Home » Viren, Trojaner & Malware Forum » pc etwas langsam » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2 3 4 5 6

Antworten

pc etwas langsam

31.01.2010, 22:03

wolverine26

Member

Themenstarter

Beiträge: 135

#31 [/code] OTL logfile created on: 31.01.2010 21:39:23 - Run 1
OTL by OldTimer - Version 3.1.27.1 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 73,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,30 Gb Total Space | 42,81 Gb Free Space | 22,98% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 74,52 Gb Total Space | 7,56 Gb Free Space | 10,15% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: NWO2000-9712EBC
Current User Name: Administrator
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 14 Days
Output = Standard
Quick Scan

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2010.01.31 18:32:36 | 000,548,864 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
PRC - [2010.01.07 22:39:52 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre6\bin\jqs.exe
PRC - [2010.01.07 22:39:52 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre6\bin\jusched.exe
PRC - [2009.11.12 16:33:10 | 000,141,600 | ---- | M] (Apple Inc.) -- C:\Programme\iTunes\iTunesHelper.exe
PRC - [2009.11.12 16:33:00 | 000,545,568 | ---- | M] (Apple Inc.) -- C:\Programme\iPod\bin\iPodService.exe
PRC - [2009.11.10 10:28:08 | 000,112,592 | ---- | M] (Threat Expert Ltd.) -- C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
PRC - [2009.10.01 16:03:14 | 001,858,144 | ---- | M] (Emsi Software GmbH) -- C:\Programme\a-squared Free\a2service.exe
PRC - [2009.09.11 12:33:48 | 018,717,696 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RTHDCPL.EXE
PRC - [2009.07.21 13:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.07.09 11:22:18 | 000,144,712 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2009.05.19 10:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2009.05.13 15:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.08 13:09:26 | 000,638,816 | ---- | M] (Microsoft Corporation) -- C:\Programme\Internet Explorer\iexplore.exe
PRC - [2009.03.02 12:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.04.14 03:23:06 | 000,013,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wscntfy.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.08.09 08:27:52 | 000,073,728 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
PRC - [2007.05.08 15:24:20 | 000,054,840 | ---- | M] (Hewlett-Packard) -- C:\Programme\HP\HP Software Update\hpwuSchd2.exe
PRC - [2006.03.22 04:48:54 | 000,405,504 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\system32\ati2evxx.exe
PRC - [2006.01.02 16:41:22 | 000,045,056 | ---- | M] (ATI Technologies Inc.) -- C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
PRC - [2004.10.15 19:40:56 | 002,577,632 | ---- | M] (Sygate Technologies, Inc.) -- C:\Programme\Sygate\SPF\Smc.exe

[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - [2010.01.31 18:32:36 | 000,548,864 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
MOD - [2006.05.03 21:53:54 | 000,174,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\framedyn.dll
MOD - [2004.10.15 18:32:10 | 000,083,096 | ---- | M] (Sygate Technologies, Inc.) -- C:\WINDOWS\system32\SSSensor.dll

[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - [2010.01.07 22:39:52 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) [Auto | Running] -- C:\Programme\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2009.11.12 16:33:00 | 000,545,568 | ---- | M] (Apple Inc.) [On_Demand | Running] -- C:\Programme\iPod\bin\iPodService.exe -- (iPod Service)
SRV - [2009.11.10 10:28:08 | 000,112,592 | ---- | M] (Threat Expert Ltd.) [Auto | Running] -- C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe -- (Browser Defender Update Service)
SRV - [2009.11.06 14:29:22 | 001,141,712 | ---- | M] (PC Tools) [On_Demand | Stopped] -- C:\Programme\Spyware Doctor\pctsSvc.exe -- (sdCoreService)
SRV - [2009.10.30 11:18:16 | 000,359,624 | ---- | M] (PC Tools) [On_Demand | Stopped] -- C:\Programme\Spyware Doctor\pctsAuxs.exe -- (sdAuxService)
SRV - [2009.10.01 16:03:14 | 001,858,144 | ---- | M] (Emsi Software GmbH) [Auto | Running] -- C:\Programme\a-squared Free\a2service.exe -- (a2free)
SRV - [2009.07.30 23:58:32 | 000,422,408 | ---- | M] (MicroWorld Technologies Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE -- (MWAgent)
SRV - [2009.07.21 13:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.07.09 11:22:18 | 000,144,712 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.05.19 10:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
SRV - [2009.05.13 15:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2007.08.09 08:27:52 | 000,073,728 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2006.03.22 04:48:54 | 000,405,504 | ---- | M] (ATI Technologies Inc.) [Auto | Running] -- C:\WINDOWS\system32\ati2evxx.exe -- (Ati HotKey Poller)
SRV - [2006.03.17 14:37:00 | 000,520,192 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\ati2sgag.exe -- (ATI Smart)
SRV - [2004.10.15 19:40:56 | 002,577,632 | ---- | M] (Sygate Technologies, Inc.) [Auto | Running] -- C:\Programme\Sygate\SPF\Smc.exe -- (SmcService)

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]

[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.google.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: netvideohunter@netvideohunter.com:0.4.3
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&q="

FF - HKLM\software\mozilla\Firefox\Extensions\\FFToolbar@bitdefender.com: C:\Programme\BitDefender\BitDefender 2010\bdaphffext\
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.01.06 01:45:37 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.01.06 01:45:37 | 000,000,000 | ---D | M]

[2009.07.05 13:00:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2010.01.31 18:13:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\extensions
[2010.01.13 09:43:31 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2009.10.29 10:49:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2009.12.15 17:10:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\extensions\moveplayer@movenetworks.com
[2009.10.20 16:52:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\extensions\netvideohunter@netvideohunter.com
[2010.01.24 19:37:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\extensions\staged-xpis
[2009.07.18 12:02:27 | 000,000,694 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\searchplugins\icq-search.xml
[2009.09.12 11:19:59 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\searchplugins\icqplugin-1.xml
[2009.10.22 22:49:21 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\searchplugins\icqplugin-2.xml
[2009.08.05 14:12:19 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\searchplugins\icqplugin.xml
[2010.01.31 18:13:20 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.10.19 18:59:44 | 000,047,104 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\Mozilla Firefox\components\FFComm.dll
[2009.07.30 11:59:06 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2009.06.24 13:37:42 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.06.24 13:37:42 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.06.24 13:37:42 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.09.12 11:19:30 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.06.24 13:37:42 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009.12.04 00:24:54 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (PC Tools Browser Guard BHO) - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard)
O4 - HKLM..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [RTHDCPL] C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SmcService] C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\control panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\control panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKCU\..Trusted Domains: internet ([]about in Internet)
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab (F-Secure Online Scanner Launcher)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} http://ax.emsisoft.com/asquared.cab (a-squared Scanner)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} http://cainternetsecurity.net/scanner/cascanner.cab (CAScanner Control)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.19 20:23:57 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.01.23 13:46:21 | 000,000,000 | ---- | M] () - E:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 14 Days ==========[/color]

[2010.01.31 21:38:21 | 000,548,864 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2010.01.31 18:11:14 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.01.30 23:49:29 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2010.01.29 12:10:01 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.01.29 11:58:05 | 000,000,000 | ---D | C] -- C:\cf
[2010.01.22 20:27:02 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live SkyDrive
[2010.01.22 20:26:37 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live
[2010.01.22 20:15:49 | 000,000,000 | ---D | C] -- C:\Programme\QIP
[2010.01.22 19:59:30 | 000,149,456 | ---- | C] (PC Tools) -- C:\WINDOWS\SGDetectionTool.dll
[2010.01.22 19:59:29 | 001,640,400 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDCore.dll
[2010.01.22 19:59:29 | 000,165,840 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDRes.dll
[2010.01.22 19:58:57 | 000,233,136 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctgntdi.sys
[2010.01.22 19:58:47 | 000,207,792 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTCore.sys
[2010.01.22 19:58:47 | 000,087,784 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTAppEvent.sys
[2010.01.22 19:58:35 | 000,070,408 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctplsg.sys
[2010.01.22 19:58:21 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Doctor
[2010.01.22 19:58:21 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PC Tools
[2010.01.22 19:58:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
[2010.01.22 19:58:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Tools
[2010.01.22 18:28:19 | 034,628,432 | ---- | C] (PC Tools ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\sdsetup.exe
[2010.01.22 02:10:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.01.18 23:08:24 | 000,000,000 | ---D | C] -- C:\MGtools
[2010.01.18 22:57:49 | 000,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.01.18 22:57:49 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.01.18 22:57:49 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.01.18 22:57:48 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.01.18 22:57:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.01.17 22:19:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\FeVeOf
[2010.01.10 15:46:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2009.12.18 15:48:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Threat Expert
[2009.12.16 00:22:52 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2009.12.16 00:22:52 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2009.12.16 00:22:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.12.16 00:22:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.08.26 20:50:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.08.26 20:39:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.07.25 19:53:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2004.11.24 19:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll

