Home » Spyware & Browser Hijacker Support Forum » Internet Explorer öffnet sich ständig mit Werbung » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2 3

Antworten

Internet Explorer öffnet sich ständig mit Werbung

05.05.2010, 23:49

unacosa

Member

Beiträge: 21

#1 Mein Internet Explorer öffnet sich ständig mit Werbung, ich hab mir HijackThis runtergeladen udn auch schon nen scan gemacht. Den hab ich auf der offizielen Home von HijackThis auswerten lassen udn alles was da als schädlich angezeigt wurde hab ich dann probiert zu löschen also mit fix checkt... das problem bestehtaber immer noch -.-

hier ist mein Log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:49:16, on 05.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\DOKUME~1\Till\LOKALE~1\Temp\Ovx.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\Opukua.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\lg_fwupdate\fwupdate.exe
C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
C:\Programme\Nero\Nero 7\InCD\InCD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Veoh Networks\Veoh\VeohClient.exe
C:\programme\steam\steam.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\iTunes\iTunes.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe blrun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [RGSC] C:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\DOKUME~1\Till\LOKALE~1\Temp\Ovx.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7958 bytes

Es wäre sehr nett wenn jemand mir helfen könnte.

05.05.2010, 23:51

unacosa

Member

Themenstarter

Beiträge: 21

#2 Achso das ist der Log nach dem ich die 2 sachen die mir die Auswertung markiert hat gelöscht hab.

06.05.2010, 13:16

Swisstreasure

Moderator

Beiträge: 5694

#3 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.

• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.

Vista und Win7 User:
Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Schritt 1

Für das nächste Mal wenn DU ein Problem hast dann poste vorher das Log ohne selber etwas zu fixen. Weisst Du denn was Du da gefixt hast? Die Auswertung ist ein Anhaltspunkt, aber kein absolute Lösung.

Schritt 2

Datei-Überprüfung

Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen.

Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.

Zitat

C:\WINDOWS\Opukua.exe

Schritt 3

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

>Doppelklick auf die OTL.exe
-->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
>Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
>Unter Extra Registry, wähle bitte Use SafeList
>Klicke nun auf Run Scan links oben
>Wenn der Scan beendet wurde werden 2 Logfiles erstellt
>Poste die Logfiles in Code-Tags hier in den Thread.

Schritt 4

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.
• Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

Code

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

• Unbedingt auf "No" klicken,
anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
• Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
.
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
• Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

06.05.2010, 17:26

unacosa

Member

Themenstarter

Beiträge: 21

#4 Zuerst einmal vielen dank für die schnelle hilfe!
Ich hab das erste Log gespeichert also ich könnte das auch posten.
hier ist das ergebniss vom VirusTotal :

Code

Antivirus     Version     letzte aktualisierung     Ergebnis
a-squared     4.5.0.50     2010.05.06     -
AhnLab-V3     2010.05.05.00     2010.05.05     -
AntiVir     8.2.1.236     2010.05.06     -
Antiy-AVL     2.0.3.7     2010.05.06     -
Authentium     5.2.0.5     2010.05.06     -
Avast     4.8.1351.0     2010.05.06     Win32:Rootkit-gen
Avast5     5.0.332.0     2010.05.06     Win32:Rootkit-gen
AVG     9.0.0.787     2010.05.06     -
BitDefender     7.2     2010.05.06     Gen:Variant.Renos.8
CAT-QuickHeal     10.00     2010.05.04     -
ClamAV     0.96.0.3-git     2010.05.06     -
Comodo     4779     2010.05.06     -
DrWeb     5.0.2.03300     2010.05.06     -
eSafe     7.0.17.0     2010.05.05     -
eTrust-Vet     35.2.7471     2010.05.06     -
F-Prot     4.5.1.85     2010.05.06     -
F-Secure     9.0.15370.0     2010.05.06     Gen:Variant.Renos.8
Fortinet     4.0.14.0     2010.05.05     -
GData     21     2010.05.06     Gen:Variant.Renos.8
Ikarus     T3.1.1.84.0     2010.05.06     -
Jiangmin     13.0.900     2010.05.06     -
Kaspersky     7.0.0.125     2010.05.06     -
McAfee     5.400.0.1158     2010.05.06     Downloader-CEW.a
McAfee-GW-Edition     2010.1     2010.05.06     -
Microsoft     1.5703     2010.05.05     -
NOD32     5091     2010.05.06     a variant of Win32/Kryptik.ECS
Norman     6.04.12     2010.05.06     -
nProtect     2010-05-06.02     2010.05.06     Gen:Variant.Renos.8
Panda     10.0.2.7     2010.05.05     -
PCTools     7.0.3.5     2010.05.06     Trojan.FakeAV
Prevx     3.0     2010.05.06     High Risk Cloaked Malware
Rising     22.46.03.04     2010.05.06     Trojan.Win32.Generic.52025763
Sophos     4.53.0     2010.05.06     Troj/Agent-NFI
Sunbelt     6267     2010.05.06     -
Symantec     20091.2.0.41     2010.05.06     Trojan.FakeAV
TheHacker     6.5.2.0.277     2010.05.06     -
TrendMicro     9.120.0.1004     2010.05.06     -
TrendMicro-HouseCall     9.120.0.1004     2010.05.06     -
VBA32     3.12.12.4     2010.05.06     -
ViRobot     2010.5.6.2304     2010.05.06     -
VirusBuster     5.0.27.0     2010.05.06     Trojan.Kryptik.POW
weitere Informationen
File size: 165888 bytes
MD5   : 92e65ab9060f97963763426d0962d146
SHA1  : 540d2c66c1f2fc178fc76f3e01f8fd2687fe72f1
SHA256: 884f7d40f327f55fe3d6cb03979b4ede9dfb4e7ddcc47dfb2906340ea16d5d4a
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x211C2
timedatestamp.....: 0x4BE013D0 (Tue May 4 14:32:16 2010)
machinetype.......: 0x14C (Intel I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x24A17 0x24C00 7.04 1d914d4f46c3e4a2a9351d6ad7711ccc
.data 0x26000 0x18200 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.bss 0x3F000 0x8B0 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.data1 0x40000 0x176A 0x1800 5.51 ff20fe8e7cddb7a3028f92fd72f08a12
.idata 0x42000 0xA8E 0xC00 4.68 c2b056b42012ed0b677dfaf2cbdf5c71
.rsrc 0x43000 0x388 0x400 3.55 cc0e13f0c22a35ecd04e12c058af7a72

( 3 imports )

> advapi32.dll: AllocateAndInitializeSid, ChangeServiceConfig2A, CloseServiceHandle, ControlService, CreateServiceA, DeleteService, FreeSid, GetSecurityDescriptorControl, GetUserNameA, LookupAccountSidA, LookupPrivilegeValueA, OpenProcessToken, OpenSCManagerA, OpenServiceA, QueryServiceConfig2A, RegCloseKey, RegCreateKeyExA, RegDeleteKeyA, RegDeleteValueA, RegEnumKeyExA, RegFlushKey, RegOpenKeyA, RegOpenKeyExA, RegQueryValueA, RegQueryValueExA, RegSetValueExA, RegisterServiceCtrlHandlerA, StartServiceCtrlDispatcherA, UnlockServiceDatabase
> kernel32.dll: CompareStringA, CopyFileA, CreateThread, EnterCriticalSection, FindClose, GetCommandLineA, GetConsoleMode, GetCurrentProcess, GetCurrentThread, GetCurrentThreadId, GetDateFormatA, GetFileSize, GetFileTime, GetLastError, GetOEMCP, GetPrivateProfileStructA, GetShortPathNameA, GetTempPathA, GetTickCount, GetUserDefaultLCID, GetWindowsDirectoryA, HeapCreate, InterlockedDecrement, InterlockedExchange, IsBadWritePtr, LeaveCriticalSection, OpenEventA, ReleaseMutex, ResetEvent, ResumeThread, SetErrorMode, Sleep, UnhandledExceptionFilter, VirtualProtect, WideCharToMultiByte, WriteFile, WritePrivateProfileStringA, lstrcmpiA, lstrcpynA
> user32.dll: CharPrevA, CharUpperA, ClientToScreen, DefWindowProcA, DestroyIcon, DestroyWindow, EndDialog, EndPaint, ExitWindowsEx, GetDC, GetForegroundWindow, GetMessageA, GetProcessWindowStation, GetSysColor, GetSystemMetrics, GetWindowLongA, GetWindowTextA, IsChild, MoveWindow, OffsetRect, PeekMessageA, RegisterClassA, RegisterClassExA, SendMessageA, SetFocus, SetForegroundWindow, SetMenu, SetWindowRgn, SetWindowTextA, TrackPopupMenu, TranslateMessage

( 0 exports )
TrID  : File type identification
Win32 Executable Generic (58.2%)
Win16/32 Executable Delphi generic (14.1%)
Generic Win/DOS Executable (13.6%)
DOS Executable Generic (13.6%)
VXD Driver (0.2%)
ssdeep: 3072:nLQPt/FsaHEZJofSL+PnyW5DKZ7Sw8JNrVke5P6XQQSHaaD:nM/FsaqSSLmyWRI7Ql5BRn
sigcheck: publisher....: n/a
copyright....: xvomxn Y139RO EcNcH0p
product......: n/a
description..: Azap9xf 2LuLOY
original name: 6y2y2Rk.exe
internal name: n/a
file version.: 5.2.0.16
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=3F43A1B4005692D288D90212E9AA4200D45A52C6
PEiD  : -
RDS   : NSRL Reference Data Set
-

06.05.2010, 17:43

unacosa

Member

Themenstarter

Beiträge: 21

#5 Und hier sind auch gleich die ergebnisse von OTL.

