|
Probleme mit mehreren Trojanern Hallo Ich habe anscheinend Probleme mit mehreren Trojanern. In den letzten Tagen haben sich auf meinem Computer anscheinend durch den Anschluss einer Wechselfestplatte, die nicht mir gehörte einige Trojaner eingenistet. Dies äußerte sich vorallem dadurch, dass Ich beim surfen im Internet bei Google suchen immer wieder auf Spam Seiten verlinkt wurde und zudem kommt es beim Start von Windows auch immer wieder zur Fehlermeldung das die Anwendung Spoolsv.exe auf den geschützten Speicher zugreifen möchte. (Ein Fenster mit einem Eingabefeld, vor dem ein A steht.) Ein Drucker ist übrigens nicht installiert und die Datei Spoolsv findet sich nicht nur im System32 Ordner sondern auch in drei anderen Ordnern wieder. Ich habe diese Trojaner zwar mittels AntiVir und Spyware Doktor wieder entfernen können, (sowohl der AntiVir Guard als auch der Spyware Doktor Guard laufen aktiv im Hintergrund) jedoch bin ich skeptisch ob dies auch erfolgreich war, da ich weiterhin auf Spamseiten verlinkt werde und auch die Fehlermeldung weiterhin beim Windowsstart kommt. Zusätzlich habe Ich auch versucht Malwarebytes zu starten, dies lies sich jedoch auf meinem Computer nicht starten. Bei den gefunden Trojaner/Maleware handelt es sich um: - Trackware.Trackingsystem!rem - Spyware.know_bad_sites - Adware Top Search - Trojan Downloader.Fraud.load - Hijacker.Instafinder - TR/Crypt.XPACK.Gen (+ einiger Cookies, deren Bedrohung jedoch als niedrig eingestuft wurde und die von Spyware Doktor entfernt wurden) Zudem startet der Computer auch sehr langsam, und das System läuft instabiler. Vielen Dank für eure Hilfe mojoo Anschließend das OTL-Protokoll: [quote] OTL logfile created on: 25.09.2010 15:51:24 - Run 2 OTL by OldTimer - Version 3.2.14.1 Folder = C:\Dokumente und Einstellungen\Name\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.014,00 Mb Total Physical Memory | 567,00 Mb Available Physical Memory | 56,00% Memory free 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 33,00% Paging File free Paging file location(s): C:\pagefile.sys 756 1512 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 43,88 Gb Total Space | 14,57 Gb Free Space | 33,20% Space Free | Partition Type: FAT32 Drive D: | 44,37 Gb Total Space | 14,28 Gb Free Space | 32,18% Space Free | Partition Type: FAT32 E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: ACER-917A74570E Current User Name: Name Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Mathias\desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Spyware Doctor\TFEngine\TFService.exe (PC Tools) PRC - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe (Threat Expert Ltd.) PRC - C:\Programme\Spyware Doctor\pctsTray.exe (PC Tools) PRC - C:\Programme\Spyware Doctor\pctsSvc.exe (PC Tools) PRC - C:\Programme\Spyware Doctor\pctsAuxs.exe (PC Tools) PRC - C:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe (Skype Technologies S.A.) PRC - C:\Programme\Clarus\Samsung SecretZone\MSSvc.exe () PRC - C:\Programme\Citrix\ICA Client\concentr.exe (Citrix Systems, Inc.) PRC - C:\Programme\Citrix\ICA Client\wfcrun32.exe (Citrix Systems, Inc.) PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple, Inc.) PRC - C:\WINDOWS\FixCamera.exe () PRC - C:\WINDOWS\vsnp325.exe () PRC - C:\WINDOWS\tsnp325.exe () PRC - C:\Programme\AN QuickNote\QuickNote.exe () PRC - C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\Acer\Empowering Technology\eRecovery\Monitor.exe (acer Inc.) PRC - C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Incorporated) PRC - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST) PRC - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe () PRC - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe () PRC - C:\Programme\Acer\Acer Arcade\PCMService.exe (CyberLink Corp.) PRC - C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe (Cyberlink) PRC - C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink) PRC - C:\WINDOWS\system32\igfxext.exe (Intel Corporation) PRC - C:\Acer\Empowering Technology\admtray.exe (Avocent Inc.) PRC - C:\Acer\Empowering Technology\admServ.exe (Avocent Inc.) PRC - C:\WINDOWS\system32\slee81.exe () PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Mathias\desktop\OTL.exe (OldTimer Tools) MOD - C:\Programme\Spyware Doctor\TFEngine\TFWAH.dll (PC Tools) MOD - C:\Programme\Spyware Doctor\PCTGMhk.dll (PC Tools) MOD - C:\Programme\Spyware Doctor\smum32.dll (PC Tools) MOD - C:\WINDOWS\system32\msvbvm60.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\mfc42.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\dinput.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\WINDOWS\system32\sysenv.dll (HiTRUST) MOD - C:\WINDOWS\system32\MSNChatHook.dll () MOD - C:\Acer\Empowering Technology\ePower\SysHook.dll () MOD - C:\WINDOWS\system32\mfc42loc.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\MFC71u.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\MFC71DEU.DLL (Microsoft Corporation) MOD - C:\WINDOWS\system32\msvcr71.