[color=#E56717]========== Files - Modified Within 14 Days ==========[/color]

[2010.01.31 19:19:41 | 000,000,628 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\a-squared Free.lnk
[2010.01.31 18:32:36 | 000,548,864 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2010.01.31 11:03:10 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2010.01.31 11:02:34 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.01.31 11:02:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.01.30 23:49:50 | 004,718,592 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2010.01.30 23:49:50 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2010.01.30 23:44:33 | 000,169,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.30 20:53:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.01.29 12:02:42 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.01.29 11:54:13 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.01.28 20:13:38 | 000,007,409 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\.recently-used.xbel
[2010.01.28 15:51:07 | 000,702,634 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\78804.xcf
[2010.01.28 14:58:25 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2010.01.24 21:56:32 | 000,017,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\65%20NOOB.jpg
[2010.01.24 19:48:11 | 080,295,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\jdk-6u18-windows-i586.exe
[2010.01.22 19:58:42 | 000,001,587 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Doctor.lnk
[2010.01.22 18:30:43 | 034,628,432 | ---- | M] (PC Tools ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\sdsetup.exe
[2010.01.22 01:59:30 | 000,017,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.01.22 01:57:50 | 000,115,768 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.01.18 22:57:59 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.01.18 22:38:10 | 000,001,402 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\anleitung.rtf
[2010.01.18 22:37:43 | 000,001,402 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Dokument.rtf

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.01.31 19:19:41 | 000,000,628 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\a-squared Free.lnk
[2010.01.28 20:13:38 | 000,007,409 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\.recently-used.xbel
[2010.01.24 21:56:22 | 000,017,344 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\65%20NOOB.jpg
[2010.01.24 19:36:24 | 080,295,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\jdk-6u18-windows-i586.exe
[2010.01.22 20:40:34 | 000,015,349 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\18454449.jpg
[2010.01.22 20:16:00 | 000,000,596 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\QIP 2005.lnk
[2010.01.22 19:59:31 | 000,767,952 | ---- | C] () -- C:\WINDOWS\BDTSupport.dll
[2010.01.22 19:59:30 | 001,152,444 | ---- | C] () -- C:\WINDOWS\UDB.zip
[2010.01.22 19:59:30 | 000,000,882 | ---- | C] () -- C:\WINDOWS\RegSDImport.xml
[2010.01.22 19:59:30 | 000,000,880 | ---- | C] () -- C:\WINDOWS\RegISSImport.xml
[2010.01.22 19:59:30 | 000,000,131 | ---- | C] () -- C:\WINDOWS\IDB.zip
[2010.01.22 19:58:57 | 000,007,387 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctgntdi.cat
[2010.01.22 19:58:47 | 000,007,412 | ---- | C] () -- C:\WINDOWS\System32\drivers\PCTAppEvent.cat
[2010.01.22 19:58:47 | 000,007,383 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctcore.cat
[2010.01.22 19:58:42 | 000,001,587 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Doctor.lnk
[2010.01.22 19:58:35 | 000,007,383 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctplsg.cat
[2010.01.18 22:57:59 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.01.18 22:38:10 | 000,001,402 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\anleitung.rtf
[2010.01.18 22:37:43 | 000,001,402 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Dokument.rtf
[2009.11.29 20:04:00 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2009.09.18 10:22:22 | 000,135,936 | ---- | C] () -- C:\WINDOWS\System32\ZIPDLL.DLL
[2009.09.18 10:22:22 | 000,130,816 | ---- | C] () -- C:\WINDOWS\System32\UNZDLL.DLL
[2009.08.25 18:58:27 | 000,000,051 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009.07.11 12:43:21 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2009.07.11 12:16:28 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2009.07.05 16:21:45 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2009.07.05 15:32:43 | 000,002,751 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.07.05 13:53:04 | 000,000,121 | ---- | C] () -- C:\WINDOWS\bdagent.INI
[2009.07.05 12:52:23 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.07.05 12:51:36 | 000,169,984 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.06.19 20:42:08 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.06.19 20:30:09 | 000,004,201 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.06.19 20:30:08 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.01.05 14:44:10 | 000,000,453 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2008.12.19 15:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.12.17 17:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.12.17 17:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 17:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.17 17:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.12.17 16:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008.12.11 11:27:02 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2004.10.15 18:31:56 | 000,218,264 | ---- | C] () -- C:\WINDOWS\System32\SetAid.dll
[2004.10.03 17:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll

[color=#E56717]========== LOP Check ==========[/color]

[2009.09.18 23:56:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Amazon
[2009.07.25 14:03:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Foxit
[2009.11.21 22:49:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Foxit Software
[2009.07.15 20:25:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GrabPro
[2010.01.28 15:51:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gtk-2.0
[2009.07.27 19:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
[2009.07.11 23:46:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InfraRecorder
[2009.07.15 20:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Moyea
[2009.07.31 00:05:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org
[2009.11.01 14:51:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera
[2009.07.17 07:03:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Orbit
[2009.12.01 23:38:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Panda Security
[2010.01.10 18:35:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\QuickScan
[2009.09.02 17:54:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Samsung
[2009.07.05 14:55:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\T-DSL SpeedManager
[2009.06.19 21:08:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\T-Online
[2010.01.05 20:54:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Trillian
[2009.12.01 22:41:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
[2010.01.17 14:48:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CA
[2009.08.28 12:36:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2009.07.06 18:27:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.09.19 14:10:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
[2009.12.01 22:43:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Rising
[2009.09.15 18:40:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2009.08.24 21:57:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SITEguard
[2009.08.24 21:59:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STOPzilla!
[2009.07.05 15:44:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
[2009.07.05 15:58:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2010.01.31 21:38:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.09.11 22:01:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.07.22 19:52:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2010.01.31 11:03:10 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job

[color=#E56717]========== Purity Check ==========[/color]

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 99 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1CA73D29
@Alternate Data Stream - 260 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
< End of report >[code]

31.01.2010, 22:19

wolverine26

Member

Themenstarter

Beiträge: 135

#32 kann mir jemand sagen was die letzten drei Einträge bedeutn?

31.01.2010, 22:33

Swisstreasure

Moderator

Beiträge: 5694

#33 Meinst Du:

@Alternate Data Stream - 99 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1CA73D29
@Alternate Data Stream - 260 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

FC5A2B2
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8

01.02.2010, 15:02

wolverine26

Member

Themenstarter

Beiträge: 135

#34 ja die mein ich...was is das?

01.02.2010, 16:05

Swisstreasure

Moderator

Beiträge: 5694

#35 Nichts gefährliches:
http://de.wikipedia.org/wiki/Alternate_Data_Streams

Durch was diese Einträge in deine Log erstellt wurden kann ich nicht sagen.
Kann jedoch entfernt werden

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die

Textbox.

Code

:OTL
@Alternate Data Stream - 99 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1CA73D29
@Alternate Data Stream - 260 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
:Commands
[purity]
[emptytemp]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• Klick auf

.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument.

05.02.2010, 19:28

wolverine26

Member

Themenstarter

Beiträge: 135

#36

Zitat

Scan History Details
Start Date: 05.02.2010 16:32:20
End Date: 05.02.2010 16:52:58
Total Time: 20 Min 38 Sec
Detected security risks

Cookie: ATDMT.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs.
Status: Deleted

Cookies detected
c:\dokumente und einstellungen\administrator\cookies\administrator@atdmt[2].txt

Messenger Plus! Adware Bundler more information...
Details: Messenger Plus! is a add-on for MSN Messenger. Messenger Plus! installs an OPTIONAL adware called C2Media which is also known as LOP.com.
Status: Deleted

Registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\PATCHOU
HKEY_LOCAL_MACHINE\SOFTWARE\PATCHOU\Messenger Plus! Live
HKEY_LOCAL_MACHINE\SOFTWARE\PATCHOU\Messenger Plus! Live

Bifrost Backdoor more information...
Details: Bifrost is an advanced remote administration tool that allows users to remotely control computers that are behind firewalls and routers.
Status: Quarantined

Registry entries detected
HKEY_USERS\S-1-5-21-1409082233-1482476501-839522115-500\SOFTWARE\WGET

05.02.2010, 19:29

wolverine26

Member

Themenstarter

Beiträge: 135

#37 ich hab danach also vorhin noch im abgesicherten Modus gescannt keine Meldungen mehr aber als ich wieder im normalen Modus war brachte er mir beim Quick Scan das die rundll16 mit der Backdoor Artic behaftet sein soll.

edit: ich glaube das die Screenshots die ich auf Seite 1 und 2 gepostet habe damit auch zusammenhängen.

