2 mal Internet Explorer und lässt sich nicht schliessen

#0
14.07.2010, 22:20
Member

Beiträge: 11
#1 Hallo. Ich habe seit ein paar Tagen das Problem, dass ich 2 mal iexplore.exe im Taskmanager habe obwohl ich nur ein internet-fenster geöffnet habe. Der eine Prozess zieht so mit etwa 25- 30 k Arbeitsspeicher. Das ist mir erst aufgefallen, seit dem mich mein Avira AntiVir auf einen Fund Namens " Oqr.exe" hingewiesen hat. Dieses "Oqr.exe" ist auch nur ab und zu im Taskmanager.Ich bekomms einfach nicht weg. Ich bedanke mich im Voraus für jede Hilfe. Ich hab hier meine HijackThis Logfile.
!Habe ein neues Thema angefangen zum selben problem von heute, weil ich mir nicht sicher war, ob ich den Titel richtig formuliert habe. sry für die Umstände.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:08:49, on 14.07.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\vsnp2std.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\taskmgr.exe
C:\Users\Meister Kajo\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SRS Premium Sound] "C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" /hideme
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.de/common/asusTek_sys_ctrl.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: lxct_device - - C:\Windows\system32\lxctcoms.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 4853 bytes
__________
kein Rückzug -> kein aufgeben
Seitenanfang Seitenende
15.07.2010, 12:03
Moderator

Beiträge: 5694
#2 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.


• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.


Vista und Win7 User:

Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Schritt 1

Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen.

Schritt 2

AntiVir - Funde rauskopieren

Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
Typ anklicken, damit die Ereignisse nach Typart sortiert werden.
Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

Schritt 3

Systemscan mit OTL


Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
• Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Minimal-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.



• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

Schritt 4

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.
Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

Code

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

• Unbedingt auf "No" klicken,
anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
• Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
.
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.
Seitenanfang Seitenende
15.07.2010, 12:38
Member

Themenstarter

Beiträge: 11
#3 Hallo! Hier mein Ergebnis zu Schritt 2:

AntiVir Funde:

Code

Exportierte Ereignisse:

09.07.2010 13:31 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:31 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:30 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:30 [Scanner] Malware gefunden
      Die Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei konnte nicht gelöscht werden!

09.07.2010 13:30 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:32 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:32 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:31 [Scanner] Malware gefunden
      Die Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei konnte nicht gelöscht werden!

09.07.2010 13:31 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:31 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:29 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:29 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:29 [Scanner] Malware gefunden
      Die Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei konnte nicht gelöscht werden!

09.07.2010 13:28 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:28 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:30 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:30 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:30 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:29 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:29 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:34 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:34 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:33 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:33 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:33 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:35 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:35 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:34 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:34 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:34 [Scanner] Malware gefunden
      Die Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei konnte nicht gelöscht werden!

09.07.2010 13:32 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:33 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:32 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:32 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:32 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:33 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:33 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:33 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:33 [Scanner] Malware gefunden
      Die Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei konnte nicht gelöscht werden!

09.07.2010 13:33 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:27 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:27 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:27 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:26 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:27 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:27 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:27 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:27 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:27 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:27 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

26.06.2010 10:16 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Microsoft\Windows\Temporary
      Internet Files\Low\Content.IE5\ZMKSY4BX\eee449[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'JS/Agent.bm.2992' [virus] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

09.07.2010 13:26 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.07.2010 12:44 [Scanner] Malware gefunden
      Die Datei 'C:\Users\Meister Kajo\AppData\Local\Microsoft\Windows\Temporary
      Internet Files\Content.IE5\DJZHL94A\searchx[1].txt'
      enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
      [virus].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '026177e0.qua'
      verschoben!

08.07.2010 10:16 [Scanner] Malware gefunden
      Die Datei 'C:\Users\Meister Kajo\Downloads\eMule\Incoming\Automatic Registry
      Key Eraser 1.0.zip'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Lebag.YN' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48be2d47.qua'
      verschoben!

08.07.2010 12:44 [Scanner] Malware gefunden
      Die Datei 'C:\Users\Meister Kajo\Downloads\eMule\Incoming\Automatic Key Eraser
      v1.0 by FHCF.zip'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Lebag.YN' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '489608d3.qua'
      verschoben!

09.07.2010 13:26 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:26 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:26 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:26 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:26 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:28 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:28 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:28 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:28 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:28 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:28 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:28 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:28 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:28 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:28 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:28 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:28 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:28 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:27 [Scanner] Malware gefunden
      Die Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei konnte nicht gelöscht werden!

09.07.2010 13:28 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:28 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:28 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:28 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:28 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.07.2010 13:28 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13.07.2010 19:18 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqr.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Katusha.AA' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.06.2010 17:17 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Microsoft\Windows\Temporary
      Internet Files\Low\Content.IE5\ZMKSY4BX\videos[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

11.07.2010 20:16 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\sshnas21.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.223232' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13.07.2010 19:18 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqr.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Katusha.AA' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13.07.2010 19:34 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqr.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Katusha.AA' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13.07.2010 19:34 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqr.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Katusha.AA' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13.07.2010 19:32 [Scanner] Malware gefunden
      Die Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqr.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Katusha.AA' [trojan].
      Durchgeführte Aktion(en):
      Der Registrierungseintrag
      <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\EWABQAF7KL>
      wurde erfolgreich entfernt.
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei konnte nicht gelöscht werden!
      Der Registrierungseintrag
      <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\EWABQAF7KL>
      konnte nicht entfernt werden.

13.07.2010 19:34 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqr.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Katusha.AA' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.06.2010 17:09 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Microsoft\Windows\Temporary
      Internet Files\Low\Content.IE5\ZMKSY4BX\Preteen%20Tube[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.06.2010 17:09 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Microsoft\Windows\Temporary
      Internet Files\Low\Content.IE5\ZMKSY4BX\Preteen%20Tube[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.07.2010 17:48 [Scanner] Malware gefunden
      Die Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqp.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Agen.258048' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f089892.qua'
      verschoben!

12.07.2010 17:46 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqp.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Agen.258048' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.06.2010 17:17 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Microsoft\Windows\Temporary
      Internet Files\Low\Content.IE5\WXUNHRFB\videos[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2010 17:17 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Microsoft\Windows\Temporary
      Internet Files\Low\Content.IE5\ZMKSY4BX\videos[2].htm'
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2010 17:17 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Microsoft\Windows\Temporary
      Internet Files\Low\Content.IE5\H1EBV7H7\videos[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

11.07.2010 20:17 [Scanner] Malware gefunden
      Die Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\sshnas21.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.223232' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f6daa0b.qua'
      verschoben!