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (ThreatFire) -- C:\Programme\Spyware Doctor\TFEngine\TFService.exe (PC Tools) SRV - (Browser Defender Update Service) -- C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe (Threat Expert Ltd.) SRV - (sdCoreService) -- C:\Programme\Spyware Doctor\pctsSvc.exe (PC Tools) SRV - (sdAuxService) -- C:\Programme\Spyware Doctor\pctsAuxs.exe (PC Tools) SRV - (MSR Service) -- C:\Programme\Clarus\Samsung SecretZone\MSSvc.exe () SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH) SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH) SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple, Inc.) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (CLSched) CyberLink Task Scheduler (CTS) -- C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe () SRV - (CLCapSvc) CyberLink Background Capture Service (CBCS) -- C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe () SRV - (CyberLink Media Library Service) -- C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink) SRV - (AWService) -- C:\Acer\Empowering Technology\admServ.exe (Avocent Inc.) SRV - (SLEE_81_SERVICE) -- C:\WINDOWS\system32\slee81.exe () SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (ntcdrdrv) -- C:\WINDOWS\System32\DRIVERS\ntcdrdrv.sys File not found DRV - (mvd20) -- File not found DRV - (mdf15) -- File not found DRV - (Lbd) -- C:\WINDOWS\System32\DRIVERS\Lbd.sys File not found DRV - (pctplsg) -- C:\WINDOWS\system32\drivers\pctplsg.sys (PC Tools) DRV - (pctgntdi) -- C:\WINDOWS\system32\drivers\pctgntdi.sys (PC Tools) DRV - (TfSysMon) -- C:\WINDOWS\system32\drivers\TfSysMon.sys (PC Tools) DRV - (TfFsMon) -- C:\WINDOWS\system32\drivers\TfFsMon.sys (PC Tools) DRV - (TfNetMon) -- C:\WINDOWS\system32\drivers\TfNetMon.sys (PC Tools) DRV - (PCTCore) -- C:\WINDOWS\system32\drivers\PCTCore.sys (PC Tools) DRV - (ctxusbm) -- C:\WINDOWS\system32\drivers\ctxusbm.sys (Citrix Systems, Inc.) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.) DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies) DRV - (SNP325) USB PC Camera (SNPSTD325) -- C:\WINDOWS\system32\drivers\snp325.sys (Sonix Co. Ltd.) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\nmwcd.sys (Nokia) DRV - (nmwcdcm) -- C:\WINDOWS\system32\drivers\nmwcdcm.sys (Nokia) DRV - (nmwcdcj) -- C:\WINDOWS\system32\drivers\nmwcdcj.sys (Nokia) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\nmwcdc.sys (Nokia) DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation) DRV - (w200bus) Sony Ericsson W200 driver (WDM) -- C:\WINDOWS\system32\drivers\w200bus.sys (MCCI) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.) DRV - (NTIDrvr) -- C:\WINDOWS\system32\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.) DRV - (w39n51) Intel(R) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation) DRV - (ESDCR) -- C:\WINDOWS\system32\drivers\ESD7SK.sys (ENE Technology Inc.) DRV - (ESMCR) -- C:\WINDOWS\system32\drivers\ESM7SK.sys (ENE Technology Inc.) DRV - (EMSCR) -- C:\WINDOWS\system32\drivers\EMS7SK.sys (ENE Technology Inc.) DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation) DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMSC) DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation) DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.) DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (OsaFsLoc) -- C:\WINDOWS\system32\drivers\OsaFsLoc.sys (OSA Technologies) DRV - (NdisFilt) -- C:\WINDOWS\system32\drivers\NdisFilt.sys (OSA Technologies) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (osaio) -- C:\WINDOWS\system32\drivers\osaio.sys (OSA Technologies, An Avocent Company) DRV - (SLEE_81_DRIVER) -- C:\WINDOWS\system32\drivers\slee81.sys () DRV - (NETMNT) -- C:\WINDOWS\system32\drivers\NETMNT.sys () DRV - (G3GRUMDM) -- C:\WINDOWS\system32\drivers\g3grumdm.sys (Option N.V.) DRV - (G3GRUSER) -- C:\WINDOWS\system32\drivers\g3gruser.sys (Option N.V.) DRV - (osanbm) -- C:\WINDOWS\system32\drivers\osanbm.sys (Windows (R) 2000 DDK provider) DRV - (int15.sys) -- C:\Acer\Empowering Technology\eRecovery\int15.sys () DRV - (UBHelper) -- C:\WINDOWS\System32\drivers\UBHelper.sys () DRV - (DKbFltr) -- C:\WINDOWS\system32\drivers\DKbFltr.SYS (Dritek System Inc.) DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation) DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation) DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation) DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation) DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.) DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic) DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic) DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic) DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.) DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.) DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.) DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.) DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.) DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\Aspi32.sys (Adaptec) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.at/ [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://news.bbc.co.uk/ IE - HKCU\..