06.02.2010, 01:03

Swisstreasure

Moderator

Beiträge: 5694

#38 Downloade Lop S&D von Eric71 und speichere es auf dem Desktop.
Lop S&D ist für Windows XP und Windows Vista geeignet.
Deaktiviere während des Scans das Anti-Virus-Programm sowie evtl. vorhandene Ad- und Spyware-Programme.
• Doppelklicke die LopSD.exe, um das Programm zu starten.
• Vista-User starten das Programm per Rechtsklick und als Administrator.
• Wähle die gewünschte Sprache aus, indem Du den entsprechenden Buchstaben eintippst und Enter drückst.
• Klicke OK in dem Informationsfenster.Option 1 - Suche
• Gib eine 1 ein, um Option 1 auszuwählen (Suche) und bestätige die Auswahl mit Enter.
• Die Suche wird nun ausgeführt.
• Bitte nicht das Programm-Fenster schließen, während die Suche läuft.
• Warte bis der Scan beendet ist.
• Nun wird ein Bericht, der lopR.txt erstellt und Du kannst das rote Fenster schließen.
• Kopiere und poste den Inhalt hier in den Thread.
• Der Report wird im Pfad %SystemDrive%\lopR.txt (meistens C:\lopR.txt) gespeichert.

06.02.2010, 13:01

wolverine26

Member

Themenstarter

Beiträge: 135

#39

Code

--------------------\\  Lop S&D 4.2.5-0   XP/Vista


   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 06.02.2010|12:57 )
 
   --------------------\\  Ordner Verzeichnis unter ANWEND~1

   [19.06.2009|21:49] C:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe
   [18.09.2009|23:56] C:\DOKUME~1\ADMINI~1\ANWEND~1\Amazon
   [18.09.2009|23:28] C:\DOKUME~1\ADMINI~1\ANWEND~1\Apple Computer
   [19.06.2009|20:42] C:\DOKUME~1\ADMINI~1\ANWEND~1\ATI
   [03.02.2010|19:26] C:\DOKUME~1\ADMINI~1\ANWEND~1\Comodo
   [19.09.2009|21:02] C:\DOKUME~1\ADMINI~1\ANWEND~1\DivX
   [03.08.2009|22:02] C:\DOKUME~1\ADMINI~1\ANWEND~1\dvdcss
   [25.07.2009|14:03] C:\DOKUME~1\ADMINI~1\ANWEND~1\Foxit
   [21.11.2009|22:49] C:\DOKUME~1\ADMINI~1\ANWEND~1\Foxit Software
   [15.07.2009|20:25] C:\DOKUME~1\ADMINI~1\ANWEND~1\GrabPro
   [28.01.2010|15:51] C:\DOKUME~1\ADMINI~1\ANWEND~1\gtk-2.0
   [23.11.2009|18:34] C:\DOKUME~1\ADMINI~1\ANWEND~1\HpUpdate
   [27.07.2009|19:18] C:\DOKUME~1\ADMINI~1\ANWEND~1\ICQ
   [19.06.2009|20:28] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
   [11.07.2009|23:46] C:\DOKUME~1\ADMINI~1\ANWEND~1\InfraRecorder
   [07.11.2009|19:14] C:\DOKUME~1\ADMINI~1\ANWEND~1\InstallShield
   [19.06.2009|21:07] C:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia
   [19.08.2009|00:36] C:\DOKUME~1\ADMINI~1\ANWEND~1\Malwarebytes
   [24.10.2009|09:34] C:\DOKUME~1\ADMINI~1\ANWEND~1\Media Player Classic
   [16.12.2009|00:22] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
   [29.12.2009|17:19] C:\DOKUME~1\ADMINI~1\ANWEND~1\Move Networks
   [15.07.2009|20:48] C:\DOKUME~1\ADMINI~1\ANWEND~1\Moyea
   [05.07.2009|13:00] C:\DOKUME~1\ADMINI~1\ANWEND~1\Mozilla
   [18.09.2009|23:31] C:\DOKUME~1\ADMINI~1\ANWEND~1\MozillaControl
   [31.07.2009|00:05] C:\DOKUME~1\ADMINI~1\ANWEND~1\OpenOffice.org
   [01.11.2009|14:51] C:\DOKUME~1\ADMINI~1\ANWEND~1\Opera
   [17.07.2009|07:03] C:\DOKUME~1\ADMINI~1\ANWEND~1\Orbit
   [01.12.2009|23:38] C:\DOKUME~1\ADMINI~1\ANWEND~1\Panda Security
   [10.01.2010|18:35] C:\DOKUME~1\ADMINI~1\ANWEND~1\QuickScan
   [19.09.2009|20:39] C:\DOKUME~1\ADMINI~1\ANWEND~1\Real
   [02.09.2009|17:54] C:\DOKUME~1\ADMINI~1\ANWEND~1\Samsung
   [01.02.2010|23:07] C:\DOKUME~1\ADMINI~1\ANWEND~1\Skype
   [01.02.2010|23:06] C:\DOKUME~1\ADMINI~1\ANWEND~1\skypePM
   [31.07.2009|00:03] C:\DOKUME~1\ADMINI~1\ANWEND~1\Sun
   [05.02.2010|16:31] C:\DOKUME~1\ADMINI~1\ANWEND~1\Sunbelt Software
   [05.02.2010|15:48] C:\DOKUME~1\ADMINI~1\ANWEND~1\SUPERAntiSpyware.com
   [05.07.2009|14:55] C:\DOKUME~1\ADMINI~1\ANWEND~1\T-DSL SpeedManager
   [19.06.2009|21:08] C:\DOKUME~1\ADMINI~1\ANWEND~1\T-Online
   [05.01.2010|20:54] C:\DOKUME~1\ADMINI~1\ANWEND~1\Trillian
   [05.02.2010|01:19] C:\DOKUME~1\ADMINI~1\ANWEND~1\vlc
   [27.08.2009|18:24] C:\DOKUME~1\ADMINI~1\ANWEND~1\WinRAR
   [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
   [43|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

   [11.09.2009|22:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
   [22.07.2009|19:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
   [05.02.2010|21:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Alwil Software
   [22.07.2009|19:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
   [22.07.2009|19:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
   [01.12.2009|22:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BitDefender
   [17.01.2010|14:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CA
   [03.02.2010|19:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Comodo
   [28.08.2009|12:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\F-Secure
   [06.09.2009|15:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
   [05.07.2009|15:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
   [13.07.2009|16:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP Product Assistant
   [06.07.2009|18:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
   [05.01.2010|00:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
   [19.08.2009|00:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
   [22.01.2010|20:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
   [19.09.2009|14:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MicroWorld
   [03.12.2009|13:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
   [05.02.2010|03:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\RFA_Backups
   [05.02.2010|21:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Rising
   [15.09.2009|18:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Simply Super Software
   [24.08.2009|21:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SITEguard
   [15.01.2010|14:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
   [05.02.2010|13:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
   [24.08.2009|21:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\STOPzilla!
   [05.02.2010|16:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sun
   [05.02.2010|16:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sunbelt Software
   [17.09.2009|19:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SUPERAntiSpyware.com
   [05.07.2009|15:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-DSL SpeedManager
   [05.02.2010|14:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
   [05.07.2009|15:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online
   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
   [33|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

   [19.06.2009|20:23] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

   [10.01.2010|15:46] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
   [16.12.2009|00:22] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
   [4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

   [16.12.2009|00:22] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

   [0|Datei(en)] C:\DOKUME~1\REMOTE~1\ANWEND~1\Bytes
   [2|Verzeichnis(se),] C:\DOKUME~1\REMOTE~1\ANWEND~1\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

