:17:00 | 000,281,760 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2010/08/07 10:17:00 | 000,025,888 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009/09/29 02:11:22 | 000,012,160 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgbtport.sys -- (LgBttPort)
DRV - [2009/09/29 02:11:20 | 000,012,928 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgvmodem.sys -- (LGVMODEM)
DRV - [2009/09/29 02:11:20 | 000,010,496 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgbtbus.sys -- (lgbusenum)
DRV - [2009/08/03 13:25:29 | 000,715,248 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009/06/29 07:59:14 | 000,142,592 | R--- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2009/06/25 02:07:44 | 005,095,936 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009/06/25 02:07:40 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009/06/25 02:07:40 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009/05/11 06:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009/05/11 04:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008/11/19 11:09:10 | 000,024,832 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem)
DRV - [2008/11/19 11:09:08 | 000,019,968 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag)
DRV - [2008/11/19 11:09:08 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus)
DRV - [2008/07/09 03:05:22 | 000,394,952 | ---- | M] (Zone Labs, LLC) [Kernel | System] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2008/02/26 21:10:44 | 000,051,176 | ---- | M] (Zone Labs, LLC) [Kernel | Boot] -- C:\WINDOWS\system32\ZoneLabs\srescan.sys -- (srescan)
DRV - [2007/09/20 07:07:40 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007/09/20 07:07:38 | 000,053,632 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2007/08/12 22:48:57 | 000,041,984 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\DGIVECP.SYS -- (DgiVecp)
DRV - [2007/07/19 09:10:28 | 000,127,768 | ---- | M] (Kaspersky Lab) [File_System | System] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2006/01/21 11:36:56 | 000,019,200 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2005/07/01 05:15:06 | 000,025,344 | R--- | M] (Iomega) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\IABFilt.sys -- (IABFilt)
DRV - [2005/05/03 11:34:02 | 000,027,392 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [2005/04/12 04:41:20 | 000,004,608 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)
DRV - [2000/01/08 03:22:36 | 000,010,240 | ---- | M] (VOB Computersysteme GmbH) [Kernel | System] -- C:\WINDOWS\System32\drivers\asapi.sys -- (Asapi)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\Patrick1_ON_C\Software\Microsoft\Internet Explorer\Main,AlwaysUseDefaultPrinter =
IE - HKU\Patrick1_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yourmotherrocks.de/
IE - HKU\Patrick1_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: H:\Programme\Mozilla Firefox\components [2010/04/18 12:47:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: H:\Programme\Mozilla Firefox\plugins [2011/03/28 16:20:11 | 000,000,000 | ---D | M]
 