\URLSearchHook: {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (Ask.com) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.at" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: chineseperakun@gmail.com:2.1.1 FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170634FE}:3.3.5 FF - prefs.js..extensions.enabledItems: ppkun-hande@gmail.com:1.0 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198 FF - prefs.js..network.proxy.ftp: "143.23.1.122" FF - prefs.js..network.proxy.ftp_port: 80 FF - prefs.js..network.proxy.gopher: "143.23.1.122" FF - prefs.js..network.proxy.gopher_port: 80 FF - prefs.js..network.proxy.http: "143.23.1.122" FF - prefs.js..network.proxy.http_port: 80 FF - prefs.js..network.proxy.socks: "143.23.1.122" FF - prefs.js..network.proxy.socks_port: 80 FF - prefs.js..network.proxy.ssl: "143.23.1.122" FF - prefs.js..network.proxy.ssl_port: 80 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2008.02.02 18:14:20 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2008.02.02 18:14:20 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2008.02.02 17:39:06 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.03.24 18:10:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\Mozilla\Extensions [2009.03.24 18:10:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org [2008.02.02 18:14:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\Mozilla\Firefox\Profiles\sa1kvdc8.default\extensions [2010.08.29 16:37:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\Mozilla\Firefox\Profiles\sa1kvdc8.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.09.23 15:26:12 | 000,000,000 | ---D | M] (ImTranslator) -- C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\Mozilla\Firefox\Profiles\sa1kvdc8.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE} [2010.09.23 15:26:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\Mozilla\Firefox\Profiles\sa1kvdc8.default\extensions\chineseperakun@gmail.com [2010.05.29 15:51:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\Mozilla\Firefox\Profiles\sa1kvdc8.default\extensions\ppkun-hande@gmail.com [2008.02.02 18:14:20 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.08.12 15:28:48 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2008.09.09 19:59:34 | 000,024,683 | ---- | M] (Ask.com) -- C:\Programme\Mozilla Firefox\plugins\NPAskSBr.dll [2009.09.12 23:05:42 | 000,124,240 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\CCMSDK.dll [2009.09.12 23:08:36 | 000,406,864 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\npicaN.dll [2009.09.12 23:06:28 | 000,022,360 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\ctxlogging.dll [2009.09.12 23:06:32 | 000,091,480 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\confmgr.dll [2009.09.12 23:06:24 | 000,023,896 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\TcpPServ.dll [2009.09.12 23:06:22 | 000,070,488 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\CgpCore.dll [2010.08.30 12:02:22 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.08.30 12:02:22 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.08.30 12:02:22 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.08.30 12:02:22 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.08.30 12:02:24 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 05:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Ask Search Assistant BHO) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (Ask.com) O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll () O2 - BHO: (PC Tools Browser Guard BHO) - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.) O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.) O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O2 - BHO: (Ask Toolbar BHO) - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL (Ask.com) O3 - HKLM\..\Toolbar: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll () O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM\..\Toolbar: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.) O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL (Ask.com) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll () O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL (Ask.com) O4 - HKLM..\Run: [ADMTray.exe] C:\Acer\Empowering Technology\admtray.exe (Avocent Inc.) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [ConnectionCenter] C:\Programme\Citrix\ICA Client\concentr.exe (Citrix Systems, Inc.) O4 - HKLM..\Run: [DOT1xSUPP] C:\Programme\DigitalChina\DigitalChinaSupplicant\DigitalChinaSupplicant.exe File not found O4 - HKLM..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST) O4 - HKLM..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Incorporated) O4 - HKLM..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe (acer Inc.) O4 - HKLM..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe () O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [ISTray] C:\Programme\Spyware Doctor\pctsTray.exe (PC Tools) O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.) O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe () O4 - HKLM..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe () O4 - HKLM..\Run: [OM2_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe (OLYMPUS IMAGING CORP.) O4 - HKLM..\Run: [PCMService] C:\Programme\Acer\Acer Arcade\PCMService.exe (CyberLink Corp.) O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [snp325] C:\WINDOWS\vsnp325.exe () O4 - HKLM..