   [06.02.2010 00:25][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1482476501-839522115-500UA.job
   [05.02.2010 23:25][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1482476501-839522115-500Core.job
   [06.02.2010 12:52][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
   [06.02.2010 12:47][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
   [06.02.2010 12:47][--a------] C:\WINDOWS\tasks\WGASetup.job
   [30.01.2010 20:53][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
   [06.02.2010 12:46][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [18.08.2001 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

   --------------------\\  Ordner Verzeichnis unter C:\Programme

   [09.08.2009|19:26] C:\Programme\7-Zip
   [01.02.2010|20:55] C:\Programme\AbleVideoSnapshot
   [23.08.2009|01:41] C:\Programme\AimOne_AlltoMP3
   [05.02.2010|21:40] C:\Programme\Alwil Software
   [19.06.2009|20:34] C:\Programme\AMD
   [22.07.2009|19:51] C:\Programme\Apple Software Update
   [03.08.2009|17:57] C:\Programme\Ashampoo
   [05.01.2010|00:07] C:\Programme\AskBarDis
   [09.09.2009|21:35] C:\Programme\a-squared Anti-Dialer
   [03.12.2009|17:30] C:\Programme\a-squared Anti-Malware
   [05.02.2010|13:18] C:\Programme\a-squared Free
   [19.06.2009|20:39] C:\Programme\ATI Technologies
   [20.10.2009|13:06] C:\Programme\AVG
   [27.10.2009|12:22] C:\Programme\BitDefender
   [05.07.2009|15:44] C:\Programme\[url="http://www.ccleaner.de"]CCleaner[/url]
   [03.02.2010|19:26] C:\Programme\Comodo
   [19.06.2009|20:21] C:\Programme\ComPlus Applications
   [02.09.2009|17:41] C:\Programme\DIFX
   [05.02.2010|20:06] C:\Programme\DivX
   [10.07.2009|20:33] C:\Programme\DsNET Corp
   [10.07.2009|20:57] C:\Programme\DVDVideoSoft
   [05.02.2010|21:21] C:\Programme\Enigma Software Group
   [30.07.2009|11:59] C:\Programme\Foxit Software
   [04.10.2009|12:04] C:\Programme\Free iPod Video Converter
   [19.09.2009|14:11] C:\Programme\'Full Speed' Internet Booster + Performance Tests
   [05.02.2010|16:04] C:\Programme\Gemeinsame Dateien
   [31.10.2009|22:33] C:\Programme\GIMP-2.0
   [05.02.2010|21:41] C:\Programme\Google
   [05.07.2009|15:40] C:\Programme\Hewlett-Packard
   [05.02.2010|20:07] C:\Programme\HooTech
   [02.09.2009|15:37] C:\Programme\HP
   [06.07.2009|18:27] C:\Programme\ICQ6Toolbar
   [11.07.2009|23:26] C:\Programme\InfraRecorder
   [07.11.2009|19:15] C:\Programme\InstallShield Installation Information
   [24.01.2010|19:52] C:\Programme\Internet Explorer
   [11.09.2009|22:01] C:\Programme\iPhone-Konfigurationsprogramm
   [08.12.2009|17:45] C:\Programme\iPod
   [08.12.2009|17:46] C:\Programme\iTunes
   [07.01.2010|22:39] C:\Programme\Java
   [05.02.2010|16:22] C:\Programme\JDownloader
   [31.07.2009|00:04] C:\Programme\JRE
   [20.12.2009|23:10] C:\Programme\Kalo24
   [02.01.2010|23:37] C:\Programme\Malwarebytes' Anti-Malware
   [20.08.2009|23:07] C:\Programme\Mame
   [25.08.2009|10:41] C:\Programme\Messenger
   [05.07.2009|20:11] C:\Programme\Microsoft
   [19.06.2009|20:24] C:\Programme\microsoft frontpage
   [25.08.2009|10:38] C:\Programme\Movie Maker
   [06.02.2010|12:53] C:\Programme\Mozilla Firefox
   [10.07.2009|21:34] C:\Programme\mp3DirectCut
   [24.08.2009|21:43] C:\Programme\MSBuild
   [19.06.2009|20:20] C:\Programme\MSN
   [19.06.2009|20:21] C:\Programme\MSN Gaming Zone
   [31.07.2009|12:31] C:\Programme\MSXML 4.0
   [24.08.2009|21:40] C:\Programme\MSXML 6.0
   [17.08.2009|23:09] C:\Programme\nemu
   [25.08.2009|10:37] C:\Programme\NetMeeting
   [19.06.2009|20:21] C:\Programme\Online Services
   [19.06.2009|20:23] C:\Programme\Online-Dienste
   [31.07.2009|00:04] C:\Programme\OpenOffice.org 3
   [01.12.2009|22:42] C:\Programme\Opera
   [25.08.2009|10:46] C:\Programme\Outlook Express
   [05.02.2010|13:21] C:\Programme\Panda Security
   [06.01.2010|14:48] C:\Programme\Project64 1.6
   [22.01.2010|20:16] C:\Programme\QIP
   [21.08.2009|00:02] C:\Programme\Quick Screen Recorder
   [03.12.2009|15:39] C:\Programme\QuickTime
   [19.09.2009|20:38] C:\Programme\Real Alternative
   [16.09.2009|21:03] C:\Programme\Realtek
   [24.08.2009|21:43] C:\Programme\Reference Assemblies
   [03.01.2010|20:26] C:\Programme\Samsung
   [03.01.2010|20:25] C:\Programme\Samsung PC Studio
   [23.08.2009|01:25] C:\Programme\Secunia
   [23.08.2009|01:01] C:\Programme\Security Stronghold
   [07.11.2009|19:15] C:\Programme\SEGA
   [15.01.2010|14:29] C:\Programme\Skype
   [05.02.2010|16:28] C:\Programme\Sunbelt Software
   [05.02.2010|15:48] C:\Programme\SUPERAntiSpyware
   [10.01.2010|00:47] C:\Programme\Sygate
   [19.09.2009|17:57] C:\Programme\Trend Micro
   [22.01.2010|20:17] C:\Programme\Trillian
   [16.09.2009|20:55] C:\Programme\True Sword 5
   [19.06.2009|20:28] C:\Programme\Uninstall Information
   [22.07.2009|20:41] C:\Programme\Video mp3 Extractor
   [11.07.2009|23:41] C:\Programme\VideoLAN
   [10.07.2009|20:51] C:\Programme\virtual-dub
   [27.08.2009|21:50] C:\Programme\Windows Journal Viewer
   [22.01.2010|20:27] C:\Programme\Windows Live
   [22.01.2010|20:27] C:\Programme\Windows Live SkyDrive
   [06.12.2009|00:09] C:\Programme\Windows Media Player
   [23.08.2009|19:24] C:\Programme\Windows Media-Komponenten
   [25.08.2009|10:36] C:\Programme\Windows NT
   [19.06.2009|20:23] C:\Programme\WindowsUpdate
   [20.12.2009|02:20] C:\Programme\WinRAR
   [10.07.2009|21:01] C:\Programme\Witcobber
   [19.06.2009|20:24] C:\Programme\xerox
   [09.07.2009|21:01] C:\Programme\XP Codec Pack
   [06.09.2009|10:27] C:\Programme\Zone Labs
   [0|Datei(en)] C:\Programme\Bytes
   [100|Verzeichnis(se),] C:\Programme\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

   [08.12.2009|17:45] C:\Programme\Gemeinsame Dateien\Apple
   [19.06.2009|20:40] C:\Programme\Gemeinsame Dateien\ATI Technologies
   [01.12.2009|22:41] C:\Programme\Gemeinsame Dateien\BitDefender
   [19.06.2009|20:22] C:\Programme\Gemeinsame Dateien\Dienste
   [06.01.2010|14:45] C:\Programme\Gemeinsame Dateien\DirectX
   [18.09.2009|21:57] C:\Programme\Gemeinsame Dateien\DivX Shared
   [10.07.2009|20:57] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
   [19.06.2009|20:39] C:\Programme\Gemeinsame Dateien\InstallShield
   [23.08.2009|00:22] C:\Programme\Gemeinsame Dateien\iS3
   [05.02.2010|16:04] C:\Programme\Gemeinsame Dateien\Java
   [22.01.2010|20:27] C:\Programme\Gemeinsame Dateien\Microsoft Shared
   [18.09.2009|10:23] C:\Programme\Gemeinsame Dateien\MicroWorld
   [19.06.2009|20:22] C:\Programme\Gemeinsame Dateien\MSSoap
   [19.06.2009|09:17] C:\Programme\Gemeinsame Dateien\ODBC
   [15.01.2010|14:29] C:\Programme\Gemeinsame Dateien\Skype
   [19.06.2009|09:17] C:\Programme\Gemeinsame Dateien\SpeechEngines
   [05.07.2009|14:51] C:\Programme\Gemeinsame Dateien\SWF Studio
   [25.08.2009|10:36] C:\Programme\Gemeinsame Dateien\System
   [05.07.2009|20:03] C:\Programme\Gemeinsame Dateien\Windows Live
   [05.02.2010|15:48] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
   [22|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

   --------------------\\  Process

   ( 38 Processes )

   ... OK !