1

Code

OTL logfile created on: 06.05.2010 17:35:04 - Run 1
OTL by OldTimer - Version 3.2.4.1     Folder = C:\Dokumente und Einstellungen\Till\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 68,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,00 Gb Total Space | 24,96 Gb Free Space | 16,75% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 7,11 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
I: Drive not present or media not loaded
 
Computer Name: TILL
Current User Name: Till
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Dokumente und Einstellungen\Till\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Till\Lokale Einstellungen\Temp\Ovx.exe ()
PRC - C:\WINDOWS\Opukua.exe ()
PRC - C:\Programme\Steam\steam.exe (Valve Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
PRC - C:\Programme\lg_fwupdate\fwupdate.exe (BL)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)
PRC - C:\Programme\Nero\Nero 7\InCD\NBHGui.exe (Nero AG)
PRC - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (Nero AG)
PRC - C:\Programme\Nero\Nero 7\InCD\InCD.exe (Nero AG)
PRC - C:\Programme\Veoh Networks\Veoh\VeohClient.exe (Veoh Networks)
PRC - C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe (Creative Technology Ltd)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Dokumente und Einstellungen\Till\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (SSHNAS) -- C:\WINDOWS\system32\sshnas21.dll ()
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (InCDsrv) -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (Nero AG)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (SVKP) -- C:\WINDOWS\system32\SVKP.sys (AntiCracking)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (RivaTuner32) -- C:\Programme\RivaTuner v2.21\RivaTuner32.sys ()
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (incdrm) -- C:\WINDOWS\system32\drivers\InCDRm.sys (Nero AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDPass.sys (Nero AG)
DRV - (InCDfs) -- C:\WINDOWS\system32\drivers\InCDfs.sys (Nero AG)
DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (iastor) -- C:\WINDOWS\system32\DRIVERS\iaStor.sys (Intel Corporation)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (P17) -- C:\WINDOWS\system32\drivers\P17.sys (Creative Technology Ltd.)
DRV - (pfsvgae) -- C:\Dokumente und Einstellungen\Till\Lokale Einstellungen\Temp\pfsvgae.sys ()
DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
[color=#E56717]========== FireFox ==========[/color]
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.14 14:28:21 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.01 13:05:30 | 000,000,000 | ---D | M]
 