[2010/04/18 12:47:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010/04/01 12:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010/04/01 12:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010/04/01 12:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010/04/01 12:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010/04/01 12:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006/02/28 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\realplayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O3 - HKLM\..\Toolbar: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O3 - HKU\Patrick1_ON_C\..\Toolbar\ShellBrowser: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O3 - HKU\Patrick1_ON_C\..\Toolbar\WebBrowser: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CloneCDTray] C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz]  File not found
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC)
O4 - HKU\Patrick1_ON_C..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
O4 - HKU\Patrick1_ON_C..\Run: [EA Core]  File not found
O4 - HKU\Patrick1_ON_C..\Run: [rxbadbh]  File not found
O4 - HKU\Patrick1_ON_C..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKU\Patrick1_ON_C..\Run: [Vidalia] C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe ()
O4 - HKU\Administrator_ON_C..\RunOnce: [NeroHomeFirstStart] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe (Nero AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Privoxy.lnk = C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe (The Privoxy team - www.privoxy.org)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://go.divx.com/plugin/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1223069948515 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://javadl.sun.com/webapps/download/AutoDL?BundleId=24931 (Java Plug-in 1.6.0_10)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (H:\Dokumente und Einstellungen\Patrick1\Desktop\null0.13957131244483312.exe) - C:\Dokumente und Einstellungen\Patrick1\Desktop\null0.13957131244483312.exe (ds SOFTWIN Fas)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/04/25 13:31:58 | 000,110,592 | ---- | C] (LG Electronics) -- C:\Dokumente und Einstellungen\Patrick1\Eigene Dateien\LGMobileDL.dll
[2011/04/23 01:16:52 | 000,134,736 | ---- | C] (ds SOFTWIN Fas) -- C:\Dokumente und Einstellungen\Patrick1\Desktop\null0.13957131244483312.exe
[2011/04/04 15:50:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\PSU
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[13 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011/05/01 14:36:54 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/05/01 14:36:10 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/05/01 13:51:37 | 118,974,496 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2011/05/01 13:51:37 | 001,398,572 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2011/05/01 13:09:00 | 000,001,222 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-2000478354-725345543-1003UA.job
[2011/05/01 12:09:00 | 000,001,170 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-2000478354-725345543-1003Core.job
[2011/05/01 11:57:56 | 000,181,423 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011/04/23 01:16:53 | 000,134,736 | ---- | M] (ds SOFTWIN Fas) -- C:\Dokumente und Einstellungen\Patrick1\Desktop\null0.13957131244483312.exe
[2011/04/22 12:48:25 | 000,002,505 | ---- | M] () -- C:\Dokumente und Einstellungen\Patrick1\Desktop\Microsoft Office Excel 2007.lnk
[2011/04/22 11:12:54 | 000,463,010 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011/04/22 11:12:54 | 000,444,164 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/04/22 11:12:54 | 000,085,654 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011/04/22 11:12:54 | 000,072,040 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/04/20 16:31:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[2011/04/16 14:24:23 | 000,269,392 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/04/16 01:54:00 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[13 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010/08/27 12:18:23 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[2010/08/07 10:17:00 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010/08/07 10:17:00 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2010/07/26 02:31:00 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll
[2010/07/26 02:31:00 | 000,002,413 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2010/06/14 15:32:57 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2010/04/18 12:47:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010/04/03 16:55:32 | 002,183,470 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2009/08/29 16:45:49 | 000,221,291 | ---- | C] () -- C:\WINDOWS\Imei_dll.dll
[2009/08/29 16:45:49 | 000,040,960 | ---- | C] () -- C:\WINDOWS\Sublock.dll
[2009/07/05 16:11:35 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2009/02/25 08:38:11 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2009/02/25 08:38:11 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2009/02/18 12:55:18 | 000,281,873 | ---- | C] () -- C:\Dokumente und Einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\eqkwuee_nav.dat
[2009/02/18 12:55:18 | 000,003,022 | ---- | C] () -- C:\Dokumente und Einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\eqkwuee.dat
[2009/02/18 12:55:18 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\eqkwuee_navps.dat
[2009/01/09 14:02:05 | 000,479,232 | ---- | C] () -- C:\WINDOWS\ssndii.exe
[2009/01/09 14:01:34 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\SecSNMP.dll
[2008/12/31 18:31:08 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2008/12/31 18:23:58 | 000,207,400 | R--- | C] () -- C:\WINDOWS\GSetup.exe
[2008/12/31 18:23:58 | 000,000,010 | ---- | C] () -- C:\WINDOWS\GSetup.ini
[2008/11/15 09:34:08 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\snape20.bin
[2008/11/15 09:11:03 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\Snape25.bin
[2008/10/06 17:08:52 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/10/06 17:01:24 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2008/10/06 16:18:13 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2008/10/05 15:31:37 | 000,000,177 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2008/10/04 05:31:14 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008/10/03 18:39:00 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008/10/03 17:26:00 | 000,125,440 | ---- | C] () -- C:\Dokumente und Einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/10/03 16:36:13 | 000,000,829 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2008/10/03 15:59:40 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2008/10/03 15:59:40 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2008/10/03 15:59:37 | 000,755,027 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008/10/03 15:59:37 | 000,159,839 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008/10/03 15:59:35 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008/10/03 14:20:37 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2008/10/03 13:27:27 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/10/03 13:24:47 | 000,269,392 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/10/03 08:08:46 | 118,974,496 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2008/10/03 08:05:53 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2008/10/03 08:05:48 | 000,021,904 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc0407.dll
[2008/10/03 08:05:48 | 000,017,808 | ---- | C] () -- C:\WINDOWS\System32\imslsp_install_loc0407.dll
[2008/10/03 08:05:33 | 000,796,048 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll
[2008/10/03 07:06:55 | 000,001,732 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2008/10/03 06:38:43 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/10/03 06:34:11 | 000,023,488 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/09/08 05:19:48 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\cl31cl3.dll
[2008/05/16 14:31:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008/05/16 05:58:04 | 000,012,632 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2006/02/28 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/02/28 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/02/28 08:00:00 | 000,463,010 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/02/28 08:00:00 | 000,444,164 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/02/28 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/02/28 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/02/28 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/02/28 08:00:00 | 000,085,654 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/02/28 08:00:00 | 000,072,040 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/02/28 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/02/28 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/02/28 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/02/28 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/02/28 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/02/28 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006/02/28 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2008/10/05 15:31:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2010/03/15 15:16:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2011/02/10 16:17:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2010/07/27 08:17:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX
[2008/10/03 08:05:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2009/02/27 15:23:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NFS Underground
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 48 bytes -> C:\WINDOWS:128517804ECD836E
< End of report >
--- --- ---