   --------------------\\  Ueberpruefung mit S_Lop

   Kein Lop Ordner gefunden !
 
   --------------------\\  Suche nach Lop Dateien - Ordnern

   Kein Lop Ordner gefunden ! 
 
   --------------------\\  Suche innerhalb der Registry
 
   ..... OK !

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei SAUBER


   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-02-06 12:57:59
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Suche nach anderen Infektionen

   --------------------\\  ROOTKIT !!

   Rootkit Pandex ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HOOKSYS]
   Rootkit Pandex ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_HOOKSYS]
   Rootkit Pandex ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HOOKSYS]



   [F:33][D:1]-> C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
   [F:2][D:0]-> C:\DOKUME~1\ADMINI~1\Cookies
   [F:6][D:4]-> C:\DOKUME~1\ADMINI~1\LOKALE~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 06.02.2010|12:58 - Option : [1]

   --------------------\\  Scan beendet um 12:58:31

06.02.2010, 13:25

Swisstreasure

Moderator

Beiträge: 5694

#40 Hmm doch noch ein Rootkit. Mal schauen ob der noch aktiv ist.

Deaktiviere während des Scans das Anti-Virus-Programm sowie evtl. vorhandene Ad- und Spyware-Programme.

• Doppelklicke die LopSD.exe, um das Programm zu starten.
• Vista-User starten das Programm per Rechtsklick und als Administrator.
• Wähle die gewünschte Sprache aus, indem Du den entsprechenden Buchstaben eintippst und Enter drückst.
• Klicke OK in dem Informationsfenster.

Option 3 - Fix

• Gib eine 3 ein, um Option 3 auszuwählen (Fix - Hosts) und bestätige die Auswahl mit Enter.
• Das Programm wird nun ausgeführt.• Bitte nicht das Programm-Fenster schließen, während der Fix läuft.• Warte, bis der Scan beendet ist.
• Nun wird ein Bericht, der lopR.txt erstellt und Du kannst das rote Fenster schließen.• Kopiere und poste den Inhalt hier in den Thread.
• Der Report wird im Pfad %SystemDrive%\lopR.txt (meistens C:\lopR.txt) gespeichert.

Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

• Doppelklick auf die SystemLook.exe, um das Tool zu starten.
Vista-User mit Rechtsklick und als Administrator starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code

:filefind
HOOKSYS

:regfind
HOOKSYS

• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Rootkit mit AVZ Antiviral-Toolkit entfernen

AVZ Antiviral Toolkit ist ein russisches Projekt, welches auch in englisch verfügbar ist. Das Programm prüft auf Viren, Adware, Spyware, Dialer, verdächtige Software (Risktools), Hacktools und Rootkits. AVZ ist ein sehr mächtiges Tool, bitte nichts "auf eigene Faust" machen.

Bitte lade AVZ4 herunter und entpacke es auf den Desktop.
Dort sollte sich nun der Ordner avz4 befinden.

• Öffne den Ordner avz4 und starte die avz.exe durch Doppelklick.
• Aktualisiere die Signaturen:
Im Menü => File => Database Update => Start-Button drücken => OK
• Im Menü => AVPM
• Dort aud "Install extended monitoring driver" drücken
• AVZ wird nun einen Neustart verlangen, also neustarten.
• Setze Häkchen vor die Laufwerke, die gescannt werden sollen.
• Setze ein Häkchen rechts vor "Perform healing:"
• Setze ein Häkchen vor "Copy suspicious files to Quarantine".
.

.
• Drücke auf den Button "Start", um den Suchlauf zu starten.
• Geduld, der Suchlauf kann eine Weile dauern.
• Wenn der Suchlauf beendet ist (Scanning finished), drücke rechts auf auf das Diskettensymbol, um das Logfile als Text-Datei zu speichern.
• Poste das Logfile hier in den Thread.

Eine ausführliche und bebilderte Anleitung findest Du bei virus-protect.org.

06.02.2010, 13:54

wolverine26

Member

Themenstarter

Beiträge: 135

#41

Code

--------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
   BIOS : Default System BIOS
   USER : Administrator ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! Antivirus 5.0.83886476 (Not Activated)
   Firewall  : Sygate Personal Firewall 4.6 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:186 Go (Free:28 Go)
   D:\ (CD or DVD) - CDFS - Total:2 Go (Free:0 Go)
   E:\ (Local Disk) - NTFS - Total:74 Go (Free:7 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [3] ( 06.02.2010|13:50 )

 
   \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 

 
   --------------------\\  Ordner Verzeichnis unter ANWEND~1

   [19.06.2009|21:49] C:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe
   [18.09.2009|23:56] C:\DOKUME~1\ADMINI~1\ANWEND~1\Amazon
   [18.09.2009|23:28] C:\DOKUME~1\ADMINI~1\ANWEND~1\Apple Computer
   [19.06.2009|20:42] C:\DOKUME~1\ADMINI~1\ANWEND~1\ATI
   [03.02.2010|19:26] C:\DOKUME~1\ADMINI~1\ANWEND~1\Comodo
   [19.09.2009|21:02] C:\DOKUME~1\ADMINI~1\ANWEND~1\DivX
   [03.08.2009|22:02] C:\DOKUME~1\ADMINI~1\ANWEND~1\dvdcss
   [25.07.2009|14:03] C:\DOKUME~1\ADMINI~1\ANWEND~1\Foxit
   [21.11.2009|22:49] C:\DOKUME~1\ADMINI~1\ANWEND~1\Foxit Software
   [15.07.2009|20:25] C:\DOKUME~1\ADMINI~1\ANWEND~1\GrabPro
   [28.01.2010|15:51] C:\DOKUME~1\ADMINI~1\ANWEND~1\gtk-2.0
   [23.11.2009|18:34] C:\DOKUME~1\ADMINI~1\ANWEND~1\HpUpdate
   [27.07.2009|19:18] C:\DOKUME~1\ADMINI~1\ANWEND~1\ICQ
   [19.06.2009|20:28] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
   [11.07.2009|23:46] C:\DOKUME~1\ADMINI~1\ANWEND~1\InfraRecorder
   [07.11.2009|19:14] C:\DOKUME~1\ADMINI~1\ANWEND~1\InstallShield
   [19.06.2009|21:07] C:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia
   [19.08.2009|00:36] C:\DOKUME~1\ADMINI~1\ANWEND~1\Malwarebytes
   [24.10.2009|09:34] C:\DOKUME~1\ADMINI~1\ANWEND~1\Media Player Classic
   [16.12.2009|00:22] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
   [29.12.2009|17:19] C:\DOKUME~1\ADMINI~1\ANWEND~1\Move Networks
   [15.07.2009|20:48] C:\DOKUME~1\ADMINI~1\ANWEND~1\Moyea
   [05.07.2009|13:00] C:\DOKUME~1\ADMINI~1\ANWEND~1\Mozilla
   [18.09.2009|23:31] C:\DOKUME~1\ADMINI~1\ANWEND~1\MozillaControl
   [31.07.2009|00:05] C:\DOKUME~1\ADMINI~1\ANWEND~1\OpenOffice.org
   [01.11.2009|14:51] C:\DOKUME~1\ADMINI~1\ANWEND~1\Opera
   [17.07.2009|07:03] C:\DOKUME~1\ADMINI~1\ANWEND~1\Orbit
   [01.12.2009|23:38] C:\DOKUME~1\ADMINI~1\ANWEND~1\Panda Security
   [10.01.2010|18:35] C:\DOKUME~1\ADMINI~1\ANWEND~1\QuickScan
   [19.09.2009|20:39] C:\DOKUME~1\ADMINI~1\ANWEND~1\Real
   [02.09.2009|17:54] C:\DOKUME~1\ADMINI~1\ANWEND~1\Samsung
   [01.02.2010|23:07] C:\DOKUME~1\ADMINI~1\ANWEND~1\Skype
   [01.02.2010|23:06] C:\DOKUME~1\ADMINI~1\ANWEND~1\skypePM
   [31.07.2009|00:03] C:\DOKUME~1\ADMINI~1\ANWEND~1\Sun
   [05.02.2010|16:31] C:\DOKUME~1\ADMINI~1\ANWEND~1\Sunbelt Software
   [05.02.2010|15:48] C:\DOKUME~1\ADMINI~1\ANWEND~1\SUPERAntiSpyware.com
   [05.07.2009|14:55] C:\DOKUME~1\ADMINI~1\ANWEND~1\T-DSL SpeedManager
   [19.06.2009|21:08] C:\DOKUME~1\ADMINI~1\ANWEND~1\T-Online
   [05.01.2010|20:54] C:\DOKUME~1\ADMINI~1\ANWEND~1\Trillian
   [05.02.2010|01:19] C:\DOKUME~1\ADMINI~1\ANWEND~1\vlc
   [27.08.2009|18:24] C:\DOKUME~1\ADMINI~1\ANWEND~1\WinRAR
   [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
   [43|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