[2008.12.26 20:54:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Till\Anwendungsdaten\Mozilla\Extensions
[2010.05.05 23:10:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Till\Anwendungsdaten\Mozilla\Firefox\Profiles\yz6f9ow4.default\extensions
[2009.09.03 18:33:37 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Till\Anwendungsdaten\Mozilla\Firefox\Profiles\yz6f9ow4.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.01.08 21:00:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Till\Anwendungsdaten\Mozilla\Firefox\Profiles\yz6f9ow4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2009.02.02 18:21:47 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.03.07 16:14:48 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.03.07 16:14:48 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.03.07 16:14:48 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.03.07 16:14:48 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.03.07 16:14:48 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Veoh Browser Plug-in) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (Veoh Networks Inc)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CTSysVol] C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe (Nero AG)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe (BL)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [P17Helper] C:\WINDOWS\System32\P17.dll ()
O4 - HKLM..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe (Nero AG)
O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.EXE (Creative Technology Ltd.)
O4 - HKLM..\Run: [UserFaultCheck]  File not found
O4 - HKCU..\Run: []  File not found
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
O4 - HKCU..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)
O4 - HKCU..\Run: [M5T8QL3YW3] C:\Dokumente und Einstellungen\Till\Lokale Einstellungen\Temp\Ovx.exe ()
O4 - HKCU..\Run: [RGSC] C:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe (Take-Two Interactive Software, Inc.)
O4 - HKCU..\Run: [Steam] c:\programme\steam\steam.exe (Valve Corporation)
O4 - HKCU..\Run: [Veoh] C:\Programme\Veoh Networks\Veoh\VeohClient.exe (Veoh Networks)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Till\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Till\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.12.26 19:28:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2007.07.16 03:07:53 | 000,000,044 | R--- | M] () - H:\Autorun.inf -- [ CDFS ]
O33 - MountPoints2\{f7114ba8-d378-11dd-9eba-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{f7114ba8-d378-11dd-9eba-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f7114ba8-d378-11dd-9eba-806d6172696f}\Shell\AutoRun\command - "" = H:\Launch.exe -- [2007.08.06 18:12:41 | 004,444,160 | R--- | M] (Macrovision Corporation)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010.05.06 17:32:30 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Till\Desktop\OTL.exe
[2010.05.05 21:47:33 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.05.05 21:47:20 | 000,812,344 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Till\Desktop\HJTInstall.exe
[2010.05.05 21:26:35 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Till\PrivacIE
[2010.05.05 20:07:29 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Till\IETldCache
[2010.05.05 20:04:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.05.05 20:03:38 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.05.01 19:53:29 | 000,107,888 | ---- | C] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2010.04.29 00:41:01 | 000,018,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2010.04.28 10:02:39 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.04.26 18:06:28 | 307,013,522 | ---- | C] (repman, repman@rep.de) -- C:\Dokumente und Einstellungen\Till\Desktop\DLV_Patch_63_beta_01.exe
[2010.04.24 15:36:42 | 000,000,000 | ---D | C] -- C:\Games
[2010.04.24 15:35:29 | 001,450,493 | ---- | C] (System SoftLab                                              ) -- C:\Dokumente und Einstellungen\Till\Desktop\artmoney732eng.exe
[2008.12.26 20:31:11 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\A3d.dll
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\Dokumente und Einstellungen\Till\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Till\Eigene Dateien\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010.05.06 17:35:12 | 000,000,244 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.05.06 17:32:30 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Till\Desktop\OTL.exe
[2010.05.06 17:30:02 | 000,000,278 | -H-- | M] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[2010.05.06 17:00:43 | 000,186,097 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.05.06 17:00:06 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.06 17:00:01 | 000,000,261 | ---- | M] () -- C:\WINDOWS\lgfwup.ini
[2010.05.06 16:59:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.06 06:22:51 | 004,194,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\Till\NTUSER.DAT
[2010.05.06 06:22:47 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Till\ntuser.ini
[2010.05.05 23:10:24 | 000,055,296 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Eigene Dateien\Afghanistan Facharbeit.doc
[2010.05.05 21:47:34 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\HijackThis.lnk
[2010.05.05 21:47:20 | 000,812,344 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Till\Desktop\HJTInstall.exe
[2010.05.05 21:06:18 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.05.05 20:04:53 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.05.05 17:44:59 | 000,165,888 | ---- | M] () -- C:\WINDOWS\Opukua.exe
[2010.05.05 17:43:44 | 000,193,024 | ---- | M] () -- C:\WINDOWS\System32\sshnas21.dll
[2010.05.01 20:30:00 | 127,649,250 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\TW_GOLD_Kingdoms_Patch_UK.zip
[2010.05.01 20:27:00 | 000,002,186 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\Schwert und Speer.lnk
[2010.05.01 19:53:29 | 000,107,888 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2010.05.01 19:37:12 | 000,043,841 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\Pikeniere_setzen_keine_Zweitwaffe_mehr_ein_Speermauer.zip
[2010.05.01 19:36:58 | 000,043,845 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\Artillerieeinheiten_teils_erhht_teils_richtige_Batterien.zip
[2010.05.01 19:30:20 | 989,377,379 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\2010_01_10_SuS_Ultimat_DE.exe
[2010.04.30 19:54:00 | 000,199,501 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\1271827874_GTAIVASILoaderScriptHook0.5.0.zip
[2010.04.30 16:42:18 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Till\Eigene Dateien\~$Pergon.doc
[2010.04.30 14:28:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.04.29 21:28:05 | 059,721,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\1241908321_GTA Environment mod 3.zip
[2010.04.29 11:23:31 | 000,028,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Eigene Dateien\Krankentagebuch.doc
[2010.04.27 14:26:07 | 000,011,749 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\IV.EFC20FIX.rar
[2010.04.27 14:03:26 | 000,042,711 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\IVAsiLoader.rar
[2010.04.27 13:38:10 | 000,001,697 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Rockstar Games Social Club.lnk
[2010.04.27 11:39:43 | 000,000,636 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2010.04.26 18:35:12 | 307,013,522 | ---- | M] (repman, repman@rep.de) -- C:\Dokumente und Einstellungen\Till\Desktop\DLV_Patch_63_beta_01.exe
[2010.04.26 17:24:21 | 000,149,497 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\5162_GTA_IV_CPLUSPLUS_Script_Hook_Version_0.5.0_Rev.1_(Redistributable)_(Apr_16_2010)(3).rar
[2010.04.26 16:43:29 | 168,126,031 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\titleupdate.de.zip
[2010.04.26 16:38:24 | 000,149,497 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\5162_GTA_IV_CPLUSPLUS_Script_Hook_Version_0.5.0_Rev.1_(Redistributable)_(Apr_16_2010)(2).rar
[2010.04.25 11:17:34 | 000,052,781 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\5546_XLiveLess_V_0.999-beta1_by_listener.rar
[2010.04.24 15:36:44 | 000,000,621 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ArtMoney SE v7.32.lnk
[2010.04.24 15:35:30 | 001,450,493 | ---- | M] (System SoftLab                                              ) -- C:\Dokumente und Einstellungen\Till\Desktop\artmoney732eng.exe
[2010.04.24 01:35:14 | 000,149,497 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\5162_GTA_IV_CPLUSPLUS_Script_Hook_Version_0.5.0_Rev.1_(Redistributable)_(Apr_16_2010).rar
[2010.04.23 23:48:22 | 103,402,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\GTAIV_TU5.zip
[2010.04.23 23:45:16 | 109,407,610 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\GTAIV_1.0.6.0_Patch.zip
[2010.04.23 15:39:18 | 015,138,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\Sgt_Melins Combine soundmod V2.rar
[2010.04.21 10:09:33 | 000,002,513 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\Microsoft Excel.lnk
[2010.04.18 23:17:44 | 000,021,504 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Eigene Dateien\Yann Arthus.doc
[2010.04.14 23:21:35 | 000,023,552 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Eigene Dateien\Buchvorstellung.doc
[2010.04.11 22:48:08 | 000,057,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Eigene Dateien\Pergon.doc
[2010.04.09 12:40:23 | 000,001,936 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\Third Age - Total War.lnk
[2010.04.09 12:02:38 | 000,001,784 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Medieval II Total War Britannia.lnk
[2010.04.09 11:27:29 | 404,601,431 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\2009_12_30_TATW_1.4_Patch.exe
[2010.04.09 11:20:48 | 162,879,588 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\2009_10_28_TATW_1.3_Patch.exe
[2010.04.09 11:17:53 | 787,968,830 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\2009_08_01_TATW_1.2_Patch(2).exe
[2010.04.09 11:08:18 | 000,001,723 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Medieval II Total War.lnk
[2010.04.09 10:55:48 | 402,868,399 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\2009_05_19_TATW_1.1b_Patch.exe
[2010.04.07 18:54:42 | 000,274,851 | ---- | M] () -- C:\Dokumente und Einstellungen\Till\Desktop\Police_Pursuit_Mod[www.team-neo.com][Beta7.3c][x].zip
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\Dokumente und Einstellungen\Till\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Till\Eigene Dateien\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.05.05 21:47:34 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\HijackThis.lnk
[2010.05.05 17:45:11 | 000,165,888 | ---- | C] () -- C:\WINDOWS\Opukua.exe
[2010.05.05 17:45:08 | 000,000,278 | -H-- | C] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[2010.05.05 17:45:03 | 000,000,244 | -H-- | C] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.05.05 17:43:44 | 000,193,024 | ---- | C] () -- C:\WINDOWS\System32\sshnas21.dll
[2010.05.01 20:27:00 | 000,002,186 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\Schwert und Speer.lnk
[2010.05.01 20:13:48 | 127,649,250 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\TW_GOLD_Kingdoms_Patch_UK.zip
[2010.05.01 19:37:12 | 000,043,841 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\Pikeniere_setzen_keine_Zweitwaffe_mehr_ein_Speermauer.zip
[2010.05.01 19:36:57 | 000,043,845 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\Artillerieeinheiten_teils_erhht_teils_richtige_Batterien.zip
[2010.05.01 19:15:56 | 989,377,379 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\2010_01_10_SuS_Ultimat_DE.exe
[2010.04.30 19:53:59 | 000,199,501 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\1271827874_GTAIVASILoaderScriptHook0.5.0.zip
[2010.04.30 16:42:18 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Till\Eigene Dateien\~$Pergon.doc
[2010.04.29 21:26:34 | 059,721,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\1241908321_GTA Environment mod 3.zip
[2010.04.27 14:26:06 | 000,011,749 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\IV.EFC20FIX.rar
[2010.04.27 14:03:25 | 000,042,711 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\IVAsiLoader.rar
[2010.04.27 13:38:10 | 000,001,697 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Rockstar Games Social Club.lnk
[2010.04.27 12:37:34 | 000,028,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Eigene Dateien\Krankentagebuch.doc
[2010.04.26 17:24:21 | 000,149,497 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\5162_GTA_IV_CPLUSPLUS_Script_Hook_Version_0.5.0_Rev.1_(Redistributable)_(Apr_16_2010)(3).rar
[2010.04.26 16:41:43 | 168,126,031 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\titleupdate.de.zip
[2010.04.26 16:38:24 | 000,149,497 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\5162_GTA_IV_CPLUSPLUS_Script_Hook_Version_0.5.0_Rev.1_(Redistributable)_(Apr_16_2010)(2).rar
[2010.04.25 11:17:34 | 000,052,781 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\5546_XLiveLess_V_0.999-beta1_by_listener.rar
[2010.04.24 15:36:44 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ArtMoney SE v7.32.lnk
[2010.04.24 01:35:13 | 000,149,497 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\5162_GTA_IV_CPLUSPLUS_Script_Hook_Version_0.5.0_Rev.1_(Redistributable)_(Apr_16_2010).rar
[2010.04.23 23:47:19 | 103,402,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\GTAIV_TU5.zip
[2010.04.23 23:41:50 | 109,407,610 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\GTAIV_1.0.6.0_Patch.zip
[2010.04.23 15:38:31 | 015,138,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\Sgt_Melins Combine soundmod V2.rar
[2010.04.18 23:17:44 | 000,021,504 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Eigene Dateien\Yann Arthus.doc
[2010.04.14 22:23:52 | 000,023,552 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Eigene Dateien\Buchvorstellung.doc
[2010.04.12 21:08:14 | 000,055,296 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Eigene Dateien\Afghanistan Facharbeit.doc
[2010.04.09 12:40:23 | 000,001,936 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\Third Age - Total War.lnk
[2010.04.09 12:02:38 | 000,001,784 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Medieval II Total War Britannia.lnk
[2010.04.09 11:21:12 | 404,601,431 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\2009_12_30_TATW_1.4_Patch.exe
[2010.04.09 11:18:26 | 162,879,588 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\2009_10_28_TATW_1.3_Patch.exe
[2010.04.09 11:08:18 | 000,001,723 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Medieval II Total War.lnk
[2010.04.09 11:05:50 | 787,968,830 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\2009_08_01_TATW_1.2_Patch(2).exe
[2010.04.09 10:50:01 | 402,868,399 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\2009_05_19_TATW_1.1b_Patch.exe
[2010.04.07 18:54:42 | 000,274,851 | ---- | C] () -- C:\Dokumente und Einstellungen\Till\Desktop\Police_Pursuit_Mod[www.team-neo.com][Beta7.3c][x].zip
[2009.11.06 11:58:04 | 000,178,975 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2009.10.20 15:39:46 | 000,000,049 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.06.23 13:12:53 | 000,000,395 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2009.04.12 10:32:05 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.02.06 21:23:24 | 000,138,464 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.02.06 20:56:27 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.02.01 15:51:10 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.02.01 15:51:10 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.01.11 12:32:01 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.12.27 17:03:14 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2008.12.26 20:39:37 | 000,000,261 | ---- | C] () -- C:\WINDOWS\lgfwup.ini
[2008.12.26 20:31:23 | 000,000,231 | ---- | C] () -- C:\WINDOWS\AC3API.INI
[2008.12.26 20:31:13 | 000,003,278 | ---- | C] () -- C:\WINDOWS\System32\LudaP17.ini
[2008.12.26 20:31:13 | 000,000,029 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2008.12.26 20:31:11 | 000,060,928 | ---- | C] () -- C:\WINDOWS\System32\P17.dll
[2008.12.26 20:31:11 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\P17CPI.dll
[2008.12.26 20:30:56 | 000,000,072 | ---- | C] () -- C:\WINDOWS\SBWIN.INI
[2008.05.16 20:31:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.05.16 20:31:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.05.16 20:31:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.05.16 20:31:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.05.16 20:31:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[1999.01.22 18:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1997.06.14 08:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
< End of report >