markusg 02.05.2011 18:17
weiter gehts.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
upload hat geklappt, danke

j_leo 03.05.2011 07:41
So das hat auch geklappt.

Combofix Logfile:
Code:
ComboFix 11-05-02.04 - Patrick1 03.05.2011  8:24.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3582.3104 [GMT 2:00]
ausgeführt von:: h:\dokumente und einstellungen\Patrick1\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
ADS - WINDOWS: deleted 48 bytes in 1 streams.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
h:\dokumente und einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\eqkwuee.dat
h:\dokumente und einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\eqkwuee_nav.dat
h:\dokumente und einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\eqkwuee_navps.dat
h:\dokumente und einstellungen\Patrick1\WINDOWS
h:\windows\system\Color
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-04-03 bis 2011-05-03  ))))))))))))))))))))))))))))))
.
.
2011-05-02 04:16 . 2011-03-06 22:12        2234368        ----a-r-        H:\OTLPE.exe
2011-05-02 04:15 . 2011-05-02 16:56        --------        d-----w-        H:\_OTL
2011-05-02 02:32 . 2011-05-02 02:32        --------        d-----r-        h:\dokumente und einstellungen\Administrator\Eigene Dateien
2011-04-04 19:50 . 2011-04-04 19:50        --------        d-----w-        h:\dokumente und einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\PSU
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-19 18:27 . 2010-07-17 06:37        137656        ----a-w-        h:\windows\system32\drivers\avipbb.sys
2011-03-07 05:33 . 2008-10-03 10:34        692736        ----a-w-        h:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2006-02-28 12:00        420864        ----a-w-        h:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2006-02-28 12:00        1858048        ----a-w-        h:\windows\system32\win32k.sys
2011-02-22 23:05 . 2006-02-28 12:00        916480        ----a-w-        h:\windows\system32\wininet.dll
2011-02-22 23:05 . 2006-02-28 12:00        43520        ----a-w-        h:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2006-02-28 12:00        1469440        ----a-w-        h:\windows\system32\inetcpl.cpl
2011-02-22 11:41 . 2006-02-28 12:00        385024        ----a-w-        h:\windows\system32\html.iec
2011-02-17 13:18 . 2006-02-28 12:00        455936        ----a-w-        h:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2006-02-28 12:00        357888        ----a-w-        h:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 05:25        5632        ----a-w-        h:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2006-02-28 12:00        290432        ----a-w-        h:\windows\system32\atmfd.dll
2011-02-09 13:53 . 2006-02-28 12:00        270848        ----a-w-        h:\windows\system32\sbe.dll
2011-02-09 13:53 . 2006-02-28 12:00        186880        ----a-w-        h:\windows\system32\encdec.dll
2011-02-08 13:33 . 2006-02-28 12:00        978944        ----a-w-        h:\windows\system32\mfc42.dll
2011-02-08 13:33 . 2006-02-28 12:00        974848        ----a-w-        h:\windows\system32\mfc42u.dll
2011-02-02 07:58 . 2008-10-03 10:33        2067456        ----a-w-        h:\windows\system32\mstscax.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vidalia"="h:\programme\Vidalia Bundle\Vidalia\vidalia.exe" [2010-11-19 5636136]
"AlcoholAutomount"="h:\programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-12-22 221568]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="h:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"GrooveMonitor"="h:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"NeroFilterCheck"="h:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"CloneCDTray"="h:\programme\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 57344]
"SunJavaUpdateSched"="h:\programme\Java\jre6\bin\jusched.exe" [2008-10-28 136600]
"Samsung PanelMgr"="h:\windows\Samsung\PanelMgr\SSMMgr.exe" [2008-05-07 524288]
"FreePDF Assistant"="h:\programme\FreePDF_XP\fpassist.exe" [2008-07-22 357376]
"TkBellExe"="h:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-09-18 198160]
"RTHDCPL"="RTHDCPL.EXE" [2009-06-25 17887232]
"NvCplDaemon"="h:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"NvMediaCenter"="h:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"avgnt"="h:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-12 281768]
"Adobe Reader Speed Launcher"="h:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="h:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
h:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Privoxy.lnk - h:\programme\Vidalia Bundle\Privoxy\privoxy.exe [2006-11-20 250368]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-06-27 17:03        152872        ----a-w-        h:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"h:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"h:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"h:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"h:\\Programme\\Counter-Strike Source\\hl2.exe"=