   [11.09.2009|22:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
   [22.07.2009|19:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
   [05.02.2010|21:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Alwil Software
   [22.07.2009|19:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
   [22.07.2009|19:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
   [01.12.2009|22:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BitDefender
   [17.01.2010|14:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CA
   [03.02.2010|19:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Comodo
   [28.08.2009|12:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\F-Secure
   [06.09.2009|15:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
   [05.07.2009|15:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
   [13.07.2009|16:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP Product Assistant
   [06.07.2009|18:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
   [05.01.2010|00:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
   [19.08.2009|00:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
   [22.01.2010|20:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
   [19.09.2009|14:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MicroWorld
   [03.12.2009|13:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
   [05.02.2010|03:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\RFA_Backups
   [05.02.2010|21:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Rising
   [15.09.2009|18:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Simply Super Software
   [24.08.2009|21:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SITEguard
   [15.01.2010|14:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
   [05.02.2010|13:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
   [24.08.2009|21:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\STOPzilla!
   [05.02.2010|16:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sun
   [05.02.2010|16:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sunbelt Software
   [17.09.2009|19:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SUPERAntiSpyware.com
   [05.07.2009|15:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-DSL SpeedManager
   [05.02.2010|14:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
   [05.07.2009|15:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online
   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
   [33|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

   [19.06.2009|20:23] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

   [10.01.2010|15:46] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
   [16.12.2009|00:22] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
   [4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

   [16.12.2009|00:22] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

   [0|Datei(en)] C:\DOKUME~1\REMOTE~1\ANWEND~1\Bytes
   [2|Verzeichnis(se),] C:\DOKUME~1\REMOTE~1\ANWEND~1\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

   [06.02.2010 13:25][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1482476501-839522115-500UA.job
   [05.02.2010 23:25][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1482476501-839522115-500Core.job
   [06.02.2010 12:52][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
   [06.02.2010 12:47][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
   [06.02.2010 12:47][--a------] C:\WINDOWS\tasks\WGASetup.job
   [30.01.2010 20:53][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
   [06.02.2010 12:46][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [18.08.2001 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

   --------------------\\  Ordner Verzeichnis unter C:\Programme

   [09.08.2009|19:26] C:\Programme\7-Zip
   [01.02.2010|20:55] C:\Programme\AbleVideoSnapshot
   [23.08.2009|01:41] C:\Programme\AimOne_AlltoMP3
   [05.02.2010|21:40] C:\Programme\Alwil Software
   [19.06.2009|20:34] C:\Programme\AMD
   [22.07.2009|19:51] C:\Programme\Apple Software Update
   [03.08.2009|17:57] C:\Programme\Ashampoo
   [05.01.2010|00:07] C:\Programme\AskBarDis
   [09.09.2009|21:35] C:\Programme\a-squared Anti-Dialer
   [03.12.2009|17:30] C:\Programme\a-squared Anti-Malware
   [05.02.2010|13:18] C:\Programme\a-squared Free
   [19.06.2009|20:39] C:\Programme\ATI Technologies
   [20.10.2009|13:06] C:\Programme\AVG
   [27.10.2009|12:22] C:\Programme\BitDefender
   [05.07.2009|15:44] C:\Programme\[url="http://www.ccleaner.de"]CCleaner[/url]
   [03.02.2010|19:26] C:\Programme\Comodo
   [19.06.2009|20:21] C:\Programme\ComPlus Applications
   [02.09.2009|17:41] C:\Programme\DIFX
   [05.02.2010|20:06] C:\Programme\DivX
   [10.07.2009|20:33] C:\Programme\DsNET Corp
   [10.07.2009|20:57] C:\Programme\DVDVideoSoft
   [05.02.2010|21:21] C:\Programme\Enigma Software Group
   [30.07.2009|11:59] C:\Programme\Foxit Software
   [04.10.2009|12:04] C:\Programme\Free iPod Video Converter
   [19.09.2009|14:11] C:\Programme\'Full Speed' Internet Booster + Performance Tests
   [05.02.2010|16:04] C:\Programme\Gemeinsame Dateien
   [31.10.2009|22:33] C:\Programme\GIMP-2.0
   [05.02.2010|21:41] C:\Programme\Google
   [05.07.2009|15:40] C:\Programme\Hewlett-Packard
   [05.02.2010|20:07] C:\Programme\HooTech
   [02.09.2009|15:37] C:\Programme\HP
   [06.07.2009|18:27] C:\Programme\ICQ6Toolbar
   [11.07.2009|23:26] C:\Programme\InfraRecorder
   [07.11.2009|19:15] C:\Programme\InstallShield Installation Information
   [24.01.2010|19:52] C:\Programme\Internet Explorer
   [11.09.2009|22:01] C:\Programme\iPhone-Konfigurationsprogramm
   [08.12.2009|17:45] C:\Programme\iPod
   [08.12.2009|17:46] C:\Programme\iTunes
   [07.01.2010|22:39] C:\Programme\Java
   [06.02.2010|13:05] C:\Programme\JDownloader
   [31.07.2009|00:04] C:\Programme\JRE
   [20.12.2009|23:10] C:\Programme\Kalo24
   [02.01.2010|23:37] C:\Programme\Malwarebytes' Anti-Malware
   [20.08.2009|23:07] C:\Programme\Mame
   [25.08.2009|10:41] C:\Programme\Messenger
   [05.07.2009|20:11] C:\Programme\Microsoft
   [19.06.2009|20:24] C:\Programme\microsoft frontpage
   [25.08.2009|10:38] C:\Programme\Movie Maker
   [06.02.2010|12:59] C:\Programme\Mozilla Firefox
   [10.07.2009|21:34] C:\Programme\mp3DirectCut
   [24.08.2009|21:43] C:\Programme\MSBuild
   [19.06.2009|20:20] C:\Programme\MSN
   [19.06.2009|20:21] C:\Programme\MSN Gaming Zone
   [31.07.2009|12:31] C:\Programme\MSXML 4.0
   [24.08.2009|21:40] C:\Programme\MSXML 6.0
   [17.08.2009|23:09] C:\Programme\nemu
   [25.08.2009|10:37] C:\Programme\NetMeeting
   [19.06.2009|20:21] C:\Programme\Online Services
   [19.06.2009|20:23] C:\Programme\Online-Dienste
   [31.07.2009|00:04] C:\Programme\OpenOffice.org 3
   [01.12.2009|22:42] C:\Programme\Opera
   [25.08.2009|10:46] C:\Programme\Outlook Express
   [05.02.2010|13:21] C:\Programme\Panda Security
   [06.01.2010|14:48] C:\Programme\Project64 1.6
   [22.01.2010|20:16] C:\Programme\QIP
   [21.08.2009|00:02] C:\Programme\Quick Screen Recorder
   [03.12.2009|15:39] C:\Programme\QuickTime
   [19.09.2009|20:38] C:\Programme\Real Alternative
   [16.09.2009|21:03] C:\Programme\Realtek
   [24.08.2009|21:43] C:\Programme\Reference Assemblies
   [03.01.2010|20:26] C:\Programme\Samsung
   [03.01.2010|20:25] C:\Programme\Samsung PC Studio
   [23.08.2009|01:25] C:\Programme\Secunia
   [23.08.2009|01:01] C:\Programme\Security Stronghold
   [07.11.2009|19:15] C:\Programme\SEGA
   [15.01.2010|14:29] C:\Programme\Skype
   [05.02.2010|16:28] C:\Programme\Sunbelt Software
   [05.02.2010|15:48] C:\Programme\SUPERAntiSpyware
   [10.01.2010|00:47] C:\Programme\Sygate
   [19.09.2009|17:57] C:\Programme\Trend Micro
   [22.01.2010|20:17] C:\Programme\Trillian
   [16.09.2009|20:55] C:\Programme\True Sword 5
   [19.06.2009|20:28] C:\Programme\Uninstall Information
   [22.07.2009|20:41] C:\Programme\Video mp3 Extractor
   [11.07.2009|23:41] C:\Programme\VideoLAN
   [10.07.2009|20:51] C:\Programme\virtual-dub
   [27.08.2009|21:50] C:\Programme\Windows Journal Viewer
   [22.01.2010|20:27] C:\Programme\Windows Live
   [22.01.2010|20:27] C:\Programme\Windows Live SkyDrive
   [06.12.2009|00:09] C:\Programme\Windows Media Player
   [23.08.2009|19:24] C:\Programme\Windows Media-Komponenten
   [25.08.2009|10:36] C:\Programme\Windows NT
   [19.06.2009|20:23] C:\Programme\WindowsUpdate
   [20.12.2009|02:20] C:\Programme\WinRAR
   [10.07.2009|21:01] C:\Programme\Witcobber
   [19.06.2009|20:24] C:\Programme\xerox
   [09.07.2009|21:01] C:\Programme\XP Codec Pack
   [06.09.2009|10:27] C:\Programme\Zone Labs
   [0|Datei(en)] C:\Programme\Bytes
   [100|Verzeichnis(se),] C:\Programme\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