Code

OTL Extras logfile created on: 06.05.2010 17:35:05 - Run 1
OTL by OldTimer - Version 3.2.4.1     Folder = C:\Dokumente und Einstellungen\Till\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 68,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,00 Gb Total Space | 24,96 Gb Free Space | 16,75% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 7,11 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
I: Drive not present or media not loaded
 
Computer Name: TILL
Current User Name: Till
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"H:\CDS\Nero\Installation\SetupX.exe" = H:\CDS\Nero\Installation\SetupX.exe:*:Enabled:Nero ProductSetup -- File not found
"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\FreeStudioManager.exe" = C:\Programme\Gemeinsame Dateien\DVDVideoSoft\FreeStudioManager.exe:*:Enabled:Free Studio Manager -- (DVDVideoSoft Limited.)
"C:\Programme\Veoh Networks\Veoh\VeohClient.exe" = C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client -- (Veoh Networks)
"C:\Programme\Bosco's Screen Share\Bosco's Screen Share.exe" = C:\Programme\Bosco's Screen Share\Bosco's Screen Share.exe:*:Enabled:Bosco's Screen Share ©2004-2008 Hutchings Software. All rights reserved. -- ()
"C:\Programme\Electronic Arts\Die Schlacht um Mittelerde II\game.dat" = C:\Programme\Electronic Arts\Die Schlacht um Mittelerde II\game.dat:*:Enabled:Die Schlacht um Mittelerde™ II -- File not found
"C:\Programme\Electronic Arts\Aufstieg des Hexenkönigs\game.dat" = C:\Programme\Electronic Arts\Aufstieg des Hexenkönigs\game.dat:*:Enabled:Der Herr der Ringe™, Aufstieg des Hexenkönigs™ -- File not found
"C:\Sierra\EE-ZDE\EE-AOC.exe" = C:\Sierra\EE-ZDE\EE-AOC.exe:*:Enabled:EE-AOC -- ()
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\EA GAMES\Battlefield 1942\BF1942.exe" = C:\Programme\EA GAMES\Battlefield 1942\BF1942.exe:*:Enabled:BF1942 -- ()
"C:\Programme\EA GAMES\Battlefield Vietnam\bfvietnam.exe" = C:\Programme\EA GAMES\Battlefield Vietnam\bfvietnam.exe:*:Disabled:bfvietnam -- File not found
"C:\Programme\Firefly Studios\Stronghold 2\Stronghold2.exe" = C:\Programme\Firefly Studios\Stronghold 2\Stronghold2.exe:*:Enabled:Stronghold 2 -- File not found
"C:\Programme\CoD4\Call_of_Duty_4\iw3mp.exe" = C:\Programme\CoD4\Call_of_Duty_4\iw3mp.exe:*:Enabled:iw3mp -- ()
"C:\Programme\Microsoft Games\Age of Empires II\age2_x1\AGE2_X1.ICD" = C:\Programme\Microsoft Games\Age of Empires II\age2_x1\AGE2_X1.ICD:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
"C:\Programme\Steam\SteamApps\common\empire total war\Empire.exe" = C:\Programme\Steam\SteamApps\common\empire total war\Empire.exe:*:Enabled:Empire: Total War -- (The Creative Assembly Ltd)
"C:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe" = C:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club -- (Take-Two Interactive Software, Inc.)
"C:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe" = C:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe:*:Enabled:Call of Duty: Modern Warfare 2 -- ()
"C:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe" = C:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 - Multiplayer -- ()
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}" = Microsoft Games for Windows - LIVE Redistributable
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{08B3869E-D282-424C-9AFC-870E04A4BA14}" = Rockstar Games Social Club
"{0C34B801-6AEC-4667-B053-03A67E2D0415}" = Apple Application Support
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP540_series" = Canon MP540 series MP Drivers
"{127B684B-A002-44C8-99A7-6CF8F1E26873}" = PunkBuster für Battlefield 1942
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1596098A-FCEC-48F0-B7C7-08A31B771031}" = Nero 7 Essentials
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1DA8594C-2F14-4491-B155-2BF3A999622D}" = Fire Department 2
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = DVD Suite
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2447500B-22D7-47BD-9B13-1A927F43A267}" = Empire Earth
"{2DD388FF-6422-43C9-86A1-C7A99C83E946}" = ASUS nVidia Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3D5A72E1-1467-4199-8CF6-12DA8D502A6B}" = Veoh Player
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4D243BA7-9AC4-46D1-90E5-EEB88974F501}" = Microsoft Games for Windows - LIVE 
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5454083B-1308-4485-BF17-1110000B8301}" = Grand Theft Auto IV
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{56F3E1FF-54FE-4384-A153-6CCABA097814}" = Creative MediaSource
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6179550A-3E7C-499E-BCC9-9E8113E0A285}" = LG ODD Auto Firmware Update
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}" = Battlefield 1942
"{6DE13770-01B7-4366-8DA6-48237793F445}" = VoiceOver Kit
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8C3727F2-8E37-49E4-820C-03B1677F53B6}" = Stronghold Crusader
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}" = QuickTime
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B49C924C-A651-4378-94F6-5D9BF44A959F}" = EE-ZDE
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C0698BDA-0D29-40EE-8570-A31106DF9AB1}" = Medieval II Total War
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}" = Stronghold
"{CBCF859F-04BE-4A07-B6FA-F4FAD69EF1ED}" = LightScribe System Software  1.10.27.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEB481CC-F57C-4397-81A0-DADD22257047}" = Sound Blaster Live! 24-bit
"{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}" = Medieval II Total War : Kingdoms : Britannia
"{D057AA08-8CBF-42E3-9EAB-23B8FED1C279}" = Battlefield 1942: The Road To Rome
"{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}" = iTunes
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FCD9CD52-7222-4672-94A0-A722BA702FD0}" = Dell Resource CD
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Age of Empires 2.0" = Microsoft Age of Empires II
"Age of Empires II: The Conquerors Expansion 1.0" = Microsoft Age of Empires II: The Conquerors Expansion
"ArtMoney SE_is1" = ArtMoney SE v7.32.1
"Ask Toolbar_is1" = Ask Toolbar
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Bosco's Screen Share_is1" = Bosco's Screen Share 3
"Broken Crescent" = Broken Crescent
"Canon MP540 series Benutzerregistrierung" = Canon MP540 series Benutzerregistrierung
"DCXtended .9" = DCXtended .9
"DesertCombat" = DesertCombat  0.7
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{3D5A72E1-1467-4199-8CF6-12DA8D502A6B}" = Veoh Player
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)
"Need For Speed III" = Need For Speed III
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"PROSet" = Intel(R) PRO Network Connections Drivers
"PunkBusterSvc" = PunkBuster Services
"RivaTuner" = RivaTuner v2.21
"Steam App 10180" = Call of Duty: Modern Warfare 2
"Steam App 10190" = Call of Duty: Modern Warfare 2 - Multiplayer
"Steam App 10500" = Empire: Total War
"Uninstall_is1" = Uninstall 1.0.0.1
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Schwert und Speer Ultimat" = Schwert und Speer Ultimat
"Stainless_Steel_6.0_Part1of2" = Stainless_Steel_6.0_Part1of2
"Stainless_Steel_6.0_Part2of2" = Stainless_Steel_6.0_Part2of2
"Third Age - Total War 1.0 Part1" = Third Age - Total War 1.0 Part1
"Third Age - Total War 1.0 Part2" = Third Age - Total War 1.0 Part2
"Third Age - Total War Hotfix1" = Third Age - Total War Hotfix1
"Third Age - Total War Patch 1.1" = Third Age - Total War Patch 1.1
"Third Age - Total War Patch 1.2" = Third Age - Total War Patch 1.2
"Third Age - Total War Patch 1.3" = Third Age - Total War Patch 1.3
"Third Age - Total War Patch 1.4" = Third Age - Total War Patch 1.4
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 29.12.2009 15:11:11 | Computer Name = TILL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung gtaiv.exe, Version 1.0.3.0, fehlgeschlagenes
 Modul gtaiv.exe, Version 1.0.3.0, Fehleradresse 0x000535d6.
 