13.07.2010 19:34 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqr.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Katusha.AA' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.06.2010 13:30 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Microsoft\Windows\Temporary
      Internet Files\Low\Content.IE5\WXUNHRFB\sexxx[1].pdf'
      wurde ein Virus oder unerwünschtes Programm 'HTML/Silly.Gen' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.06.2010 13:28 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Microsoft\Windows\Temporary
      Internet Files\Low\Content.IE5\N0C54WDW\pornteensmovies_com[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.06.2010 13:31 [Scanner] Malware gefunden
      Die Datei 'C:\Users\Meister Kajo\AppData\Local\Microsoft\Windows\Temporary
      Internet Files\Low\Content.IE5\WXUNHRFB\sexxx[1].pdf'
      enthielt einen Virus oder unerwünschtes Programm 'HTML/Silly.Gen' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f063e5c.qua'
      verschoben!

22.06.2010 13:30 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Microsoft\Windows\Temporary
      Internet Files\Low\Content.IE5\WXUNHRFB\sexxx[1].pdf'
      wurde ein Virus oder unerwünschtes Programm 'HTML/Silly.Gen' [virus] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2010 17:17 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Microsoft\Windows\Temporary
      Internet Files\Low\Content.IE5\ZMKSY4BX\videos[3].htm'
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2010 17:17 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Microsoft\Windows\Temporary
      Internet Files\Low\Content.IE5\WXUNHRFB\videos[3].htm'
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2010 17:17 [Guard] Malware gefunden
      In der Datei 'C:\Users\Meister Kajo\AppData\Local\Microsoft\Windows\Temporary
      Internet Files\Low\Content.IE5\WXUNHRFB\videos[2].htm'
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

13.07.2010 19:35 [Scanner] Malware gefunden
      Die Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqr.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Katusha.AA' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f280573.qua'
      verschoben!
Schritt 3 mit OTL mache ich anschliessend.
__________
kein Rückzug -> kein aufgeben
Dieser Beitrag wurde am 15.07.2010 um 18:38 Uhr von Pascal82 editiert.
Seitenanfang Seitenende
15.07.2010, 13:31
Member

Themenstarter

Beiträge: 11
#4 OTL.Txt:

Code

OTL logfile created on: 15.07.2010 13:10:11 - Run 1
OTL by OldTimer - Version 3.2.9.0     Folder = C:\Users\Meister Kajo\Downloads
Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 54,00% Memory free
6,00 Gb Paging File | 4,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 232,79 Gb Total Space | 192,43 Gb Free Space | 82,66% Space Free | Partition Type: NTFS
Drive D: | 116,44 Gb Total Space | 114,14 Gb Free Space | 98,02% Space Free | Partition Type: NTFS
Drive E: | 116,44 Gb Total Space | 71,95 Gb Free Space | 61,79% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: MEINEMUDDERPC
Current User Name: Meister Kajo
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Users\Meister Kajo\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Windows\System32\Macromed\Flash\FlashUtil10e.exe (Adobe Systems, Inc.)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
PRC - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
PRC - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe (SRS Labs, Inc.)
PRC - C:\Windows\System32\lxctcoms.exe ( )
PRC - C:\Windows\System32\PSIService.exe ()


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - C:\Users\Meister Kajo\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Μįсгőšŏƒť Ċбгρŏѓăťϊбń)
MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\atl.dll (Мïсřоѕбƒţ €ǿгрöяάţįбη)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (TuneUp.Defrag) -- C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (ACDaemon) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\Windows\System32\uxtuneup.dll (TuneUp Software)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
SRV - (SBSDWSCService) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
SRV - (lxct_device) -- C:\Windows\System32\lxctcoms.exe ( )
SRV - (ProtexisLicensing) -- C:\Windows\System32\PSIService.exe ()