   [08.12.2009|17:45] C:\Programme\Gemeinsame Dateien\Apple
   [19.06.2009|20:40] C:\Programme\Gemeinsame Dateien\ATI Technologies
   [01.12.2009|22:41] C:\Programme\Gemeinsame Dateien\BitDefender
   [19.06.2009|20:22] C:\Programme\Gemeinsame Dateien\Dienste
   [06.01.2010|14:45] C:\Programme\Gemeinsame Dateien\DirectX
   [18.09.2009|21:57] C:\Programme\Gemeinsame Dateien\DivX Shared
   [10.07.2009|20:57] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
   [19.06.2009|20:39] C:\Programme\Gemeinsame Dateien\InstallShield
   [23.08.2009|00:22] C:\Programme\Gemeinsame Dateien\iS3
   [05.02.2010|16:04] C:\Programme\Gemeinsame Dateien\Java
   [22.01.2010|20:27] C:\Programme\Gemeinsame Dateien\Microsoft Shared
   [18.09.2009|10:23] C:\Programme\Gemeinsame Dateien\MicroWorld
   [19.06.2009|20:22] C:\Programme\Gemeinsame Dateien\MSSoap
   [19.06.2009|09:17] C:\Programme\Gemeinsame Dateien\ODBC
   [15.01.2010|14:29] C:\Programme\Gemeinsame Dateien\Skype
   [19.06.2009|09:17] C:\Programme\Gemeinsame Dateien\SpeechEngines
   [05.07.2009|14:51] C:\Programme\Gemeinsame Dateien\SWF Studio
   [25.08.2009|10:36] C:\Programme\Gemeinsame Dateien\System
   [05.07.2009|20:03] C:\Programme\Gemeinsame Dateien\Windows Live
   [05.02.2010|15:48] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
   [22|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

   --------------------\\  Process

   ( 39 Processes )

   ... OK !

   --------------------\\  Ueberpruefung mit S_Lop

   Kein Lop Ordner gefunden !
 
   --------------------\\  Suche nach Lop Dateien - Ordnern

   Kein Lop Ordner gefunden ! 
 
   --------------------\\  Suche innerhalb der Registry
 
   ..... OK !

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei SAUBER


   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-02-06 13:52:08
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Suche nach anderen Infektionen

   --------------------\\  ROOTKIT !!

   Rootkit Pandex ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HOOKSYS]
   Rootkit Pandex ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_HOOKSYS]
   Rootkit Pandex ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HOOKSYS]



   [F:33][D:3]-> C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
   [F:2][D:0]-> C:\DOKUME~1\ADMINI~1\Cookies
   [F:6][D:4]-> C:\DOKUME~1\ADMINI~1\LOKALE~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 06.02.2010|12:58 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 06.02.2010|13:50 - Option : [3]
   3 - "C:\Lop SD\LopR_3.txt" - 06.02.2010|13:52 - Option : [3]

   --------------------\\  Scan beendet um 13:52:30

06.02.2010, 13:57

wolverine26

Member

Themenstarter

Beiträge: 135

#42

Code

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 13:54 on 06/02/2010 by Administrator (Administrator - Elevation successful)

========== filefind ==========

Searching for "HOOKSYS"
No files found.

========== regfind ==========

Searching for "HOOKSYS"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HOOKSYS]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_HOOKSYS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HOOKSYS]