Error - 29.12.2009 17:12:25 | Computer Name = TILL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung gtaiv.exe, Version 1.0.4.0, fehlgeschlagenes
 Modul gtaiv.exe, Version 1.0.4.0, Fehleradresse 0x000538d6.
 
[ System Events ]
Error - 13.04.2010 09:57:52 | Computer Name = TILL | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC90.DebugCRT fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 13.04.2010 09:57:52 | Computer Name = TILL | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Rockstar Games\Grand
 Theft Auto IV\Speedo.asi fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde
 erfolgreich beendet.  .
 
Error - 14.04.2010 10:23:51 | Computer Name = TILL | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC90.DebugCRT" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert.  
 
Error - 14.04.2010 10:23:51 | Computer Name = TILL | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC90.DebugCRT fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 14.04.2010 10:23:51 | Computer Name = TILL | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Rockstar Games\Grand
 Theft Auto IV\Speedo.asi fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde
 erfolgreich beendet.  .
 
Error - 14.04.2010 10:24:47 | Computer Name = TILL | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC90.DebugCRT" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert.  
 
Error - 14.04.2010 10:24:47 | Computer Name = TILL | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC90.DebugCRT fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 14.04.2010 10:24:47 | Computer Name = TILL | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Rockstar Games\Grand
 Theft Auto IV\Speedo.asi fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde
 erfolgreich beendet.  .
 
Error - 15.04.2010 10:20:57 | Computer Name = TILL | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 15.04.2010 10:20:57 | Computer Name = TILL | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
 
< End of report >

06.05.2010, 18:22

Swisstreasure

Moderator

Beiträge: 5694

#6 Dann mach noch den Rootkitscan und dann gehts los

07.05.2010, 14:57

unacosa

Member

Themenstarter

Beiträge: 21

#7 Also der Rootkitscan mit Gmer hat gar nicht funktionirt, der hat sich nach einem 10 Stunden scan dann nach dem ich auf copy gedrückt hab aufgehangen...
gibt es nen alternatives programm?

07.05.2010, 15:15

Swisstreasure

Moderator

Beiträge: 5694

#8 Rootkitscan mit RootRepeal
• Gehe hierhin, scrolle runter und downloade RootRepeal.zip.
• Entpacke die Datei auf Deinen Desktop.
• Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
• Klicke auf den Reiter Report und dann auf den Button Scan.
• Mache einen Haken bei den folgenden Elementen und klicke Ok.
.
Drivers
Files
Processes
SSDT
Stealth Objects
Hidden Services
Shadow SSDT
.
• Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
• Wähle C:\ und klicke wieder Ok.
• Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
• Wenn der Suchlauf beendet ist, klicke auf Save Report.
• Speichere das Logfile als RootRepeal.txt auf dem Desktop.
• Kopiere den Inhalt hier in den Thread.

07.05.2010, 15:16

unacosa

Member

Themenstarter

Beiträge: 21

#9 Nach dem starten von Gmer häng der sich mein Rewchner generell komplett auf ich versuch es aber jetz noch mal ..

07.05.2010, 15:17

unacosa

Member

Themenstarter

Beiträge: 21

#10 ah okay danke !

07.05.2010, 16:57

unacosa

Member

Themenstarter

Beiträge: 21

#11 Mit RootRpeal lief es um längen besser , danke !

Hier das Ergebniss:

Code

ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time:        2010/05/07 15:23
Program Version:        Version 1.3.5.0
Windows Version:        Windows XP SP3
==================================================

Drivers
-------------------
Name: dump_iastor.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_iastor.sys
Address: 0xACCA0000    Size: 872448    File Visible: No    Signed: -
Status: -

Name: PCI_PNP3560
Image Path: \Driver\PCI_PNP3560
Address: 0x00000000    Size: 0    File Visible: No    Signed: -
Status: -

Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0xAB328000    Size: 49152    File Visible: No    Signed: -
Status: -

Name: spiu.sys
Image Path: spiu.sys
Address: 0xF7286000    Size: 1048576    File Visible: No    Signed: -
Status: -

Name: sptd
Image Path: \Driver\sptd
Address: 0x00000000    Size: 0    File Visible: No    Signed: -
Status: -

Hidden/Locked Files
-------------------
Path: c:\programme\steam\logs\connection_log.txt
Status: Size mismatch (API: 3109, Raw: 2836)

Path: C:\Dokumente und Einstellungen\Till\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H87YXIK8\ErrorPageTemplate[1]
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Till\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H87YXIK8\navcancl[1]
Status: Visible to the Windows API, but not on disk.

Path: C:\Dokumente und Einstellungen\Till\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H9QJ5XAJ\background_gradient[1]
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Till\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H9QJ5XAJ\bullet[1]
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Till\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H9QJ5XAJ\info_48[1]
Status: Visible to the Windows API, but not on disk.

Path: C:\Dokumente und Einstellungen\Till\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HZ1OL7V5\dnserrordiagoff_webOC[1]
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Till\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HZ1OL7V5\httpErrorPagesScripts[1]
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Till\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HZ1OL7V5\background_gradient[1]
Status: Visible to the Windows API, but not on disk.

Path: C:\Dokumente und Einstellungen\Till\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HZ1OL7V5\errorPageStrings[1]
Status: Visible to the Windows API, but not on disk.

Path: C:\Dokumente und Einstellungen\Till\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HZ1OL7V5\ErrorPageTemplate[2]
Status: Visible to the Windows API, but not on disk.

Path: C:\Dokumente und Einstellungen\Till\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M3GKJCX4\info_48[1]
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Till\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M3GKJCX4\ErrorPageTemplate[1]
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Till\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M3GKJCX4\bullet[1]
Status: Visible to the Windows API, but not on disk.

Path: C:\Dokumente und Einstellungen\Till\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M3GKJCX4\dnserrordiagoff_webOC[1]
Status: Visible to the Windows API, but not on disk.

Path: C:\Dokumente und Einstellungen\Till\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M3GKJCX4\httpErrorPagesScripts[1]
Status: Visible to the Windows API, but not on disk.

SSDT
-------------------
#: 041    Function Name: NtCreateKey
Status: Hooked by "<unknown>" at address 0xaf6ac0ce

#: 053    Function Name: NtCreateThread
Status: Hooked by "<unknown>" at address 0xaf6ac0c4

#: 063    Function Name: NtDeleteKey
Status: Hooked by "<unknown>" at address 0xaf6ac0d3

#: 065    Function Name: NtDeleteValueKey
Status: Hooked by "<unknown>" at address 0xaf6ac0dd

#: 071    Function Name: NtEnumerateKey
Status: Hooked by "spiu.sys" at address 0xf72a5ca2

#: 073    Function Name: NtEnumerateValueKey
Status: Hooked by "spiu.sys" at address 0xf72a6030

#: 098    Function Name: NtLoadKey
Status: Hooked by "<unknown>" at address 0xaf6ac0e2

#: 119    Function Name: NtOpenKey
Status: Hooked by "spiu.sys" at address 0xf72870c0

#: 122    Function Name: NtOpenProcess
Status: Hooked by "<unknown>" at address 0xaf6ac0b0

#: 128    Function Name: NtOpenThread
Status: Hooked by "<unknown>" at address 0xaf6ac0b5

#: 160    Function Name: NtQueryKey
Status: Hooked by "spiu.sys" at address 0xf72a6108

#: 177    Function Name: NtQueryValueKey
Status: Hooked by "spiu.sys" at address 0xf72a5f88

#: 193    Function Name: NtReplaceKey
Status: Hooked by "<unknown>" at address 0xaf6ac0ec

#: 204    Function Name: NtRestoreKey
Status: Hooked by "<unknown>" at address 0xaf6ac0e7

#: 247    Function Name: NtSetValueKey
Status: Hooked by "<unknown>" at address 0xaf6ac0d8

#: 257    Function Name: NtTerminateProcess
Status: Hooked by "<unknown>" at address 0xaf6ac0bf