"h:\\Programme\\EA Games\\Command and Conquer Generals\\game.dat"=
"h:\\Programme\\2K Games\\Firaxis Games\\Sid Meier's Civilization 4 Complete\\Civilization4.exe"=
"h:\\Programme\\2K Games\\Firaxis Games\\Sid Meier's Civilization 4 Complete\\Warlords\\Civ4Warlords.exe"=
"h:\\Programme\\2K Games\\Firaxis Games\\Sid Meier's Civilization 4 Complete\\Beyond the Sword\\Civ4BeyondSword.exe"=
"h:\\Programme\\EA SPORTS\\FIFA 10\\FIFA10.exe"=
"h:\\Programme\\Ubisoft\\Die Siedler 7\\Data\\Base\\_Dbg\\Bin\\Release\\Settlers7R.exe"=
"h:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"h:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\Anno4.exe"=
"h:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\Anno4Web.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1272:TCP"= 1272:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
R0 IABFilt;Iomega Snapshot Volume Filter;h:\windows\system32\drivers\IABFilt.sys [19.12.2009 13:10 25344]
R0 sptd;sptd;h:\windows\system32\drivers\sptd.sys [03.10.2008 20:30 715248]
R1 Asapi;Asapi;h:\windows\system32\drivers\asapi.sys [03.10.2008 21:12 10240]
R2 Akamai;Akamai NetSession Interface;h:\windows\System32\svchost.exe -k Akamai [28.02.2006 14:00 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;h:\programme\Avira\AntiVir Desktop\sched.exe [17.07.2010 08:37 135336]
R3 LgBttPort;LGE Bluetooth TransPort;h:\windows\system32\drivers\lgbtport.sys [29.09.2009 08:11 12160]
R3 lgbusenum;LG Bluetooth Bus Enumerator;h:\windows\system32\drivers\lgbtbus.sys [19.06.2009 12:59 10496]
R3 LGVMODEM;LGE Virtual Modem;h:\windows\system32\drivers\lgvmodem.sys [29.09.2009 08:11 12928]
S2 SSPORT;SSPORT;\??\h:\windows\system32\Drivers\SSPORT.sys --> h:\windows\system32\Drivers\SSPORT.sys [?]
S3 ALLOW-IO;ALLOW-IO;\??\g:\allow-io.sys --> g:\ALLOW-IO.sys [?]
S3 Ambfilt;Ambfilt;h:\windows\system32\drivers\Ambfilt.sys [01.01.2009 00:29 1684736]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai        REG_MULTI_SZ          Akamai
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-01 h:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-2000478354-725345543-1003Core.job
- h:\dokumente und einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-03-20 19:40]
.
2011-05-03 h:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-2000478354-725345543-1003UA.job
- h:\dokumente und einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-03-20 19:40]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.yourmotherrocks.de/
IE: Nach Microsoft E&xel exportieren - h:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - h:\dokumente und einstellungen\Patrick1\Anwendungsdaten\Mozilla\Firefox\Profiles\3e7txavb.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.yourmotherrocks.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - h:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Quick Starter: jqs@sun.com - h:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - h:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - h:\programme\real\realplayer\browserrecord\firefox\ext
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Torbutton: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} - %profile%\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-rxbadbh - h:\dokumente und einstellungen\patrick1\lokale einstellungen\anwendungsdaten\rxbadbh.exe
HKCU-Run-EA Core - h:\programme\Electronic Arts\EADM\Core.exe
HKLM-Run-nwiz - nwiz.exe
AddRemove-eqkwuee - h:\dokumente und einstellungen\patrick1\lokale einstellungen\anwendungsdaten\eqkwuee.exe
AddRemove-Live-Player - h:\programme\Live-Player\uninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-03 08:31
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1993962763-2000478354-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:93,bc,f2,aa,8a,22,58,e3,e7,c2,83,f9,b5,0e,65,87,23,2c,78,e1,df,4d,6e,
  ae,55,0d,c2,a3,c9,7f,69,7f,8d,ca,99,44,09,70,68,dd,4c,d9,06,fc,6f,5e,ad,6b,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d
.
[HKEY_USERS\S-1-5-21-1993962763-2000478354-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:ee,c4,df,5d,43,47,29,ff,6e,b3,0e,aa,0f,d1,cf,69,41,3b,45,80,ab,
  85,76,82,9f,97,f6,5b,8f,a8,80,56,7d,71,c8,8a,90,c5,51,c4,91,8c,ec,a2,0b,97,\
"rkeysecu"=hex:6b,2c,2b,d7,84,5d,69,ef,09,a9,31,d3,ee,87,30,4a
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@h:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="h:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2011-05-03  08:33:44
ComboFix-quarantined-files.txt  2011-05-03 06:33
.
Vor Suchlauf: 10 Verzeichnis(se), 447.156.084.736 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 447.190.740.992 Bytes frei
.
Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - 4AB27D5EB1283BA53C8E5C2B394CC0FC
--- --- ---