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (MBAMSwissArmy) -- C:\Windows\System32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (TuneUpUtilitiesDrv) -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\Windows\System32\drivers\snp2uvc.sys ()
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (srv) -- C:\Windows\System32\drivers\srv.sys (Μĩсřбšθƒť €õřφòŗäтιôй)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (mssmbios) -- C:\Windows\System32\drivers\mssmbios.sys (Мįćґοşσƒť Ĉоŗроřάтίøη)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (IPNAT) -- C:\Windows\System32\drivers\ipnat.sys (Μі¢řóѕοƒť Ċоřρǿгдтϊōи)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (usbhub) -- C:\Windows\System32\drivers\usbhub.sys (Міćřõŝõƒŧ €σřрóяąŧĩоŋ)
DRV - (vwififlt) -- C:\Windows\System32\drivers\vwififlt.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\system32\DRIVERS\1394ohci.sys (Μιĉґθşøƒτ Ćσґφòřãťìòʼn)
DRV - (HdAudAddService) -- C:\Windows\System32\drivers\HdAudio.sys (Мϊςяοšǿƒт Çθŕφōŕдτίòⁿ)
DRV - (umbus) -- C:\Windows\System32\drivers\umbus.sys (Мįςŗőѕоƒτ Ĉθѓρőѓāťìǿń)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (ohci1394) 1394 OHCI Compliant Host Controller (Legacy) -- C:\Windows\system32\DRIVERS\ohci1394.sys (Мίćяøşόƒτ Ċбŕþóґàтìǿⁿ)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\Windows\System32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\Windows\System32\drivers\hdaudbus.sys (Μìćŗò§σƒт Ĉøŕрôгăŧïôń)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (WacomPen) -- C:\Windows\system32\DRIVERS\wacompen.sys (Мîċґοşόƒт Ĉøřрǿŗάτїθи)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (HidBatt) -- C:\Windows\system32\DRIVERS\HidBatt.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdK8) -- C:\Windows\system32\DRIVERS\amdk8.sys (Мίćŕőşǿƒт Сøгþóřάтíöή)
DRV - (intelppm) -- C:\Windows\System32\drivers\intelppm.sys (Μìςřбśöƒţ Ćøřрǿŕǻтĭθń)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Μįčŗòšǿƒť Сοřρǿѓâŧίŏņ)
DRV - (Processor) -- C:\Windows\system32\DRIVERS\processr.sys (Мĩćѓόѕоƒţ €οŕρōřåтîоň)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (SiSGbeLH) -- C:\Windows\System32\drivers\SiSGB6.sys (Silicon Integrated Systems Corp.)
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
DRV - (SRS_PremiumSound_Service) -- C:\Windows\System32\drivers\SRS_PremiumSound_i386.sys ()
DRV - (kbfiltr) -- C:\Windows\System32\drivers\kbfiltr.sys ( )
DRV - (MTsensor) -- C:\Windows\System32\drivers\ATKACPI.sys (ATK0100)
DRV - (SNP2STD) USB2.0 PC Camera (SNP2STD) -- C:\Windows\System32\drivers\snp2sxp.sys ()
DRV - (FWLANUSB) -- C:\Windows\System32\drivers\fwlanusb.sys (AVM GmbH)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKCU..\Run: [SRS Premium Sound] C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe (SRS Labs, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.)
O13 - gopher Prefix: missing
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} http://support.asus.de/common/asusTek_sys_ctrl.cab (asusTek_sysctrl Class)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{dc8fac06-bd86-11de-976a-00248c675b17}\Shell - "" = AutoRun
O33 - MountPoints2\{dc8fac06-bd86-11de-976a-00248c675b17}\Shell\AutoRun\command - "" = G:\pushinst.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.07.15 08:36:38 | 000,000,000 | ---D | C] -- C:\Users\Meister Kajo\AppData\Roaming\Malwarebytes
[2010.07.15 08:36:30 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.07.15 08:36:28 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.07.15 08:36:28 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2010.07.15 08:36:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.07.14 18:46:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2010.07.14 18:46:39 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
[2010.07.13 21:35:44 | 000,000,000 | ---D | C] -- C:\Program Files\ClearProg
[2010.07.08 17:12:01 | 000,000,000 | ---D | C] -- C:\Program Files\[url="http://www.ccleaner.de"]CCleaner[/url]
[2010.07.08 10:24:35 | 000,000,000 | ---D | C] -- C:\Windows\System32\appmgmt
[2010.07.07 07:13:36 | 000,000,000 | ---D | C] -- C:\Users\Meister Kajo\AppData\Roaming\EAST Technologies
[2010.07.07 07:13:12 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP
[2010.07.07 07:12:45 | 000,000,000 | ---D | C] -- C:\Program Files\East-Tec Eraser 2010
[2010.07.07 07:11:18 | 008,473,000 | ---- | C] (EAST Technologies                                           ) -- C:\Users\Meister Kajo\Desktop\eteraser_trial_uni.exe
[2010.07.06 08:41:27 | 000,000,000 | ---D | C] -- C:\Users\Meister Kajo\AppData\Roaming\Bubble
[2010.07.06 08:40:52 | 000,000,000 | ---D | C] -- C:\Program Files\Bubble
[2010.07.03 05:55:10 | 000,000,000 | ---D | C] -- C:\ProgramData\eMule
[2010.07.03 05:54:18 | 000,000,000 | ---D | C] -- C:\Users\Meister Kajo\AppData\Local\eMule
[2010.07.03 05:54:16 | 000,000,000 | ---D | C] -- C:\Program Files\eMule
[2010.06.29 15:17:23 | 000,000,000 | ---D | C] -- C:\Users\Meister Kajo\Documents\QPPriv
[2010.06.28 14:32:56 | 000,000,000 | ---D | C] -- C:\Users\Meister Kajo\Desktop\Neuer Ordner (2)
[2010.06.17 11:51:57 | 000,000,000 | ---D | C] -- C:\Users\Meister Kajo\Desktop\russian
[2010.06.13 12:19:30 | 000,147,456 | ---- | C] ( ) -- C:\Windows\rsnp2std.dll
[2010.06.13 12:19:30 | 000,053,248 | ---- | C] ( ) -- C:\Windows\System32\csnp2std.dll
[2009.10.27 00:55:50 | 000,585,728 | ---- | C] ( ) -- C:\Windows\System32\lxctlmpm.dll
[2009.10.27 00:39:26 | 001,224,704 | ---- | C] ( ) -- C:\Windows\System32\lxctserv.dll
[2009.10.27 00:39:26 | 000,991,232 | ---- | C] ( ) -- C:\Windows\System32\lxctusb1.dll
[2009.10.27 00:39:26 | 000,413,696 | ---- | C] ( ) -- C:\Windows\System32\lxctinpa.dll
[2009.10.27 00:39:26 | 000,397,312 | ---- | C] ( ) -- C:\Windows\System32\lxctiesc.dll
[2009.10.27 00:39:26 | 000,323,584 | ---- | C] ( ) -- C:\Windows\System32\LXCThcp.dll
[2009.10.27 00:39:25 | 000,696,320 | ---- | C] ( ) -- C:\Windows\System32\lxcthbn3.dll
[2009.10.27 00:39:25 | 000,643,072 | ---- | C] ( ) -- C:\Windows\System32\lxctpmui.dll
[2009.10.27 00:39:25 | 000,163,840 | ---- | C] ( ) -- C:\Windows\System32\lxctprox.dll
[2009.10.27 00:39:25 | 000,094,208 | ---- | C] ( ) -- C:\Windows\System32\lxctpplc.dll
[2009.10.27 00:39:24 | 000,684,032 | ---- | C] ( ) -- C:\Windows\System32\lxctcomc.dll
[2009.10.27 00:39:24 | 000,421,888 | ---- | C] ( ) -- C:\Windows\System32\lxctcomm.dll
[2009.10.20 15:48:30 | 000,015,928 | ---- | C] ( ) -- C:\Windows\System32\drivers\kbfiltr.sys
[2009.02.17 03:32:38 | 000,196,608 | ---- | C] ( ) -- C:\Windows\System32\csnp2uvc.dll