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe () O4 - HKCU..\Run: [OM2_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe (OLYMPUS IMAGING CORP.) O4 - HKCU..\Run: [QuickNote] C:\Programme\AN QuickNote\QuickNote.exe () O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) O4 - Startup: C:\Dokumente und Einstellungen\Mathias\Startmenü\Programme\Autostart\Registration DIE SIEDLER - Das Erbe der Könige.LNK = C:\Programme\Ubisoft\Blue Byte\DIE SIEDLER - Das Erbe der Könige\support\Register\RegistrationReminder.exe File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} hxxp://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab (CKAVWebScan Object) O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} hxxp://pub.plan.at/mgaxctrlde.cab (Autodesk MapGuide ActiveX Control) O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://www.studivz.net/photouploader/ImageUploader4.cab (Image Uploader Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab (Java Plug-in 1.5.0_03) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.06.27 23:44:24 | 000,000,150 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O33 - MountPoints2\{2df4c84a-6b15-11df-9a5a-0016d44d50cd}\Shell\AutoRun\command - "" = F:\SamsungSoftware\APPInst.exe -- File not found O33 - MountPoints2\{3a761f44-24da-11dc-8d1f-0016d44d50cd}\Shell - "" = AutoRun O33 - MountPoints2\{3a761f44-24da-11dc-8d1f-0016d44d50cd}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3a761f44-24da-11dc-8d1f-0016d44d50cd}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found O33 - MountPoints2\{434bfe80-095b-11dc-8ce5-0016d44d50cd}\Shell - "" = AutoRun O33 - MountPoints2\{434bfe80-095b-11dc-8ce5-0016d44d50cd}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{434bfe80-095b-11dc-8ce5-0016d44d50cd}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found O33 - MountPoints2\{434bfe82-095b-11dc-8ce5-0016d44d50cd}\Shell - "" = AutoRun O33 - MountPoints2\{434bfe82-095b-11dc-8ce5-0016d44d50cd}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{434bfe82-095b-11dc-8ce5-0016d44d50cd}\Shell\AutoRun\command - "" = C:\WINDOWS\explorer.exe -- [2008.04.14 04:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) O33 - MountPoints2\{51ce2300-15b5-11dc-8d03-0016d44d50cd}\Shell - "" = AutoRun O33 - MountPoints2\{51ce2300-15b5-11dc-8d03-0016d44d50cd}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{51ce2300-15b5-11dc-8d03-0016d44d50cd}\Shell\AutoRun\command - "" = F:\.\Autorun.exe -- File not found O33 - MountPoints2\{ce749c4a-0a0c-11dc-8ce9-0016d44d50cd}\Shell - "" = AutoRun O33 - MountPoints2\{ce749c4a-0a0c-11dc-8ce9-0016d44d50cd}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ce749c4a-0a0c-11dc-8ce9-0016d44d50cd}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found O33 - MountPoints2\{ce749c4b-0a0c-11dc-8ce9-0016d44d50cd}\Shell - "" = AutoRun O33 - MountPoints2\{ce749c4b-0a0c-11dc-8ce9-0016d44d50cd}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ce749c4b-0a0c-11dc-8ce9-0016d44d50cd}\Shell\AutoRun\command - "" = F:\.\Autorun.exe -- File not found O33 - MountPoints2\F\Shell - "" = AutoRun O33 - MountPoints2\F\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\.\Autorun.exe -- File not found O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\SamsungSoftware\APPInst.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.09.25 15:50:06 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mathias\Desktop\OTL.exe [2010.09.24 22:23:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\Malwarebytes [2010.09.24 20:52:52 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010.09.24 19:55:40 | 000,000,000 | ---D | C] -- C:\spoolerlogs [2010.09.24 19:33:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\GlarySoft [2010.09.24 19:25:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Anwendungsdaten\Threat Expert [2010.09.24 13:37:39 | 000,059,664 | --S- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\TfSysMon.sys [2010.09.24 13:37:39 | 000,051,984 | --S- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\TfFsMon.sys [2010.09.24 13:37:39 | 000,033,552 | --S- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\TfNetMon.sys [2010.09.24 13:04:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mathias\Desktop\bill [2010.09.24 11:27:07 | 000,149,456 | ---- | C] (PC Tools) -- C:\WINDOWS\SGDetectionTool.dll [2010.09.24 11:27:06 | 001,652,688 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDCore.dll [2010.09.24 11:27:06 | 001,640,400 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDCore.dll.old [2010.09.24 11:27:06 | 000,165,840 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDRes.dll [2010.09.24 11:26:46 | 000,233,136 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctgntdi.sys [2010.09.24 11:26:38 | 000,207,280 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTCore.sys [2010.09.24 11:26:38 | 000,087,784 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTAppEvent.sys [2010.09.24 11:26:29 | 000,070,408 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctplsg.sys [2010.09.24 11:26:17 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Doctor [2010.09.24 11:26:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PC Tools [2010.09.24 11:26:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\PC Tools [2010.09.24 11:26:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools [2010.09.24 11:26:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.09.24 11:05:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab [2010.09.24 11:05:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Kaspersky Lab [2010.09.24 09:57:09 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.09.24 09:57:06 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.09.24 09:25:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.09.24 09:25:31 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2009.07.10 20:35:39 | 000,057,344 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpx32.dll [2009.07.10 16:02:44 | 000,147,456 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp325.dll [2009.07.10 16:02:44 | 000,057,344 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnp325.dll [2009.07.10 16:02:44 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp325.dll [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.09.25 15:50:04 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mathias\Desktop\OTL.exe [2010.09.25 15:27:16 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.09.25 15:27:08 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.09.25 14:49:32 | 000,000,451 | ---- | M] () -- C:\WINDOWS\System32\eRLog.ini [2010.09.25 14:47:36 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.09.25 14:46:18 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.09.25 14:46:10 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.09.25 14:46:08 | 1063,374,848 | -HS- | M] () -- C:\hiberfil.sys [2010.09.25 14:22:20 | 008,388,608 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mathias\NTUSER.DAT [2010.09.25 14:21:58 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mathias\ntuser.ini [2010.09.25 10:45:52 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2010.09.24 20:52:58 | 000,000,984 | ---- | M] () -- C:\WINDOWS\win.ini [2010.09.24 20:51:56 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.09.24 14:29:24 | 000,666,470 | ---- | M] () -- C:\Dokumente und Einstellungen\Mathias\Desktop\campusmap.pdf [2010.09.24 11:26:38 | 000,001,495 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Doctor.lnk [2010.09.24 10:44:26 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.09.23 16:07:52 | 000,088,924 | ---- | M] () -- C:\Dokumente und Einstellungen\Mathias\Eigene Dateien\Samsung.m3u [2010.09.20 16:40:50 | 000,112,640 | ---- | M] () -- C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.31 10:55:42 | 000,379,240 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.30 12:04:16 | 001,039,710 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.30 12:04:16 | 000,464,744 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.30 12:04:16 | 000,446,040 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.30 12:04:16 | 000,086,948 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.30 12:04:16 | 000,073,246 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.09.24 22:48:32 | 1063,374,848 | -HS- | C] () -- C:\hiberfil.sys [2010.09.24 14:29:23 | 000,666,470 | ---- | C] () -- C:\Dokumente und Einstellungen\Mathias\Desktop\campusmap.pdf [2010.09.24 11:27:07 | 000,767,952 | ---- | C] () -- C:\WINDOWS\BDTSupport.dll.old [2010.09.24 11:27:07 | 000,767,952 | ---- | C] () -- C:\WINDOWS\BDTSupport.dll [2010.09.24 11:27:07 | 000,000,882 | ---- | C] () -- C:\WINDOWS\RegSDImport.xml [2010.09.24 11:27:07 | 000,000,879 | ---- | C] () -- C:\WINDOWS\RegISSImport.xml [2010.09.24 11:27:07 | 000,000,131 | ---- | C] () -- C:\WINDOWS\IDB.zip [2010.09.24 11:27:06 | 001,152,444 | ---- | C] () -- C:\WINDOWS\UDB.zip [2010.09.24 11:26:46 | 000,007,387 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctgntdi.cat [2010.09.24 11:26:38 | 000,007,412 | ---- | C] () -- C:\WINDOWS\System32\drivers\PCTAppEvent.cat [2010.09.24 11:26:38 | 000,007,383 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctcore.cat [2010.09.24 11:26:36 | 000,001,495 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Doctor.lnk [2010.09.24 11:26:29 | 000,007,383 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctplsg.cat [2010.03.22 13:30:25 | 000,484,352 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2009.07.10 16:02:46 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snp325.ini [2009.03.10 22:04:01 | 000,589,312 | ---- | C] () -- C:\WINDOWS\System32\idapi32.dll [2008.08.26 21:08:20 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI [2008.03.21 15:42:06 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll [2008.03.21 15:42:06 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll [2008.03.21 15:39:11 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll [2008.03.21 15:39:11 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll [2008.03.21 15:39:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll [2008.03.21 15:39:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth2.dll [2008.03.21 15:39:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth1.dll [2008.03.21 15:39:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nsprs.dll [2008.02.13 22:30:29 | 000,000,025 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2008.01.08 12:34:18 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.11.20 19:34:33 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2007.11.06 22:19:28 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll [2007.10.29 13:20:10 | 001,936,528 | ---- | C] () -- C:\WINDOWS\System32\ltmm15.dll [2007.10.10 20:32:34 | 000,000,036 | ---- | C] () -- C:\WINDOWS\webica.ini [2007.09.19 17:58:39 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\LAME_MP3.dll [2007.06.30 15:21:55 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2007.06.30 15:21:54 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2007.06.30 15:21:54 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2007.02.12 23:01:08 | 000,000,113 | ---- | C] () -- C:\WINDOWS\bkg.ini [2007.02.07 19:42:00 | 000,000,147 | ---- | C] () -- C:\WINDOWS\Ulead32.ini [2006.12.15 21:57:41 | 000,000,119 | ---- | C] () -- C:\WINDOWS\ChssBase.ini [2006.12.05 19:28:40 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2006.12.05 19:26:47 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.12.05 18:03:12 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\LXPRMON.DLL [2006.12.05 18:03:12 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\LXPMONUI.DLL [2006.12.05 17:36:55 | 000,010,133 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2006.12.05 17:28:30 | 000,000,192 | ---- | C] () -- C:\WINDOWS\winamp.ini [2006.12.05 17:08:26 | 000,112,640 | ---- | C] () -- C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.12.05 17:02:11 | 000,000,508 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.12.05 13:50:54 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\NwtGatewayDLL.dll [2006.12.05 13:50:54 | 000,000,255 | ---- | C] () -- C:\WINDOWS\System32\NwtGatewayConfig.ini [2006.12.05 13:50:54 | 000,000,255 | ---- | C] () -- C:\WINDOWS\NwtGatewayConfig.ini [2006.12.05 13:37:33 | 000,000,451 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini [2006.09.21 22:45:37 | 000,000,084 | ---- | C] () -- C:\WINDOWS\EMEAPAGE.INI [2006.06.27 23:45:08 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll [2006.06.27 23:44:08 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll [2006.06.27 23:44:08 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll [2006.06.27 23:44:08 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll [2006.06.27 23:44:08 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll [2006.04.01 12:24:50 | 000,000,081 | ---- | C] () -- C:\WINDOWS\ALaunch.ini [2005.12.27 15:50:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\APISlice.dll [2005.12.27 15:50:26 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\SC_res.dll [2005.12.27 15:50:26 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\EN_res.dll [2005.12.27 15:50:26 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\TC_res.dll [2005.12.27 15:50:26 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\MSNChatHook.dll [2005.12.14 20:59:52 | 000,000,038 | ---- | C] () -- C:\WINDOWS\Acer.ini [2005.11.29 13:12:38 | 000,037,706 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2005.05.13 09:59:48 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\slee81.sys [2005.05.02 12:13:42 | 000,009,600 | ---- | C] () -- C:\WINDOWS\System32\drivers\NETMNT.sys [2005.02.17 09:30:30 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2004.12.17 16:14:44 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys [2004.08.04 05:00:00 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2004.06.06 12:53:42 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2004.06.05 12:56:16 | 000,679,936 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2004.02.13 13:49:44 | 000,356,352 | ---- | C] () -- C:\WINDOWS\EMCRI.dll [2003.12.29 20:45:08 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ServiceControl.dll [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2002.10.15 23:54:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2001.12.26 15:12:30 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll [2001.09.03 22:46:38 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Hmpg12.dll [2001.07.30 15:33:56 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll [2001.07.23 21:04:36 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll ========== LOP Check ========== [2006.06.01 02:17:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acer [2006.12.12 21:31:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2007.02.07 19:39:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2007.12.27 14:09:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GBelectronics [2008.01.24 18:38:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2008.01.24 18:40:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2008.03.22 19:41:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NtiDvdCopy [2008.09.09 19:59:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus [2010.03.21 15:23:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Citrix [2010.09.24 11:26:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2006.06.01 