markusg 03.05.2011 10:04
das sieht doch schon mal gut aus.
download malwarebytes:
Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

j_leo 03.05.2011 22:08
Hier die Logfile
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6500

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.05.2011 23:05:36
mbam-log-2011-05-03 (23-05-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (H:\|)
Durchsuchte Objekte: 314964
Laufzeit: 1 Stunde(n), 3 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\ere94fe5o32 (Trojan.FakeAV) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
h:\programme\steinberg\get it on cd\Tools\Cdr\drvreg.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
h:\_OTL\movedfiles\05022011_001555\c_dokumente und einstellungen\Patrick1\Desktop\null0.13957131244483312.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

markusg 04.05.2011 10:08
h:\programme\steinberg\get it on cd\Tools\Cdr\drvreg.exe
scheint nen fehlalarm, öffne malwarebytes, quarantäne und stelle es wieder her.

j_leo 04.05.2011 21:06
Ist wiederhergestellt. Muss ich noch mehr machen?
Ausserdem hätte ich noch eine Frage, das Peoblöem existierte nur auf dem Rechner von meinem Freund, aber wir gehen über den selben Router ins Internet. Wir haben es nie geschafft ein vollfunktiontüchtiges Netzwerk einzurichten. Könnte es trotzdem sin, das mein bis jetzt "beschwerde freier" Rechner auch infiziert ist und ich es nur nicht merke?

markusg 05.05.2011 10:31
nö, das kann nicht sein :-)
lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

j_leo 05.05.2011 20:47
Hier die Liste:

Code:
Ad-Aware        Lavasoft        7.1.0.7    notwendig
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        10.2.159.1  notwendig
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        10.0.42.34  notwendig
Adobe Photoshop 7.0        Adobe Systems, Inc.        7.0    notwendig
Adobe Reader 9.4.3 - Deutsch        Adobe Systems Incorporated        9.4.3    notwendig
Agfa ScanWise 2.00        notwendig       
AGFAnet Print Service        notwendig       
Akamai NetSession Interface unbekannt               
ANNO 1404        Ubisoft        1.00.0000  notwendig
AnyDVD        SlySoft          notwendig
ASAPI Update        unbekannt       
Avira AntiVir Personal - Free Antivirus        Avira GmbH        10.0.0.648    notwendig
CCleaner        Piriform        3.06    notwendig
CloneCD        SlySoft          notwendig
CloneDVD2        Elaborate Bytes          notwendig
Command & Conquer 3        Ihr Firmenname        1.00.0000    notwendig
Command & Conquer Generals        Electronic Arts        0.50.0000  notwendig
Counter-Strike: Source        Valve        notwendig
DIE SIEDLER - Das Erbe der Könige        Blue Byte        1.00.0000    notwendig
Die Siedler 7        Ubisoft        1.02.1221    notwendig
DivX Codec        DivX, Inc.        6.8.5  notwendig
DivX Converter        DivX, Inc.        7.0.0  notwendig
DivX Player        DivX, Inc.        7.1.0  notwendig
DivX Plus DirectShow Filters        DivX, Inc.        notwendig
DivX Web Player        DivX,Inc.        1.4.3  notwendig
Easy Video Joiner 5.21        DoEasier Tech Inc.        unnötig
Easy Video Splitter 1.28        DoEasier Tech Inc        unnötig
ElsterFormular für Privatanwender        Landesfinanzdirektion Thüringen        12.0.0.5880p    notwendig
Enable S3 for USB Device        unbekannt       
FIFA 10        Electronic Arts        1.0.0.0    notwendig
Free Video Dub version 1.4        DVD Video Soft Limited.          unbekannt
FreePDF XP (Remove only)        notwendig       
FUSSBALL MANAGER 06                notwendig
get it on CD                        unnötig
Google Chrome        Google Inc.        11.0.696.60  notwendig
GPL Ghostscript 8.70                notwendig
GPL Ghostscript Fonts                notwendig
Hama Whitestorm Pad        GASIA        1.00.0000    unnötig
Indeo® Software                unbekannt
Infineon USB driver 1.0.0.6        Infineon        unbekannt
Java(TM) 6 Update 10        Sun Microsystems, Inc.        6.0.100    notwendig
K-Lite Mega Codec Pack 4.1.4                4.1.4    notwendig
Kaminfeuer Titanium Edition II                unnötig
LG Bluetooth Drivers        LG Electronics        1.1          unnötig
LG MC USB U330 driver        LG Electronics        1.0.0.0000    notwendig
LG PC Suite III deinstallieren        LG Electronics              notwendig
LG USB Modem Drivers        LG Electronics        4.9.4        notwendig
Macromedia FreeHand MXa        Macromedia        11.0.2  notwendig
Malwarebytes' Anti-Malware        Malwarebytes Corporation        notwendig
MediaMonkey 3.1        Ventis Media Inc.        3.1        notwendig
Microsoft .NET Framework 1.1                  notwendig
Microsoft .NET Framework 1.1 German Language Pack        Microsoft        1.1.4322    notwendig
Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        2.2.30729    notwendig
Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        3.2.30729    notwendig
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation                            notwendig
Microsoft Compression Client Pack 1.0 for Windows XP        Microsoft Corporation        1    unbekannt
Microsoft Office Enterprise 2007        Microsoft Corporation        12.0.6425.1000    notwendig
Microsoft Silverlight        Microsoft Corporation        4.0.60310.0      unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        8.0.50727.4053  notwendig
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        8.0.56336                                notwendig
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation        9.0.30729.4148  notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022        Microsoft Corporation        9.0.21022      notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729        Microsoft Corporation        9.0.30729      notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        9.0.30729      notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        9.0.30729.4148    notwendig
Mozilla Firefox (3.6.3)        Mozilla        3.6.3 (de)    notwendig
MSXML 4.0 SP2 (KB936181)        Microsoft Corporation        4.20.9848.0    unbekannt
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        4.20.9870.0    unbekannt
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        4.20.9876.0    unbekannt
myMP3 PRO 4.0                  notwendig
Nero 7 Ultra Edition        Nero AG        7.02.9753    notwendig
NVIDIA Drivers        NVIDIA Corporation        1.10.59.37    notwendig
NVIDIA nView Desktop Manager        NVIDIA Corporation        6.14.10.12561      notwendig
Online Media 1.0        Goomsoft        1.0        notwendig
PDFCreator        Frank Heindörfer, Philip Chinery        0.9.6  notwendig
PDFCreator Toolbar                3.3.0.1      notwendig
Polipo 1.0.4.1                    unnötig
Privoxy 3.0.6                    unnötig
RealPlayer        RealNetworks            notwendig
REALTEK GbE & FE Ethernet PCI-E NIC Driver        Realtek        1.23.0000    notwendig
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        5.10.0.5874    notwendig
RedMon - Redirection Port Monitor                unbekannt
Samsung CLP-310 Series        Samsung Electronics CO.,LTD            notwendig
Sid Meier's Civilization 4 Complete        Firaxis Games        1.74    notwendig
SimCity 4 Deluxe                notwendig
Spybot - Search & Destroy        Safer Networking Limited        1.6.0    notwendig
Sweet Home 3D        eTeks          notwendig
Sweet Home 3D version 1.8        eTeks        notwendig
Tor 0.2.1.30                unnötig
Ubisoft Game Launcher        UBISOFT        1.0.0.0    unbekannt
 Uninstall 1.0.0.1                unbekannt
USB Flash Port Driver        Infineon Technologies        1.00.0000    notwendig
USB Vibration Joystick                2002.10.8          unbekannt
Vidalia 0.2.10                unnötig
VLC media player 0.9.2        VideoLAN Team        0.9.2      notwendig
 Windows Genuine Advantage Validation Tool (KB892130)        Microsoft Corporation        notwendig
Windows Internet Explorer 8        Microsoft Corporation        20090308.140743 notwendig
Windows Media Format 11 runtime                  notwendig
Windows Media Player 11                notwendig
Windows XP Service Pack 3        Microsoft Corporation        20080414.031514    notwendig
Windows-Treiberpaket - Infineon Technologies (FlashUSB) USB  (04/16/2009 1.0.0.6)        Infineon Technologies        04/16/2009 1.0.0.6    notwendig
WinRAR                notwendig
ZoneAlarm        Check Point, Inc        7.0.483.000    notwendig