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.07.15 13:12:01 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.07.15 13:11:51 | 002,359,296 | ---- | M] () -- C:\Users\Meister Kajo\NTUSER.DAT
[2010.07.15 08:52:48 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.07.15 08:52:48 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.07.15 08:51:39 | 000,713,888 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.07.15 08:51:39 | 000,607,190 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.07.15 08:51:39 | 000,103,568 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.07.15 08:45:29 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.07.15 08:45:25 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.07.15 08:45:22 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.07.15 08:45:18 | 2415,394,816 | -HS- | M] () -- C:\hiberfil.sys
[2010.07.15 08:44:28 | 002,535,058 | -H-- | M] () -- C:\Users\Meister Kajo\AppData\Local\IconCache.db
[2010.07.15 08:36:33 | 000,000,979 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.14 18:46:46 | 000,001,216 | ---- | M] () -- C:\Users\Meister Kajo\Desktop\Spybot - Search & Destroy.lnk
[2010.07.13 20:59:04 | 000,002,560 | ---- | M] () -- C:\Windows\_MSRSTRT.EXE
[2010.07.08 17:12:02 | 000,000,965 | ---- | M] () -- C:\Users\Meister Kajo\Desktop\[url="http://www.ccleaner.de"]CCleaner[/url].lnk
[2010.07.07 10:57:40 | 008,473,000 | ---- | M] (EAST Technologies                                           ) -- C:\Users\Meister Kajo\Desktop\eteraser_trial_uni.exe
[2010.07.07 08:54:05 | 000,285,712 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010.07.07 07:12:56 | 000,000,973 | ---- | M] () -- C:\Users\Public\Desktop\East-Tec Eraser 2010.lnk
[2010.07.06 17:39:45 | 000,524,288 | -HS- | M] () -- C:\Users\Meister Kajo\NTUSER.DAT{ecf2c760-88c6-11df-8762-806e6f6e6963}.TMContainer00000000000000000002.regtrans-ms
[2010.07.06 17:39:45 | 000,524,288 | -HS- | M] () -- C:\Users\Meister Kajo\NTUSER.DAT{ecf2c760-88c6-11df-8762-806e6f6e6963}.TMContainer00000000000000000001.regtrans-ms
[2010.07.06 17:39:45 | 000,065,536 | -HS- | M] () -- C:\Users\Meister Kajo\NTUSER.DAT{ecf2c760-88c6-11df-8762-806e6f6e6963}.TM.blf
[2010.07.06 08:40:33 | 000,465,560 | ---- | M] () -- C:\Users\Meister Kajo\Desktop\bubble-setup.exe
[2010.07.06 08:23:51 | 002,621,440 | -HS- | M] () -- C:\Users\Meister Kajo\NTUSER.DAT_tureg_old
[2010.06.29 19:16:01 | 000,002,242 | ---- | M] () -- C:\Users\Public\Desktop\Google Earth.lnk
[2010.06.29 15:59:48 | 000,011,264 | ---- | M] () -- C:\Users\Meister Kajo\Documents\Arbeitsmappe1.qpw
[2010.06.29 15:16:26 | 000,009,723 | ---- | M] () -- C:\Users\Meister Kajo\Documents\ObstGem.wpd
[2010.06.29 14:49:26 | 000,001,108 | -HS- | M] () -- C:\Windows\System32\KGyGaAvL.sys
[2010.06.20 12:00:56 | 000,009,352 | ---- | M] () -- C:\Users\Meister Kajo\Desktop\ISO1.nri

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.07.15 08:36:33 | 000,000,979 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.14 18:46:46 | 000,001,216 | ---- | C] () -- C:\Users\Meister Kajo\Desktop\Spybot - Search & Destroy.lnk
[2010.07.13 20:59:03 | 000,002,560 | ---- | C] () -- C:\Windows\_MSRSTRT.EXE
[2010.07.08 17:12:02 | 000,000,965 | ---- | C] () -- C:\Users\Meister Kajo\Desktop\[url="http://www.ccleaner.de"]CCleaner[/url].lnk
[2010.07.07 08:53:54 | 000,285,712 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2010.07.07 07:12:56 | 000,000,973 | ---- | C] () -- C:\Users\Public\Desktop\East-Tec Eraser 2010.lnk
[2010.07.06 08:40:32 | 000,465,560 | ---- | C] () -- C:\Users\Meister Kajo\Desktop\bubble-setup.exe
[2010.07.06 08:24:43 | 000,524,288 | -HS- | C] () -- C:\Users\Meister Kajo\NTUSER.DAT{ecf2c760-88c6-11df-8762-806e6f6e6963}.TMContainer00000000000000000002.regtrans-ms
[2010.07.06 08:24:43 | 000,524,288 | -HS- | C] () -- C:\Users\Meister Kajo\NTUSER.DAT{ecf2c760-88c6-11df-8762-806e6f6e6963}.TMContainer00000000000000000001.regtrans-ms
[2010.07.06 08:24:43 | 000,065,536 | -HS- | C] () -- C:\Users\Meister Kajo\NTUSER.DAT{ecf2c760-88c6-11df-8762-806e6f6e6963}.TM.blf
[2010.07.06 08:23:47 | 000,000,000 | -HS- | C] () -- C:\Users\Meister Kajo\NTUSER.DAT_tureg_new.LOG2
[2010.07.06 08:23:47 | 000,000,000 | -HS- | C] () -- C:\Users\Meister Kajo\NTUSER.DAT_tureg_new.LOG1
[2010.06.29 19:16:00 | 000,002,242 | ---- | C] () -- C:\Users\Public\Desktop\Google Earth.lnk
[2010.06.29 15:40:49 | 000,011,264 | ---- | C] () -- C:\Users\Meister Kajo\Documents\Arbeitsmappe1.qpw
[2010.06.29 15:16:26 | 000,009,723 | ---- | C] () -- C:\Users\Meister Kajo\Documents\ObstGem.wpd
[2010.06.20 11:53:23 | 000,009,352 | ---- | C] () -- C:\Users\Meister Kajo\Desktop\ISO1.nri
[2010.06.13 12:19:34 | 000,015,497 | ---- | C] () -- C:\Windows\snp2std.ini
[2010.06.13 12:19:32 | 011,985,920 | ---- | C] () -- C:\Windows\System32\drivers\snp2sxp.sys
[2010.06.13 12:19:32 | 000,024,832 | ---- | C] () -- C:\Windows\System32\drivers\sncamd.sys
[2009.10.27 00:41:20 | 000,331,776 | ---- | C] () -- C:\Windows\System32\lxctcoin.dll
[2009.10.27 00:40:41 | 000,045,056 | ---- | C] () -- C:\Windows\System32\lxctpmon.dll
[2009.10.27 00:40:41 | 000,032,768 | ---- | C] () -- C:\Windows\System32\LXCTFXPU.DLL
[2009.10.27 00:40:41 | 000,012,288 | ---- | C] () -- C:\Windows\System32\lxctpmrc.dll
[2009.10.27 00:39:26 | 000,274,432 | ---- | C] () -- C:\Windows\System32\LXCTinst.dll
[2009.10.27 00:39:25 | 000,204,800 | ---- | C] () -- C:\Windows\System32\lxctgrd.dll
[2009.10.22 09:50:18 | 000,001,108 | -HS- | C] () -- C:\Windows\System32\KGyGaAvL.sys
[2009.10.20 15:36:42 | 000,043,904 | ---- | C] () -- C:\Windows\System32\drivers\SRS_PremiumSound_i386.sys
[2009.10.20 15:36:41 | 000,080,384 | ---- | C] () -- C:\Windows\System32\drivers\tshd4_kern_i386.sys
[2009.10.20 15:36:41 | 000,061,952 | ---- | C] () -- C:\Windows\System32\drivers\cshp_kern_i386.sys
[2009.10.20 15:36:41 | 000,048,768 | ---- | C] () -- C:\Windows\System32\drivers\maxv_kern_i386.sys
[2009.07.18 01:51:38 | 001,759,872 | ---- | C] () -- C:\Windows\System32\drivers\snp2uvc.sys
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2008.12.30 02:13:30 | 000,028,544 | ---- | C] () -- C:\Windows\System32\drivers\sncduvc.sys
[2008.10.22 15:49:36 | 000,043,776 | ---- | C] () -- C:\Windows\System32\drivers\hp360_kern_i386.sys
[2007.01.10 16:41:58 | 000,692,224 | ---- | C] () -- C:\Windows\System32\lxctdrs.dll
[2006.08.14 19:17:14 | 000,065,536 | ---- | C] () -- C:\Windows\System32\lxctcaps.dll
[2006.05.19 20:39:58 | 000,015,497 | ---- | C] () -- C:\Windows\snp2uvc.ini
[2006.05.03 16:31:03 | 000,061,440 | ---- | C] () -- C:\Windows\System32\lxctcnv4.dll
[2006.04.25 05:11:18 | 000,040,960 | ---- | C] () -- C:\Windows\System32\lxctvs.dll