-=End Of File=-

06.02.2010, 14:26

wolverine26

Member

Themenstarter

Beiträge: 135

#43

Code

AVZ Antiviral Toolkit log; AVZ version is 4.32
Scanning started at 06.02.2010 14:15:26
Database loaded: signatures - 262851, NN profile(s) - 2, malware removal microprograms - 56, signature database released 04.02.2010 22:44
Heuristic microprograms loaded: 378
PVS microprograms loaded: 9
Digital signatures of system files loaded: 169682
Heuristic analyzer mode: Medium heuristics mode
Malware removal mode: enabled
Windows version is: 5.1.2600, Service Pack 3 ; AVZ is run with administrator rights
System Restore: enabled
1. Searching for Rootkits and other software intercepting API functions
1.1 Searching for user-mode API hooks
 Analysis: kernel32.dll, export table found in section .text
 Analysis: ntdll.dll, export table found in section .text
 Analysis: user32.dll, export table found in section .text
 Analysis: advapi32.dll, export table found in section .text
 Analysis: ws2_32.dll, export table found in section .text
 Analysis: wininet.dll, export table found in section .text
 Analysis: rasapi32.dll, export table found in section .text
 Analysis: urlmon.dll, export table found in section .text
 Analysis: netapi32.dll, export table found in section .text
1.2 Searching for kernel-mode API hooks
 Driver loaded successfully
 SDT found (RVA=083220)
 Kernel ntoskrnl.exe found in memory at address 804D7000
   SDT = 8055A220
   KiST = 804E26A8 (284)
Function NtAllocateVirtualMemory (11) intercepted (80569153->BA2ADB30), hook C:\WINDOWS\system32\drivers\wpsdrvnt.sys, driver recognized as trusted
Function NtClose (19) intercepted (80567A6D->A9563C78), hook C:\WINDOWS\System32\Drivers\aswSP.SYS, driver recognized as trusted
Function NtCreateKey (29) intercepted (80572E9D->A9563B34), hook C:\WINDOWS\System32\Drivers\aswSP.SYS, driver recognized as trusted
Function NtCreateProcessEx (30) - machine code modification Method of JmpTo. jmp A957052E\SystemRoot\System32\Drivers\aswSP.SYS, driver recognized as trusted
Function NtCreateSection (32) - machine code modification Method of JmpTo. jmp A9570352\SystemRoot\System32\Drivers\aswSP.SYS, driver recognized as trusted
Function NtCreateThread (35) intercepted (8057BD7A->BA2AD6F0), hook C:\WINDOWS\system32\drivers\wpsdrvnt.sys, driver recognized as trusted
Function NtDeleteKey (3F) intercepted (805952BE->A95640E8), hook C:\WINDOWS\System32\Drivers\aswSP.SYS, driver recognized as trusted
Function NtDeleteValueKey (41) intercepted (80592D50->A9564012), hook C:\WINDOWS\System32\Drivers\aswSP.SYS, driver recognized as trusted
Function NtDuplicateObject (44) intercepted (80573FE9->A956370A), hook C:\WINDOWS\System32\Drivers\aswSP.SYS, driver recognized as trusted
Function NtLoadDriver (61) - machine code modification Method of JmpTo. jmp A957048C\SystemRoot\System32\Drivers\aswSP.SYS, driver recognized as trusted
Function NtMapViewOfSection (6C) intercepted (80578A81->BA2AD470), hook C:\WINDOWS\system32\drivers\wpsdrvnt.sys, driver recognized as trusted
Function NtOpenKey (77) intercepted (80568EE9->A9563C0E), hook C:\WINDOWS\System32\Drivers\aswSP.SYS, driver recognized as trusted
Function NtOpenProcess (7A) intercepted (805741D0->A956364A), hook C:\WINDOWS\System32\Drivers\aswSP.SYS, driver recognized as trusted
Function NtOpenThread (80) intercepted (8058B58D->A95636AE), hook C:\WINDOWS\System32\Drivers\aswSP.SYS, driver recognized as trusted
Function NtProtectVirtualMemory (89) intercepted (8057457F->BA2ADC50), hook C:\WINDOWS\system32\drivers\wpsdrvnt.sys, driver recognized as trusted
Function NtQueryValueKey (B1) intercepted (8056A382->A9563D2E), hook C:\WINDOWS\System32\Drivers\aswSP.SYS, driver recognized as trusted
Function NtRenameKey (C0) intercepted (8064E812->A95641B6), hook C:\WINDOWS\System32\Drivers\aswSP.SYS, driver recognized as trusted
Function NtRestoreKey (CC) intercepted (8064ED05->A9563CEE), hook C:\WINDOWS\System32\Drivers\aswSP.SYS, driver recognized as trusted
Function NtSetValueKey (F7) intercepted (80579A43->A9563E6E), hook C:\WINDOWS\System32\Drivers\aswSP.SYS, driver recognized as trusted
Function NtShutdownSystem (F9) intercepted (806471DF->BA2AD990), hook C:\WINDOWS\system32\drivers\wpsdrvnt.sys, driver recognized as trusted
Function NtTerminateProcess (101) intercepted (805836B0->BA2AD8D0), hook C:\WINDOWS\system32\drivers\wpsdrvnt.sys, driver recognized as trusted
Function NtWriteVirtualMemory (115) intercepted (8057F198->BA2ADD60), hook C:\WINDOWS\system32\drivers\wpsdrvnt.sys, driver recognized as trusted
Function NtCreateSection (805652B3) - machine code modification Method of JmpTo. jmp A9570352 \SystemRoot\System32\Drivers\aswSP.SYS, driver recognized as trusted
Function ObInsertObject (8056503A) - machine code modification Method of JmpTo. jmp A956D99E \SystemRoot\System32\Drivers\aswSP.SYS, driver recognized as trusted
Function ObMakeTemporaryObject (8059F85E) - machine code modification Method of JmpTo. jmp A956C4E6 \SystemRoot\System32\Drivers\aswSP.SYS, driver recognized as trusted
Functions checked: 284, intercepted: 19, restored: 0
1.3 Checking IDT and SYSENTER
 Analyzing CPU 1
 Checking IDT and SYSENTER - complete
1.4 Searching for masking processes and drivers
 Searching for masking processes and drivers - complete
 Driver loaded successfully
1.5 Checking IRP handlers
\FileSystem\ntfs[IRP_MJ_CREATE] = A957001A -> C:\WINDOWS\System32\Drivers\aswSP.SYS, driver recognized as trusted
\FileSystem\ntfs[IRP_MJ_CLOSE] = A957005A -> C:\WINDOWS\System32\Drivers\aswSP.SYS, driver recognized as trusted
\FileSystem\ntfs[IRP_MJ_WRITE] = A9570136 -> C:\WINDOWS\System32\Drivers\aswSP.SYS, driver recognized as trusted
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = A9570176 -> C:\WINDOWS\System32\Drivers\aswSP.SYS, driver recognized as trusted
 Checking - complete
2. Scanning RAM
 Number of processes found: 35
 Number of modules loaded: 521
Scanning RAM - complete
3. Scanning disks
4. Checking  Winsock Layered Service Provider (SPI/LSP)
 LSP settings checked. No errors detected
5. Searching for keyboard/mouse/windows events hooks (Keyloggers, Trojan DLLs)
6. Searching for opened TCP/UDP ports used by malicious software
 Checking - disabled by user
7. Heuristic system check
Checking - complete
8. Searching for vulnerabilities
>> Services: potentially dangerous service allowed: RemoteRegistry (Remote-Registrierung)
>> Services: potentially dangerous service allowed: TermService (Terminaldienste)
>> Services: potentially dangerous service allowed: SSDPSRV (SSDP-Suchdienst)
>> Services: potentially dangerous service allowed: Schedule (Taskplaner)
>> Services: potentially dangerous service allowed: mnmsrvc (NetMeeting-Remotedesktop-Freigabe)
>> Services: potentially dangerous service allowed: RDSessMgr (Sitzungs-Manager für Remotedesktophilfe)
> Services: please bear in mind that the set of services depends on the use of the PC (home PC, office PC connected to corporate network, etc)!
>> Security: disk drives' autorun is enabled
>> Security: administrative shares (C$, D$ ...) are enabled
>> Security: anonymous user access is enabled
Checking - complete
9. Troubleshooting wizard
Checking - complete
Files scanned: 69793, extracted from archives: 42218, malicious software found 0, suspicions - 0
Scanning finished at 06.02.2010 14:17:27
Time of scanning: 00:02:02
If you have a suspicion on presence of viruses or questions on the suspected objects,
you can address http://virusinfo.info conference

06.02.2010, 14:26

wolverine26

Member

Themenstarter

Beiträge: 135

#44 übrigens das Programm hat nen leicht geändertes Menü (siehe Anhang)

so sind die Einstellungen die ich hab.

Anhang: 1234.png

06.02.2010, 16:31

Swisstreasure

Moderator

Beiträge: 5694

#45 Danke Dir für den Hinweis

Schritt 1

Registry mit ERUNT sichern

Da wir in der Registry Änderungen vornehmen müssen, wirst Du die Registry vorher wie folgt sichern:
Lade das Tool ERUNT von Lars Hederer herunter und installiere es. Starte die erunt.exe und erstelle damit eine Backup der Registry in den vorgegebenen Ordner. Unter Sicherungsoptionen bitte alle drei Möglichkeiten anhaken. Das Programm nicht in den Systemstart aufnehmen.

Schritt 2

Registry Einträge ändern, löschen oder erstellen

Start--> ausführen--> notepad (reinschreiben)--> ok

Kopiere nun bitte folgenden Text aus der Code-Box in das leere Textdokument

Code

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HOOKSYS]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_HOOKSYS]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HOOKSYS]

Schritt 3

• Speichere es nun unter regfix.reg
• achte darauf, dass bei Datei-Typ "All types *.* angegeben ist
• nun sollte

auf Deinem Desktop erscheinen• Mache nun einen Doppelklick auf die Datei regfix.reg• Bestätige mit Ja, dann drücke OK
• Starte den Rechner neu auf

Hier findest Du eine bebilderte Anleitung

Malware mit Dr. Web CureIt! beseitigen

Downloade Dr. Web CureIt! und speichere es auf Deinem Desktop.
Dr. Web CureIt! ist für alle Computer mit MS Windows 95OSR2/ 98/Me/NT 4.0/2000/XP/2003/Vista Betriebssysteme geeignet.

• Schalte Dein Antiviren-Programm ab.
• Starte die launch.exe durch Doppelklick.
• Dr. Web CureIt! legt nun automatisch einen eigenen Order in Deinem Userprofil an:
C:\Dokumente und Einstellungen\<DeinBenutzername>\DoctorWeb
• Klicke auf "Starten".
• Breche die Schnellüberprüfung ab.
(durch Klick auf den viereckigen grünen Button (rechts in der Mitte).
• Stelle bei dem Reiter "Scannen" auf "Komplett scannen" um.
• Starte nun den Komplett-Scan durch Klick auf den dreieckigen Button.
• Wenn Funde gemacht werden, bitte desinfizieren lassen,
sollte das nicht möglich sein, die Funde verschieben lassen.
• Wenn der Scan beendet ist und Funde zu verzeichnen waren:
im Menü auf Datei und Berichtliste speichern
und als DrWeb.cvs auf Deinem Desktop speichern.
• Poste den Inhalt von DrWeb.cvs hier in den Thread.

Schritt 4
Mit was hast Du eigentlich hier gesacannt, das wolte ich nich nachfragen
http://board.protecus.de/t38700-3.htm#335444

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2 3 4 5 6