Stealth Objects
-------------------
Object: Hidden Code [Driver: Ntfs, IRP_MJ_CREATE]
Process: System    Address: 0x89e701f8    Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_CLOSE]
Process: System    Address: 0x89e701f8    Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_READ]
Process: System    Address: 0x89e701f8    Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_WRITE]
Process: System    Address: 0x89e701f8    Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_INFORMATION]
Process: System    Address: 0x89e701f8    Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_INFORMATION]
Process: System    Address: 0x89e701f8    Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_EA]
Process: System    Address: 0x89e701f8    Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_EA]
Process: System    Address: 0x89e701f8    Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_FLUSH_BUFFERS]
Process: System    Address: 0x89e701f8    Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_VOLUME_INFORMATION]
Process: System    Address: 0x89e701f8    Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_VOLUME_INFORMATION]
Process: System    Address: 0x89e701f8    Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_DIRECTORY_CONTROL]
Process: System    Address: 0x89e701f8    Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_FILE_SYSTEM_CONTROL]
Process: System    Address: 0x89e701f8    Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_DEVICE_CONTROL]
Process: System    Address: 0x89e701f8    Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SHUTDOWN]
Process: System    Address: 0x89e701f8    Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_LOCK_CONTROL]
Process: System    Address: 0x89e701f8    Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_CLEANUP]
Process: System    Address: 0x89e701f8    Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_SECURITY]
Process: System    Address: 0x89e701f8    Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_SECURITY]
Process: System    Address: 0x89e701f8    Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_QUOTA]
Process: System    Address: 0x89e701f8    Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_QUOTA]
Process: System    Address: 0x89e701f8    Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_PNP]
Process: System    Address: 0x89e701f8    Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_CREATE]
Process: System    Address: 0x892c71f8    Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_CLOSE]
Process: System    Address: 0x892c71f8    Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_READ]
Process: System    Address: 0x892c71f8    Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_WRITE]
Process: System    Address: 0x892c71f8    Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_FLUSH_BUFFERS]
Process: System    Address: 0x892c71f8    Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_DEVICE_CONTROL]
Process: System    Address: 0x892c71f8    Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System    Address: 0x892c71f8    Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_SHUTDOWN]
Process: System    Address: 0x892c71f8    Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_POWER]
Process: System    Address: 0x892c71f8    Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_SYSTEM_CONTROL]
Process: System    Address: 0x892c71f8    Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_PNP]
Process: System    Address: 0x892c71f8    Size: 121

Object: Hidden Code [Driver: usbstor, IRP_MJ_CREATE]
Process: System    Address: 0x88fa4500    Size: 121

Object: Hidden Code [Driver: usbstor, IRP_MJ_CLOSE]
Process: System    Address: 0x88fa4500    Size: 121

Object: Hidden Code [Driver: usbstor, IRP_MJ_READ]
Process: System    Address: 0x88fa4500    Size: 121

Object: Hidden Code [Driver: usbstor, IRP_MJ_WRITE]
Process: System    Address: 0x88fa4500    Size: 121

Object: Hidden Code [Driver: usbstor, IRP_MJ_DEVICE_CONTROL]
Process: System    Address: 0x88fa4500    Size: 121

Object: Hidden Code [Driver: usbstor, IRP_MJ_POWER]
Process: System    Address: 0x88fa4500    Size: 121

Object: Hidden Code [Driver: usbstor, IRP_MJ_SYSTEM_CONTROL]
Process: System    Address: 0x88fa4500    Size: 121

Object: Hidden Code [Driver: usbstor, IRP_MJ_PNP]
Process: System    Address: 0x88fa4500    Size: 121

Object: Hidden Code [Driver: usbuhci, IRP_MJ_CREATE]
Process: System    Address: 0x893491f8    Size: 121

Object: Hidden Code [Driver: usbuhci, IRP_MJ_CLOSE]
Process: System    Address: 0x893491f8    Size: 121

Object: Hidden Code [Driver: usbuhci, IRP_MJ_DEVICE_CONTROL]
Process: System    Address: 0x893491f8    Size: 121

Object: Hidden Code [Driver: usbuhci, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System    Address: 0x893491f8    Size: 121

Object: Hidden Code [Driver: usbuhci, IRP_MJ_POWER]
Process: System    Address: 0x893491f8    Size: 121

Object: Hidden Code [Driver: usbuhci, IRP_MJ_SYSTEM_CONTROL]
Process: System    Address: 0x893491f8    Size: 121

Object: Hidden Code [Driver: usbuhci, IRP_MJ_PNP]
Process: System    Address: 0x893491f8    Size: 121

Object: Hidden Code [Driver: iastor, IRP_MJ_CREATE]
Process: System    Address: 0x89e721f8    Size: 121

Object: Hidden Code [Driver: iastor, IRP_MJ_CLOSE]
Process: System    Address: 0x89e721f8    Size: 121

Object: Hidden Code [Driver: iastor, IRP_MJ_DEVICE_CONTROL]
Process: System    Address: 0x89e721f8    Size: 121

Object: Hidden Code [Driver: iastor, IRP_MJ_POWER]
Process: System    Address: 0x89e721f8    Size: 121

Object: Hidden Code [Driver: iastor, IRP_MJ_SYSTEM_CONTROL]
Process: System    Address: 0x89e721f8    Size: 121

Object: Hidden Code [Driver: iastor, IRP_MJ_PNP]
Process: System    Address: 0x89e721f8    Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_CREATE]
Process: System    Address: 0x89e041f8    Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_READ]
Process: System    Address: 0x89e041f8    Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_WRITE]
Process: System    Address: 0x89e041f8    Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_FLUSH_BUFFERS]
Process: System    Address: 0x89e041f8    Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_DEVICE_CONTROL]
Process: System    Address: 0x89e041f8    Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System    Address: 0x89e041f8    Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_SHUTDOWN]
Process: System    Address: 0x89e041f8    Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_CLEANUP]
Process: System    Address: 0x89e041f8    Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_POWER]
Process: System    Address: 0x89e041f8    Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_SYSTEM_CONTROL]
Process: System    Address: 0x89e041f8    Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_PNP]
Process: System    Address: 0x89e041f8    Size: 121

Object: Hidden Code [Driver: NetBT, IRP_MJ_CREATE]
Process: System    Address: 0x8851e1f8    Size: 121

Object: Hidden Code [Driver: NetBT, IRP_MJ_CLOSE]
Process: System    Address: 0x8851e1f8    Size: 121

Object: Hidden Code [Driver: NetBT, IRP_MJ_DEVICE_CONTROL]
Process: System    Address: 0x8851e1f8    Size: 121

Object: Hidden Code [Driver: NetBT, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System    Address: 0x8851e1f8    Size: 121

Object: Hidden Code [Driver: NetBT, IRP_MJ_CLEANUP]
Process: System    Address: 0x8851e1f8    Size: 121

Object: Hidden Code [Driver: NetBT, IRP_MJ_PNP]
Process: System    Address: 0x8851e1f8    Size: 121

Object: Hidden Code [Driver: ai8pznd5ࠅఅ瑎獆Ⲡ୐ÿ, IRP_MJ_CREATE]
Process: System    Address: 0x892871f8    Size: 121

Object: Hidden Code [Driver: ai8pznd5ࠅఅ瑎獆Ⲡ୐ÿ, IRP_MJ_CLOSE]
Process: System    Address: 0x892871f8    Size: 121

Object: Hidden Code [Driver: ai8pznd5ࠅఅ瑎獆Ⲡ୐ÿ, IRP_MJ_DEVICE_CONTROL]
Process: System    Address: 0x892871f8    Size: 121

Object: Hidden Code [Driver: ai8pznd5ࠅఅ瑎獆Ⲡ୐ÿ, IRP_MJ_POWER]
Process: System    Address: 0x892871f8    Size: 121

Object: Hidden Code [Driver: ai8pznd5ࠅఅ瑎獆Ⲡ୐ÿ, IRP_MJ_SYSTEM_CONTROL]
Process: System    Address: 0x892871f8    Size: 121

Object: Hidden Code [Driver: ai8pznd5ࠅఅ瑎獆Ⲡ୐ÿ, IRP_MJ_PNP]
Process: System    Address: 0x892871f8    Size: 121

Object: Hidden Code [Driver: usbehci, IRP_MJ_CREATE]
Process: System    Address: 0x893131f8    Size: 121

Object: Hidden Code [Driver: usbehci, IRP_MJ_CLOSE]
Process: System    Address: 0x893131f8    Size: 121

Object: Hidden Code [Driver: usbehci, IRP_MJ_DEVICE_CONTROL]
Process: System    Address: 0x893131f8    Size: 121

Object: Hidden Code [Driver: usbehci, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System    Address: 0x893131f8    Size: 121

Object: Hidden Code [Driver: usbehci, IRP_MJ_POWER]
Process: System    Address: 0x893131f8    Size: 121

Object: Hidden Code [Driver: usbehci, IRP_MJ_SYSTEM_CONTROL]
Process: System    Address: 0x893131f8    Size: 121