[color=#E56717]========== LOP Check ==========[/color]

[2009.10.27 00:49:03 | 000,000,000 | ---D | M] -- C:\Users\Meister Kajo\AppData\Roaming\5400 Series
[2010.07.06 08:43:31 | 000,000,000 | ---D | M] -- C:\Users\Meister Kajo\AppData\Roaming\Bubble
[2010.07.07 07:13:36 | 000,000,000 | ---D | M] -- C:\Users\Meister Kajo\AppData\Roaming\EAST Technologies
[2010.04.21 16:30:02 | 000,000,000 | ---D | M] -- C:\Users\Meister Kajo\AppData\Roaming\ICQ
[2009.12.13 20:17:53 | 000,000,000 | ---D | M] -- C:\Users\Meister Kajo\AppData\Roaming\MobMapUpdater
[2009.10.30 22:29:16 | 000,000,000 | ---D | M] -- C:\Users\Meister Kajo\AppData\Roaming\TubeBox
[2010.03.21 13:50:57 | 000,000,000 | ---D | M] -- C:\Users\Meister Kajo\AppData\Roaming\TuneUp Software
[2010.07.06 20:10:41 | 000,032,550 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

[color=#E56717]========== Purity Check ==========[/color]



[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:C97C8631
< End of report >
und Extras.Txt

Code

OTL logfile created on: 15.07.2010 13:10:11 - Run 1
OTL by OldTimer - Version 3.2.9.0     Folder = C:\Users\Meister Kajo\Downloads
Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 54,00% Memory free
6,00 Gb Paging File | 4,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 232,79 Gb Total Space | 192,43 Gb Free Space | 82,66% Space Free | Partition Type: NTFS
Drive D: | 116,44 Gb Total Space | 114,14 Gb Free Space | 98,02% Space Free | Partition Type: NTFS
Drive E: | 116,44 Gb Total Space | 71,95 Gb Free Space | 61,79% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: MEINEMUDDERPC
Current User Name: Meister Kajo
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Users\Meister Kajo\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Windows\System32\Macromed\Flash\FlashUtil10e.exe (Adobe Systems, Inc.)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
PRC - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
PRC - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe (SRS Labs, Inc.)
PRC - C:\Windows\System32\lxctcoms.exe ( )
PRC - C:\Windows\System32\PSIService.exe ()


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - C:\Users\Meister Kajo\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Μįсгőšŏƒť Ċбгρŏѓăťϊбń)
MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\atl.dll (Мïсřоѕбƒţ €ǿгрöяάţįбη)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (TuneUp.Defrag) -- C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (ACDaemon) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\Windows\System32\uxtuneup.dll (TuneUp Software)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
SRV - (SBSDWSCService) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
SRV - (lxct_device) -- C:\Windows\System32\lxctcoms.exe ( )
SRV - (ProtexisLicensing) -- C:\Windows\System32\PSIService.exe ()