markusg 06.05.2011 11:18
deinstaliere
Ad-Aware
laut avira homepage können beide auf einem system probleme verursachen, deswegen weg.


Adobe Reader 9.4.3
Adobe - Adobe Reader herunterladen - Alle Versionen
nimm den haken bei mcafee security scan raus.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus,
internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok

deinstaliere.
Easy Video beide.
Free Video Dub
get it
Java(TM) 6 Update 10
Java SE Downloads
klicke download jre, lade den passenden offline installer

Kaminfeuer
LG Bluetooth
Microsoft Silverlight
Mozilla Firefox öffnen hilfe update, version 4 instalieren

Polipo
Privoxy
Tor
Vidalia
VLC
VideoLAN - Official download of VLC media player for Windows


ZoneAlarm Check Point, kann man locker drauf verzichten. windows + router firewall ist ausreichend.

j_leo 07.05.2011 19:15
Also die Liste ab ich durch, aber ich krieg Privoxy nicht weg, das hängt ja irgendwie mit Tor, Polipo und Vidalia zusammen. Ich hab alle über die Systemsteuerung deinstalliert und alles ausser Privoxy ist auch aus der List der Software verschwunden. Aber bei einem Neustart des PC ist Tor angegangen, was seltsam ist, da mir die Softwareliste sagt ich habs deinstalliert.Irgendwie hat das ein Eigenleben entwickelt.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:03 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131