Object: Hidden Code [Driver: usbehci, IRP_MJ_PNP]
Process: System    Address: 0x893131f8    Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CREATE]
Process: System    Address: 0x885181f8    Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CREATE_NAMED_PIPE]
Process: System    Address: 0x885181f8    Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CLOSE]
Process: System    Address: 0x885181f8    Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_READ]
Process: System    Address: 0x885181f8    Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_WRITE]
Process: System    Address: 0x885181f8    Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_INFORMATION]
Process: System    Address: 0x885181f8    Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_INFORMATION]
Process: System    Address: 0x885181f8    Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_EA]
Process: System    Address: 0x885181f8    Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_EA]
Process: System    Address: 0x885181f8    Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_FLUSH_BUFFERS]
Process: System    Address: 0x885181f8    Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_VOLUME_INFORMATION]
Process: System    Address: 0x885181f8    Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_VOLUME_INFORMATION]
Process: System    Address: 0x885181f8    Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_DIRECTORY_CONTROL]
Process: System    Address: 0x885181f8    Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_FILE_SYSTEM_CONTROL]
Process: System    Address: 0x885181f8    Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_DEVICE_CONTROL]
Process: System    Address: 0x885181f8    Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System    Address: 0x885181f8    Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SHUTDOWN]
Process: System    Address: 0x885181f8    Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_LOCK_CONTROL]
Process: System    Address: 0x885181f8    Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CLEANUP]
Process: System    Address: 0x885181f8    Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CREATE_MAILSLOT]
Process: System    Address: 0x885181f8    Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_SECURITY]
Process: System    Address: 0x885181f8    Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_SECURITY]
Process: System    Address: 0x885181f8    Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_POWER]
Process: System    Address: 0x885181f8    Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SYSTEM_CONTROL]
Process: System    Address: 0x885181f8    Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_DEVICE_CHANGE]
Process: System    Address: 0x885181f8    Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_QUOTA]
Process: System    Address: 0x885181f8    Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_QUOTA]
Process: System    Address: 0x885181f8    Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_PNP]
Process: System    Address: 0x885181f8    Size: 121

Object: Hidden Code [Driver: Cdfsȅచ捐楓, IRP_MJ_CREATE]
Process: System    Address: 0x891431f8    Size: 121

Object: Hidden Code [Driver: Cdfsȅచ捐楓, IRP_MJ_CLOSE]
Process: System    Address: 0x891431f8    Size: 121

Object: Hidden Code [Driver: Cdfsȅచ捐楓, IRP_MJ_READ]
Process: System    Address: 0x891431f8    Size: 121

Object: Hidden Code [Driver: Cdfsȅచ捐楓, IRP_MJ_QUERY_INFORMATION]
Process: System    Address: 0x891431f8    Size: 121

Object: Hidden Code [Driver: Cdfsȅచ捐楓, IRP_MJ_SET_INFORMATION]
Process: System    Address: 0x891431f8    Size: 121

Object: Hidden Code [Driver: Cdfsȅచ捐楓, IRP_MJ_QUERY_VOLUME_INFORMATION]
Process: System    Address: 0x891431f8    Size: 121

Object: Hidden Code [Driver: Cdfsȅచ捐楓, IRP_MJ_DIRECTORY_CONTROL]
Process: System    Address: 0x891431f8    Size: 121

Object: Hidden Code [Driver: Cdfsȅచ捐楓, IRP_MJ_FILE_SYSTEM_CONTROL]
Process: System    Address: 0x891431f8    Size: 121

Object: Hidden Code [Driver: Cdfsȅచ捐楓, IRP_MJ_DEVICE_CONTROL]
Process: System    Address: 0x891431f8    Size: 121

Object: Hidden Code [Driver: Cdfsȅచ捐楓, IRP_MJ_SHUTDOWN]
Process: System    Address: 0x891431f8    Size: 121

Object: Hidden Code [Driver: Cdfsȅచ捐楓, IRP_MJ_LOCK_CONTROL]
Process: System    Address: 0x891431f8    Size: 121

Object: Hidden Code [Driver: Cdfsȅచ捐楓, IRP_MJ_CLEANUP]
Process: System    Address: 0x891431f8    Size: 121

Object: Hidden Code [Driver: Cdfsȅచ捐楓, IRP_MJ_PNP]
Process: System    Address: 0x891431f8    Size: 121

==EOF==

07.05.2010, 17:10

Swisstreasure

Moderator

Beiträge: 5694

#12 Also zuerst will ich einmal wissen vo Dir was das alles für Dateien sind? Ich gehe davon aus, dass diese nicht aus sicherer Quelle stammen:

Zitat

C:\Dokumente und Einstellungen\Till\Desktop\1241908321_GTA Environment mod 3.zip
C:\Dokumente und Einstellungen\Till\Desktop\IV.EFC20FIX.rar
C:\Dokumente und Einstellungen\Till\Desktop\IVAsiLoader.rar
C:\Dokumente und Einstellungen\All Users\Desktop\Rockstar Games Social Club.lnk
C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
C:\Dokumente und Einstellungen\Till\Desktop\DLV_Patch_63_beta_01.exe

C:\Dokumente und Einstellungen\Till\Desktop\5162_GTA_IV_CPLUSPLUS_Script_Hook_Version_0.5.0_Rev.1_(Redistributable)_(Apr_16_2010)(3).rar

C:\Dokumente und Einstellungen\Till\Desktop\titleupdate.de.zip

C:\Dokumente und Einstellungen\Till\Desktop\5162_GTA_IV_CPLUSPLUS_Script_Hook_Version_0.5.0_Rev.1_(Redistributable)_(Apr_16_2010)(2).rar
C:\Dokumente und Einstellungen\Till\Desktop\5546_XLiveLess_V_0.999-beta1_by_listener.rar
C:\Dokumente und Einstellungen\All Users\Desktop\ArtMoney SE v7.32.lnk
C:\Dokumente und Einstellungen\Till\Desktop\artmoney732eng.exe
C:\Dokumente und Einstellungen\Till\Desktop\5162_GTA_IV_CPLUSPLUS_Script_Hook_Version_0.5.0_Rev.1_(Redistributable)_(Apr_16_2010).rar
C:\Dokumente und Einstellungen\Till\Desktop\GTAIV_TU5.zip
C:\Dokumente und Einstellungen\Till\Desktop\GTAIV_1.0.6.0_Patch.zip
C:\Dokumente und Einstellungen\Till\Desktop\Sgt_Melins Combine soundmod V2.rar

Bitte lasse folgende Dateien bei Virustotal.com/de prüfen:

Zitat

C:\Dokumente und Einstellungen\Till\Desktop\DLV_Patch_63_beta_01.exe
C:\Dokumente und Einstellungen\Till\Desktop\artmoney732eng.exe
C:\Dokumente und Einstellungen\Till\Desktop\5162_GTA_IV_CPLUSPLUS_Script_Hook_Version_0.5.0_Rev.1_(Redistributable)_(Apr_16_2010).rar
C:\Dokumente und Einstellungen\Till\Desktop\titleupdate.de.zip

07.05.2010, 17:36

unacosa

Member

Themenstarter

Beiträge: 21

#13 Das sind patches oder mods für die jeweiligen Spiele, diese erweitern das Spiel und eröffnen neue optionen.
Geld cheaten oder Autos erstellen oder auch nur neue oder andere Farben im Spiel. Die sind aber nicht von sicheren Quellen bis auf wenige ausnahmen.