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (MBAMSwissArmy) -- C:\Windows\System32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (TuneUpUtilitiesDrv) -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\Windows\System32\drivers\snp2uvc.sys ()
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (srv) -- C:\Windows\System32\drivers\srv.sys (Μĩсřбšθƒť €õřφòŗäтιôй)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (mssmbios) -- C:\Windows\System32\drivers\mssmbios.sys (Мįćґοşσƒť Ĉоŗроřάтίøη)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (IPNAT) -- C:\Windows\System32\drivers\ipnat.sys (Μі¢řóѕοƒť Ċоřρǿгдтϊōи)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (usbhub) -- C:\Windows\System32\drivers\usbhub.sys (Міćřõŝõƒŧ €σřрóяąŧĩоŋ)
DRV - (vwififlt) -- C:\Windows\System32\drivers\vwififlt.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\system32\DRIVERS\1394ohci.sys (Μιĉґθşøƒτ Ćσґφòřãťìòʼn)
DRV - (HdAudAddService) -- C:\Windows\System32\drivers\HdAudio.sys (Мϊςяοšǿƒт Çθŕφōŕдτίòⁿ)
DRV - (umbus) -- C:\Windows\System32\drivers\umbus.sys (Мįςŗőѕоƒτ Ĉθѓρőѓāťìǿń)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (ohci1394) 1394 OHCI Compliant Host Controller (Legacy) -- C:\Windows\system32\DRIVERS\ohci1394.sys (Мίćяøşόƒτ Ċбŕþóґàтìǿⁿ)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\Windows\System32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\Windows\System32\drivers\hdaudbus.sys (Μìćŗò§σƒт Ĉøŕрôгăŧïôń)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (WacomPen) -- C:\Windows\system32\DRIVERS\wacompen.sys (Мîċґοşόƒт Ĉøřрǿŗάτїθи)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (HidBatt) -- C:\Windows\system32\DRIVERS\HidBatt.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdK8) -- C:\Windows\system32\DRIVERS\amdk8.sys (Мίćŕőşǿƒт Сøгþóřάтíöή)
DRV - (intelppm) -- C:\Windows\System32\drivers\intelppm.sys (Μìςřбśöƒţ Ćøřрǿŕǻтĭθń)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Μįčŗòšǿƒť Сοřρǿѓâŧίŏņ)
DRV - (Processor) -- C:\Windows\system32\DRIVERS\processr.sys (Мĩćѓόѕоƒţ €οŕρōřåтîоň)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (SiSGbeLH) -- C:\Windows\System32\drivers\SiSGB6.sys (Silicon Integrated Systems Corp.)
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
DRV - (SRS_PremiumSound_Service) -- C:\Windows\System32\drivers\SRS_PremiumSound_i386.sys ()
DRV - (kbfiltr) -- C:\Windows\System32\drivers\kbfiltr.sys ( )
DRV - (MTsensor) -- C:\Windows\System32\drivers\ATKACPI.sys (ATK0100)
DRV - (SNP2STD) USB2.0 PC Camera (SNP2STD) -- C:\Windows\System32\drivers\snp2sxp.sys ()
DRV - (FWLANUSB) -- C:\Windows\System32\drivers\fwlanusb.sys (AVM GmbH)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKCU..\Run: [SRS Premium Sound] C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe (SRS Labs, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.)
O13 - gopher Prefix: missing
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} http://support.asus.de/common/asusTek_sys_ctrl.cab (asusTek_sysctrl Class)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{dc8fac06-bd86-11de-976a-00248c675b17}\Shell - "" = AutoRun
O33 - MountPoints2\{dc8fac06-bd86-11de-976a-00248c675b17}\Shell\AutoRun\command - "" = G:\pushinst.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.07.15 08:36:38 | 000,000,000 | ---D | C] -- C:\Users\Meister Kajo\AppData\Roaming\Malwarebytes
[2010.07.15 08:36:30 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.07.15 08:36:28 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.07.15 08:36:28 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2010.07.15 08:36:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.07.14 18:46:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2010.07.14 18:46:39 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
[2010.07.13 21:35:44 | 000,000,000 | ---D | C] -- C:\Program Files\ClearProg
[2010.07.08 17:12:01 | 000,000,000 | ---D | C] -- C:\Program Files\[url="http://www.ccleaner.de"]CCleaner[/url]
[2010.07.08 10:24:35 | 000,000,000 | ---D | C] -- C:\Windows\System32\appmgmt
[2010.07.07 07:13:36 | 000,000,000 | ---D | C] -- C:\Users\Meister Kajo\AppData\Roaming\EAST Technologies
[2010.07.07 07:13:12 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP
[2010.07.07 07:12:45 | 000,000,000 | ---D | C] -- C:\Program Files\East-Tec Eraser 2010
[2010.07.07 07:11:18 | 008,473,000 | ---- | C] (EAST Technologies                                           ) -- C:\Users\Meister Kajo\Desktop\eteraser_trial_uni.exe
[2010.07.06 08:41:27 | 000,000,000 | ---D | C] -- C:\Users\Meister Kajo\AppData\Roaming\Bubble
[2010.07.06 08:40:52 | 000,000,000 | ---D | C] -- C:\Program Files\Bubble
[2010.07.03 05:55:10 | 000,000,000 | ---D | C] -- C:\ProgramData\eMule
[2010.07.03 05:54:18 | 000,000,000 | ---D | C] -- C:\Users\Meister Kajo\AppData\Local\eMule
[2010.07.03 05:54:16 | 000,000,000 | ---D | C] -- C:\Program Files\eMule
[2010.06.29 15:17:23 | 000,000,000 | ---D | C] -- C:\Users\Meister Kajo\Documents\QPPriv
[2010.06.28 14:32:56 | 000,000,000 | ---D | C] -- C:\Users\Meister Kajo\Desktop\Neuer Ordner (2)
[2010.06.17 11:51:57 | 000,000,000 | ---D | C] -- C:\Users\Meister Kajo\Desktop\russian
[2010.06.13 12:19:30 | 000,147,456 | ---- | C] ( ) -- C:\Windows\rsnp2std.dll
[2010.06.13 12:19:30 | 000,053,248 | ---- | C] ( ) -- C:\Windows\System32\csnp2std.dll
[2009.10.27 00:55:50 | 000,585,728 | ---- | C] ( ) -- C:\Windows\System32\lxctlmpm.dll
[2009.10.27 00:39:26 | 001,224,704 | ---- | C] ( ) -- C:\Windows\System32\lxctserv.dll
[2009.10.27 00:39:26 | 000,991,232 | ---- | C] ( ) -- C:\Windows\System32\lxctusb1.dll
[2009.10.27 00:39:26 | 000,413,696 | ---- | C] ( ) -- C:\Windows\System32\lxctinpa.dll
[2009.10.27 00:39:26 | 000,397,312 | ---- | C] ( ) -- C:\Windows\System32\lxctiesc.dll
[2009.10.27 00:39:26 | 000,323,584 | ---- | C] ( ) -- C:\Windows\System32\LXCThcp.dll
[2009.10.27 00:39:25 | 000,696,320 | ---- | C] ( ) -- C:\Windows\System32\lxcthbn3.dll
[2009.10.27 00:39:25 | 000,643,072 | ---- | C] ( ) -- C:\Windows\System32\lxctpmui.dll
[2009.10.27 00:39:25 | 000,163,840 | ---- | C] ( ) -- C:\Windows\System32\lxctprox.dll
[2009.10.27 00:39:25 | 000,094,208 | ---- | C] ( ) -- C:\Windows\System32\lxctpplc.dll
[2009.10.27 00:39:24 | 000,684,032 | ---- | C] ( ) -- C:\Windows\System32\lxctcomc.dll
[2009.10.27 00:39:24 | 000,421,888 | ---- | C] ( ) -- C:\Windows\System32\lxctcomm.dll
[2009.10.20 15:48:30 | 000,015,928 | ---- | C] ( ) -- C:\Windows\System32\drivers\kbfiltr.sys
[2009.02.17 03:32:38 | 000,196,608 | ---- | C] ( ) -- C:\Windows\System32\csnp2uvc.dll