02:17:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\Acer [2006.12.05 17:34:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\CDZilla [2006.12.12 21:36:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\Opera [2006.12.15 21:54:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\ChessBase [2007.01.29 13:09:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\InterVideo [2007.02.03 16:29:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\AnoNet [2007.02.07 19:54:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\Ulead Systems [2007.10.10 20:31:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\ICAClient [2007.10.29 13:18:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\GetRightToGo [2008.01.24 18:39:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\PC Suite [2008.01.24 18:40:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\Nokia [2008.02.02 17:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\Thunderbird [2008.02.02 18:05:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\QuickNote [2008.02.13 21:41:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\UFOAI [2008.02.20 19:39:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\XnView [2008.05.14 17:29:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\aborange [2008.09.09 19:59:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\Azureus [2009.01.27 19:21:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\MSNInstaller [2009.03.11 08:40:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\Python-Eggs [2009.03.11 08:40:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\Open Source Applications Foundation [2010.03.22 13:30:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\FreeAudioPack [2010.06.13 14:19:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\ADDINSOFT [2010.09.24 19:33:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\GlarySoft [2010.09.24 10:44:26 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job [quote] Logfile Nr. 2 "GridVista" = Acer GridVista "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "ie8" = Windows Internet Explorer 8 "Instafinder" = Instafinder "InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker "InstallShield_{15B70821-7893-4607-805A-BB80F3EA8279}" = Acer Empowering Technology framework "InstallShield_{385979FE-DC4F-4140-8EAD-A59625000D72}" = NTI Backup NOW! 4 "InstallShield_{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}" = Acer eLock Management "InstallShield_{DEE08946-40F0-4890-853E-60A6C3306041}" = Acer ePerformance Management "InstallShield_{E38BC648-883B-4EE5-966C-94C4B7AB3E0B}" = Acer eSettings Management "Intelli HyperSpeed 2006 (v1.8)" = Intelli HyperSpeed 2006 "IrfanView" = IrfanView (remove only) "Kaspersky Online Scanner" = Kaspersky Online Scanner "Lame MP3 Codec (for the ACM)" = Lame ACM MP3 Codec "LEd_is1" = LEd Beta 0.53 "Lexmark Fax Solutions" = Lexmark Fax-Lösungen "LManager" = Launch Manager "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "mmswitch" = Morgan Stream Switcher "Mnemosyne_is1" = Mnemosyne 1.2.2 "Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10) "Mozilla Thunderbird (2.0.0.24)" = Mozilla Thunderbird (2.0.0.24) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "MSNINST" = MSN "NEFView" = NEFView "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "ODBC" = ODBC "PC Wizard 2008_is1" = PC Wizard 2008.1.82 "Replay Media Catcher2.10" = Replay Media Catcher "Riva FLV Player_is1" = Riva FLV Player "Spyware Doctor" = Spyware Doctor 7.0 "SynTPDeinstKey" = Synaptics Pointing Device Driver "Uninstall_is1" = Uninstall 1.0.0.1 "VobSub" = VobSub v2.23 (Remove Only) "Winamp" = Winamp "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinLiveSuite_Wave3" = Windows Live Essentials "WinPcapInst" = WinPcap 4.0.2 "WinRAR archiver" = WinRAR Archivierer "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01005" = Microsoft User-Mode Driver Framework Feature Pack 1.5 "Xamba 2 Home" = Xamba 2 Home "XnView_is1" = XnView 1.92.1 "Xpage Internet Studio 6 Special Edition" = Xpage Internet Studio 6 Special Edition "XviD_is1" = XviD MPEG-4 Video Codec ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 24.09.2010 13:56:20 | Computer Name = ACER-917A74570E | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung spoolsv.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x00002651. Error - 24.09.2010 15:00:17 | Computer Name = ACER-917A74570E | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung ntimui.