07.05.2010, 17:46

unacosa

Member

Themenstarter

Beiträge: 21

#14 Hier das Ergebniss von Virustotal wegen artmoney:

Code

Datei artmoney732eng.exe empfangen 2010.05.07 15:37:46 (UTC)
Antivirus    Version    letzte aktualisierung    Ergebnis
a-squared    4.5.0.50    2010.05.07    -
AhnLab-V3    2010.05.07.00    2010.05.06    -
AntiVir    8.2.1.236    2010.05.07    -
Antiy-AVL    2.0.3.7    2010.05.07    -
Authentium    5.2.0.5    2010.05.07    -
Avast    4.8.1351.0    2010.05.07    -
Avast5    5.0.332.0    2010.05.07    -
AVG    9.0.0.787    2010.05.07    -
BitDefender    7.2    2010.05.07    -
CAT-QuickHeal    10.00    2010.05.07    -
ClamAV    0.96.0.3-git    2010.05.07    -
Comodo    4787    2010.05.07    -
DrWeb    5.0.2.03300    2010.05.07    -
eSafe    7.0.17.0    2010.05.06    -
eTrust-Vet    35.2.7473    2010.05.07    -
F-Prot    4.5.1.85    2010.05.07    -
F-Secure    9.0.15370.0    2010.05.07    -
Fortinet    4.1.133.0    2010.05.07    -
GData    21    2010.05.07    -
Ikarus    T3.1.1.84.0    2010.05.07    -
Jiangmin    13.0.900    2010.05.07    -
Kaspersky    7.0.0.125    2010.05.07    -
McAfee    5.400.0.1158    2010.05.07    -
McAfee-GW-Edition    2010.1    2010.05.07    -
Microsoft    1.5703    2010.05.07    -
NOD32    5095    2010.05.07    -
Norman    6.04.12    2010.05.07    -
nProtect    2010-05-07.01    2010.05.07    -
Panda    10.0.2.7    2010.05.07    -
PCTools    7.0.3.5    2010.05.07    -
Prevx    3.0    2010.05.07    -
Rising    22.46.04.04    2010.05.07    -
Sophos    4.53.0    2010.05.07    -
Sunbelt    6275    2010.05.07    -
Symantec    20091.2.0.41    2010.05.07    -
TheHacker    6.5.2.0.277    2010.05.07    -
TrendMicro    9.120.0.1004    2010.05.07    -
TrendMicro-HouseCall    9.120.0.1004    2010.05.07    -
VBA32    3.12.12.4    2010.05.06    -
ViRobot    2010.5.7.2306    2010.05.07    -
VirusBuster    5.0.27.0    2010.05.07    -
weitere Informationen
File size: 1450493 bytes
MD5...: 48895a4486b463a5b81d08d50cbec123
SHA1..: 1f0e174adb5b7768392cca7e0a4f3709839c470f
SHA256: f009f714735f7a6d19631ce3b8064271491a757d46bf539cd7eb1e47d8380a9b
ssdeep: 24576:/2UIy3SlcUhgq4Lk7kU/h09K9aA2fP7lt6ET0Jj/V9EdO0mQPuksV/uy4Q<br>w8j8eY:/22HUhP4LLGoK8lqjt9E/mgQ/uiwGHY<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x9a58<br>timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)<br>machinetype.......: 0x14c (I386)<br><br>( 8 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>CODE 0x1000 0x9174 0x9200 6.57 ea92e1415bc80e2738e334267ebbb921<br>DATA 0xb000 0x24c 0x400 2.74 f96da19d2571a42bdff1b9e8bd62ec99<br>BSS 0xc000 0xe48 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.idata 0xd000 0x950 0xa00 4.43 bb5485bf968b970e5ea81292af2acdba<br>.tls 0xe000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.rdata 0xf000 0x18 0x200 0.20 9ba824905bf9c7922b6fc87a38b74366<br>.reloc 0x10000 0x8b4 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.rsrc 0x11000 0x2a00 0x2a00 3.32 adcd9337db7efe47e56c96cce18ad1fd<br><br>( 8 imports ) <br>&gt; kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, WideCharToMultiByte, TlsSetValue, TlsGetValue, MultiByteToWideChar, GetModuleHandleA, GetLastError, GetCommandLineA, WriteFile, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetSystemTime, GetFileType, ExitProcess, CreateFileA, CloseHandle<br>&gt; user32.dll: MessageBoxA<br>&gt; oleaut32.dll: VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen, SysAllocStringLen<br>&gt; advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey, OpenProcessToken, LookupPrivilegeValueA<br>&gt; kernel32.dll: WriteFile, VirtualQuery, VirtualProtect, VirtualFree, VirtualAlloc, Sleep, SizeofResource, SetLastError, SetFilePointer, SetErrorMode, SetEndOfFile, RemoveDirectoryA, ReadFile, LockResource, LoadResource, LoadLibraryA, IsDBCSLeadByte, GetWindowsDirectoryA, GetVersionExA, GetUserDefaultLangID, GetSystemInfo, GetSystemDefaultLCID, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetFullPathNameA, GetFileSize, GetFileAttributesA, GetExitCodeProcess, GetEnvironmentVariableA, GetCurrentProcess, GetCommandLineA, GetACP, InterlockedExchange, FormatMessageA, FindResourceA, DeleteFileA, CreateProcessA, CreateFileA, CreateDirectoryA, CloseHandle<br>&gt; user32.dll: TranslateMessage, SetWindowLongA, PeekMessageA, MsgWaitForMultipleObjects, MessageBoxA, LoadStringA, ExitWindowsEx, DispatchMessageA, DestroyWindow, CreateWindowExA, CallWindowProcA, CharPrevA<br>&gt; comctl32.dll: InitCommonControls<br>&gt; advapi32.dll: AdjustTokenPrivileges<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Generic (38.4%)<br>Win32 Dynamic Link Library (generic) (34.1%)<br>Win16/32 Executable Delphi generic (9.3%)<br>Generic Win/DOS Executable (9.0%)<br>DOS Executable Generic (9.0%)
sigcheck:<br>publisher....: System SoftLab<br>copyright....: Copyright (C) 1996-2009, System SoftLab<br>product......: ArtMoney SE<br>description..: ArtMoney SE v7.32.1<br>original name: n/a<br>internal name: n/a<br>file version.: 7.32.1<br>comments.....: This installation was built with Inno Setup.<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
packers (Kaspersky): ASPack

07.05.2010, 17:47

unacosa

Member

Themenstarter

Beiträge: 21

#15 Hier das Ergbenis von Virustotal wegen Script_Hook:

Code

Datei 5162_GTA_IV_CPLUSPLUS_Script_Hook empfangen 2010.05.07 15:44:50 (UTC)
Antivirus    Version    letzte aktualisierung    Ergebnis
a-squared    4.5.0.50    2010.05.07    -
AhnLab-V3    2010.05.07.00    2010.05.06    -
AntiVir    8.2.1.236    2010.05.07    -
Antiy-AVL    2.0.3.7    2010.05.07    -
Authentium    5.2.0.5    2010.05.07    -
Avast    4.8.1351.0    2010.05.07    -
Avast5    5.0.332.0    2010.05.07    -
AVG    9.0.0.787    2010.05.07    -
BitDefender    7.2    2010.05.07    -
CAT-QuickHeal    10.00    2010.05.07    -
ClamAV    0.96.0.3-git    2010.05.07    -
Comodo    4787    2010.05.07    -
DrWeb    5.0.2.03300    2010.05.07    -
eSafe    7.0.17.0    2010.05.06    Suspicious File
eTrust-Vet    35.2.7473    2010.05.07    -
F-Prot    4.5.1.85    2010.05.07    -
F-Secure    9.0.15370.0    2010.05.07    -
Fortinet    4.1.133.0    2010.05.07    -
GData    21    2010.05.07    -
Ikarus    T3.1.1.84.0    2010.05.07    -
Jiangmin    13.0.900    2010.05.07    -
Kaspersky    7.0.0.125    2010.05.07    -
McAfee    5.400.0.1158    2010.05.07    -
McAfee-GW-Edition    2010.1    2010.05.07    -
Microsoft    1.5703    2010.05.07    -
NOD32    5095    2010.05.07    -
Norman    6.04.12    2010.05.07    -
nProtect    2010-05-07.01    2010.05.07    -
Panda    10.0.2.7    2010.05.07    -
PCTools    7.0.3.5    2010.05.07    -
Prevx    3.0    2010.05.07    -
Rising    22.46.04.04    2010.05.07    -
Sophos    4.53.0    2010.05.07    -
Sunbelt    6275    2010.05.07    -
Symantec    20091.2.0.41    2010.05.07    -
TheHacker    6.5.2.0.277    2010.05.07    -
TrendMicro    9.120.0.1004    2010.05.07    -
TrendMicro-HouseCall    9.120.0.1004    2010.05.07    -
VBA32    3.12.12.4    2010.05.06    -
ViRobot    2010.5.7.2306    2010.05.07    -
VirusBuster    5.0.27.0    2010.05.07    -
weitere Informationen
File size: 149497 bytes
MD5...: bf1db5b0d75c3fe422d99fe6584a4ead
SHA1..: 590f387bb15e2e18287a6ce01060cd53ee70c6fe
SHA256: 02f4b70acf13f7f180ad6a6e5e031c3707a04a47418e37379d7c78165f4a3216
ssdeep: 3072:gDvrNiJJH4Q2b1oZDJAdG5x4MjZLoF2Gn5qOqrRScohHRhiUAfU3E4:GTNi<br>JZ12b1oZDWwwYU2aSRXyawE4<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: RAR Archive (83.3%)<br>REALbasic Project (16.6%)
packers (F-Prot): UPX
packers (Kaspersky): PE_Patch.UPX, UPX
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2 3