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.07.15 13:12:01 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.07.15 13:11:51 | 002,359,296 | ---- | M] () -- C:\Users\Meister Kajo\NTUSER.DAT
[2010.07.15 08:52:48 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.07.15 08:52:48 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.07.15 08:51:39 | 000,713,888 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.07.15 08:51:39 | 000,607,190 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.07.15 08:51:39 | 000,103,568 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.07.15 08:45:29 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.07.15 08:45:25 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.07.15 08:45:22 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.07.15 08:45:18 | 2415,394,816 | -HS- | M] () -- C:\hiberfil.sys
[2010.07.15 08:44:28 | 002,535,058 | -H-- | M] () -- C:\Users\Meister Kajo\AppData\Local\IconCache.db
[2010.07.15 08:36:33 | 000,000,979 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.14 18:46:46 | 000,001,216 | ---- | M] () -- C:\Users\Meister Kajo\Desktop\Spybot - Search & Destroy.lnk
[2010.07.13 20:59:04 | 000,002,560 | ---- | M] () -- C:\Windows\_MSRSTRT.EXE
[2010.07.08 17:12:02 | 000,000,965 | ---- | M] () -- C:\Users\Meister Kajo\Desktop\[url="http://www.ccleaner.de"]CCleaner[/url].lnk
[2010.07.07 10:57:40 | 008,473,000 | ---- | M] (EAST Technologies                                           ) -- C:\Users\Meister Kajo\Desktop\eteraser_trial_uni.exe
[2010.07.07 08:54:05 | 000,285,712 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010.07.07 07:12:56 | 000,000,973 | ---- | M] () -- C:\Users\Public\Desktop\East-Tec Eraser 2010.lnk
[2010.07.06 17:39:45 | 000,524,288 | -HS- | M] () -- C:\Users\Meister Kajo\NTUSER.DAT{ecf2c760-88c6-11df-8762-806e6f6e6963}.TMContainer00000000000000000002.regtrans-ms
[2010.07.06 17:39:45 | 000,524,288 | -HS- | M] () -- C:\Users\Meister Kajo\NTUSER.DAT{ecf2c760-88c6-11df-8762-806e6f6e6963}.TMContainer00000000000000000001.regtrans-ms
[2010.07.06 17:39:45 | 000,065,536 | -HS- | M] () -- C:\Users\Meister Kajo\NTUSER.DAT{ecf2c760-88c6-11df-8762-806e6f6e6963}.TM.blf
[2010.07.06 08:40:33 | 000,465,560 | ---- | M] () -- C:\Users\Meister Kajo\Desktop\bubble-setup.exe
[2010.07.06 08:23:51 | 002,621,440 | -HS- | M] () -- C:\Users\Meister Kajo\NTUSER.DAT_tureg_old
[2010.06.29 19:16:01 | 000,002,242 | ---- | M] () -- C:\Users\Public\Desktop\Google Earth.lnk
[2010.06.29 15:59:48 | 000,011,264 | ---- | M] () -- C:\Users\Meister Kajo\Documents\Arbeitsmappe1.qpw
[2010.06.29 15:16:26 | 000,009,723 | ---- | M] () -- C:\Users\Meister Kajo\Documents\ObstGem.wpd
[2010.06.29 14:49:26 | 000,001,108 | -HS- | M] () -- C:\Windows\System32\KGyGaAvL.sys
[2010.06.20 12:00:56 | 000,009,352 | ---- | M] () -- C:\Users\Meister Kajo\Desktop\ISO1.nri

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.07.15 08:36:33 | 000,000,979 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.14 18:46:46 | 000,001,216 | ---- | C] () -- C:\Users\Meister Kajo\Desktop\Spybot - Search & Destroy.lnk
[2010.07.13 20:59:03 | 000,002,560 | ---- | C] () -- C:\Windows\_MSRSTRT.EXE
[2010.07.08 17:12:02 | 000,000,965 | ---- | C] () -- C:\Users\Meister Kajo\Desktop\[url="http://www.ccleaner.de"]CCleaner[/url].lnk
[2010.07.07 08:53:54 | 000,285,712 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2010.07.07 07:12:56 | 000,000,973 | ---- | C] () -- C:\Users\Public\Desktop\East-Tec Eraser 2010.lnk
[2010.07.06 08:40:32 | 000,465,560 | ---- | C] () -- C:\Users\Meister Kajo\Desktop\bubble-setup.exe
[2010.07.06 08:24:43 | 000,524,288 | -HS- | C] () -- C:\Users\Meister Kajo\NTUSER.DAT{ecf2c760-88c6-11df-8762-806e6f6e6963}.TMContainer00000000000000000002.regtrans-ms
[2010.07.06 08:24:43 | 000,524,288 | -HS- | C] () -- C:\Users\Meister Kajo\NTUSER.DAT{ecf2c760-88c6-11df-8762-806e6f6e6963}.TMContainer00000000000000000001.regtrans-ms
[2010.07.06 08:24:43 | 000,065,536 | -HS- | C] () -- C:\Users\Meister Kajo\NTUSER.DAT{ecf2c760-88c6-11df-8762-806e6f6e6963}.TM.blf
[2010.07.06 08:23:47 | 000,000,000 | -HS- | C] () -- C:\Users\Meister Kajo\NTUSER.DAT_tureg_new.LOG2
[2010.07.06 08:23:47 | 000,000,000 | -HS- | C] () -- C:\Users\Meister Kajo\NTUSER.DAT_tureg_new.LOG1
[2010.06.29 19:16:00 | 000,002,242 | ---- | C] () -- C:\Users\Public\Desktop\Google Earth.lnk
[2010.06.29 15:40:49 | 000,011,264 | ---- | C] () -- C:\Users\Meister Kajo\Documents\Arbeitsmappe1.qpw
[2010.06.29 15:16:26 | 000,009,723 | ---- | C] () -- C:\Users\Meister Kajo\Documents\ObstGem.wpd
[2010.06.20 11:53:23 | 000,009,352 | ---- | C] () -- C:\Users\Meister Kajo\Desktop\ISO1.nri
[2010.06.13 12:19:34 | 000,015,497 | ---- | C] () -- C:\Windows\snp2std.ini
[2010.06.13 12:19:32 | 011,985,920 | ---- | C] () -- C:\Windows\System32\drivers\snp2sxp.sys
[2010.06.13 12:19:32 | 000,024,832 | ---- | C] () -- C:\Windows\System32\drivers\sncamd.sys
[2009.10.27 00:41:20 | 000,331,776 | ---- | C] () -- C:\Windows\System32\lxctcoin.dll
[2009.10.27 00:40:41 | 000,045,056 | ---- | C] () -- C:\Windows\System32\lxctpmon.dll
[2009.10.27 00:40:41 | 000,032,768 | ---- | C] () -- C:\Windows\System32\LXCTFXPU.DLL
[2009.10.27 00:40:41 | 000,012,288 | ---- | C] () -- C:\Windows\System32\lxctpmrc.dll
[2009.10.27 00:39:26 | 000,274,432 | ---- | C] () -- C:\Windows\System32\LXCTinst.dll
[2009.10.27 00:39:25 | 000,204,800 | ---- | C] () -- C:\Windows\System32\lxctgrd.dll
[2009.10.22 09:50:18 | 000,001,108 | -HS- | C] () -- C:\Windows\System32\KGyGaAvL.sys
[2009.10.20 15:36:42 | 000,043,904 | ---- | C] () -- C:\Windows\System32\drivers\SRS_PremiumSound_i386.sys
[2009.10.20 15:36:41 | 000,080,384 | ---- | C] () -- C:\Windows\System32\drivers\tshd4_kern_i386.sys
[2009.10.20 15:36:41 | 000,061,952 | ---- | C] () -- C:\Windows\System32\drivers\cshp_kern_i386.sys
[2009.10.20 15:36:41 | 000,048,768 | ---- | C] () -- C:\Windows\System32\drivers\maxv_kern_i386.sys
[2009.07.18 01:51:38 | 001,759,872 | ---- | C] () -- C:\Windows\System32\drivers\snp2uvc.sys
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2008.12.30 02:13:30 | 000,028,544 | ---- | C] () -- C:\Windows\System32\drivers\sncduvc.sys
[2008.10.22 15:49:36 | 000,043,776 | ---- | C] () -- C:\Windows\System32\drivers\hp360_kern_i386.sys
[2007.01.10 16:41:58 | 000,692,224 | ---- | C] () -- C:\Windows\System32\lxctdrs.dll
[2006.08.14 19:17:14 | 000,065,536 | ---- | C] () -- C:\Windows\System32\lxctcaps.dll
[2006.05.19 20:39:58 | 000,015,497 | ---- | C] () -- C:\Windows\snp2uvc.ini
[2006.05.03 16:31:03 | 000,061,440 | ---- | C] () -- C:\Windows\System32\lxctcnv4.dll
[2006.04.25 05:11:18 | 000,040,960 | ---- | C] () -- C:\Windows\System32\lxctvs.dll