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Error - 25.09.2010 00:16:31 | Computer Name = ACER-917A74570E | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung spoolsv.exe, Version 5.1.2600.6024, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x001a633b. Error - 25.09.2010 00:27:11 | Computer Name = ACER-917A74570E | Source = Google Update | ID = 20 Description = Error - 25.09.2010 01:27:13 | Computer Name = ACER-917A74570E | Source = Google Update | ID = 20 Description = Error - 25.09.2010 08:06:19 | Computer Name = ACER-917A74570E | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung spoolsv.exe, Version 5.1.2600.6024, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x00002651. [ System Events ] Error - 25.09.2010 00:10:11 | Computer Name = ACER-917A74570E | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst AdminWorks Agent X6. Error - 25.09.2010 00:10:42 | Computer Name = ACER-917A74570E | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: Lbd Error - 25.09.2010 00:17:21 | Computer Name = ACER-917A74570E | Source = Service Control Manager | ID = 7031 Description = Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error - 25.09.2010 03:24:43 | Computer Name = ACER-917A74570E | Source = NETLOGON | ID = 3095 Description = Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser Konfiguration nicht gestartet zu sein. Error - 25.09.2010 03:25:30 | Computer Name = ACER-917A74570E | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: Lbd Error - 25.09.2010 08:01:26 | Computer Name = ACER-917A74570E | Source = NETLOGON | ID = 3095 Description = Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser Konfiguration nicht gestartet zu sein. Error - 25.09.2010 08:02:26 | Computer Name = ACER-917A74570E | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: Lbd Error - 25.09.2010 08:07:30 | Computer Name = ACER-917A74570E | Source = Service Control Manager | ID = 7031 Description = Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error - 25.09.2010 08:46:32 | Computer Name = ACER-917A74570E | Source = NETLOGON | ID = 3095 Description = Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser Konfiguration nicht gestartet zu sein. Error - 25.09.2010 08:47:27 | Computer Name = ACER-917A74570E | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: Lbd |
Hallo und :hallo: Die Schädlingsnamen allein reichen nicht! Poste bitte das Log von AntiVir! Bitte routinemäßig auch einen Vollscan mit malwarebytes machen und Log posten, poste alle älteren Logs falls Du Malwarebytes schon in der Vergangenheit ausgeführt hast. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! |
Hallo Cosinus Vielen Dank für deine rasche Antwort. Ich habe heute auch noch einen Suchlauf mit Kaspersky Antivirus durchgeführt und konnte dabei einige der Trojaner beseitigen (Seitdem läuft das System wieder normal, daher keine Fehlermeldungen beim Start von Windows, keine Spamseiten mehr nach Google suchen und es läuft auch wieder schneller). Nach diesem Durchlauf, konnte ich auch Malwarebytes starten, was ich vorher nicht konnte. Habe nun mit Malwarebytes gescannt und dabei noch eine Bedrohung gefunden. Handelt es sich hierbei um eine Bedrohung, die Kaspersky "übersehen" hat, oder hat Malwarebytes etwas entdeckt das gar keine reale Bedrohung ist - Jedenfalls lies es sich problemlos mit Malwarebytes entfernen. Wie soll ich dabei weiter vorgehen? Ist mein System jetzt sauber? Anbei die Logfiles von Malwarebyte und Kaspersky Antivirus. (Antivir wurde von Kaspersky abgeschaltet.) vielen Dank Mojoo Kaspersky log: Zitat:
Zitat:
|
Hast Du noch das Log von AntiVir? |
Nein leider nicht, hab das nicht abgespeichert. |
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
Hab ich gemacht, der Computer hat anschließend neu gebootet. Dabei ist eine Fehlermeldung gekommen, dass er eine setup.exe Datei nicht findet. Nach drücken von ok hat der Computer aber normal gestartet. (Ich weiß nicht ob das wichtig ist, daher schreib ich es lieber mit dazu.) Nachtrag: Bei einem zweiten Neustart - wollte mir den genauen Pfad der Fehlermeldung aufschreiben - kam diese nicht mehr. Nachtrag II: Weiß wiederum nicht ob das wichtig ist, aber die Zeiteinstellung auf meinem Computer hat sich geändert und zwar wurde von Londoner Zeit wieder zurück auf Mitteleuropäische Zeit gestellt. Zitat:
|
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Hallo Cosinus Vielen Dank für die rasche Hilfe. Anbei das logfile von cofix: Combofix Logfile: Code: ComboFix 10-09-26.04 - Mathias 27.09.2010 13:14:13.1.1 - FAT32x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt. |
Hallo Zuerstmal das OSAM Logfile: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/QUOTE] Anschließend die GMER Ausgabe: GMER Logfile: Code: GMER 1.0.15.15281 - hxxp://www.gmer.netBei remove.exe kommt dieses schwarze Feld, dass ein unknown boot code bei einigen der physikalischen Laufwerke vorliegt. Dann kommt die Auswahl das man den Bootsektor entweder manuel dumpen oder fixen kann. Hab nichts von beidem gemacht. Ausgabe: 93 GB \\.\Physicaldrive0MBR Status unknown Boot code viel mehr ist dann nicht mehr drinnen gestanden. |
Zitat:
Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Guten Morgen Cosinus Danke für die raschen Antworten. OSAM Logfile: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/QUOTE] MBR-Scan Log: Zitat:
|
Hast Du noch andere Betriebssysteme (=> Linux) als Dual-Boot installiert? Starte bitte MBRCheck.exe erneut. Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter bei
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop. Poste mir den Inhalt von beiden .txt Dokumenten |
Hi, Nein, hab nie ein anderes Betriebssystem installiert gehabt. Nur Suse Linux hab ich mal über eine eigene CD ausprobiert. Hab das aber nie auf dem Rechner fix installiert. Log 1: Zitat:
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board