[color=#E56717]========== LOP Check ==========[/color]

[2009.10.27 00:49:03 | 000,000,000 | ---D | M] -- C:\Users\Meister Kajo\AppData\Roaming\5400 Series
[2010.07.06 08:43:31 | 000,000,000 | ---D | M] -- C:\Users\Meister Kajo\AppData\Roaming\Bubble
[2010.07.07 07:13:36 | 000,000,000 | ---D | M] -- C:\Users\Meister Kajo\AppData\Roaming\EAST Technologies
[2010.04.21 16:30:02 | 000,000,000 | ---D | M] -- C:\Users\Meister Kajo\AppData\Roaming\ICQ
[2009.12.13 20:17:53 | 000,000,000 | ---D | M] -- C:\Users\Meister Kajo\AppData\Roaming\MobMapUpdater
[2009.10.30 22:29:16 | 000,000,000 | ---D | M] -- C:\Users\Meister Kajo\AppData\Roaming\TubeBox
[2010.03.21 13:50:57 | 000,000,000 | ---D | M] -- C:\Users\Meister Kajo\AppData\Roaming\TuneUp Software
[2010.07.06 20:10:41 | 000,032,550 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

[color=#E56717]========== Purity Check ==========[/color]



[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:C97C8631
< End of report >

__________
kein Rückzug -> kein aufgeben
Dieser Beitrag wurde am 15.07.2010 um 18:41 Uhr von Pascal82 editiert.
Seitenanfang Seitenende
15.07.2010, 13:51
Member

Themenstarter

Beiträge: 11
#5 Hier meine Gmer - Log Datei:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-07-15 13:49:57
Windows 6.1.7600
Running: 9264hlv8.exe; Driver: C:\Users\MEISTE~1\AppData\Local\Temp\kgldqaoc.sys


---- System - GMER 1.0.15 ----

INT 0x1F \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C35AF8
INT 0x37 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C35104
INT 0xC1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C353F4
INT 0xD1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C1D634
INT 0xD2 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C1D898
INT 0xDF \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C351DC
INT 0xE1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C35958
INT 0xE3 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C356F8
INT 0xFD \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C35F2C
INT 0xFE \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C361A8

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwSaveKeyEx + 13AD 81C95599 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 81CB9F52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
? System32\drivers\fyerkvu.sys Das System kann den angegebenen Pfad nicht finden. !
.text peauth.sys 9056EC9D 28 Bytes [CF, DC, BD, 73, ED, CF, 3B, ...]
.text peauth.sys 9056ECC1 28 Bytes [CF, DC, BD, 73, ED, CF, 3B, ...]
PAGE peauth.sys 90574B9B 72 Bytes [E0, 99, AD, F7, 1B, 02, 5C, ...]
PAGE peauth.sys 90574BEC 111 Bytes [6E, 71, 6E, 85, FC, DF, 4C, ...]
PAGE peauth.sys 90574E20 101 Bytes [24, 06, 1A, 17, 8E, 2E, D8, ...]
PAGE ...

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\Internet Explorer\iexplore.exe[1240] USER32.dll!CreateDialogParamW 75FC9BFF 5 Bytes JMP 6E3AC548 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1240] USER32.dll!EnableWindow 75FCA72E 5 Bytes JMP 6E3AC4C3 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1240] USER32.dll!GetAsyncKeyState 75FCC09A 5 Bytes JMP 6E36D6C9 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1240] USER32.dll!UnhookWindowsHookEx 75FCCC7B 5 Bytes JMP 6E4682FA C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1240] USER32.dll!CallNextHookEx 75FCCC8F 5 Bytes JMP 6E449D00 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1240] USER32.dll!CreateWindowExW 75FD0E51 5 Bytes JMP 6E4580F7 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1240] USER32.dll!SetWindowsHookExW 75FD210A 5 Bytes JMP 6E4045DB C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1240] USER32.dll!GetKeyState 75FD4FDA 5 Bytes JMP 6E3AD73A C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1240] USER32.dll!IsDialogMessageW 75FD6F06 5 Bytes JMP 6E37425C C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1240] USER32.dll!CreateDialogParamA 75FE3E79 5 Bytes JMP 6E57FE19 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1240] USER32.dll!IsDialogMessage 75FE407A 5 Bytes JMP 6E57F6BA C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1240] USER32.dll!CreateDialogIndirectParamA 75FE9110 5 Bytes JMP 6E57FE50 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1240] USER32.dll!CreateDialogIndirectParamW 75FF08AD 5 Bytes JMP 6E57FE87 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1240] USER32.dll!DialogBoxIndirectParamW 75FF4AA7 5 Bytes JMP 6E57F218 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1240] USER32.dll!EndDialog 75FF555C 5 Bytes JMP 6E375AC1 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1240] USER32.dll!DialogBoxParamW 75FF564A 5 Bytes JMP 6E374B7F C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1240] USER32.dll!SetKeyboardState 75FF6B52 5 Bytes JMP 6E57FA1F C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1240] USER32.dll!SendInput 75FF7055 5 Bytes JMP 6E5805E8 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1240] USER32.dll!SetCursorPos 7600C1D8 5 Bytes JMP 6E580640 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1240] USER32.dll!DialogBoxParamA 7600CF6A 5 Bytes JMP 6E57F1B5 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1240] USER32.dll!DialogBoxIndirectParamA 7600D29C 5 Bytes JMP 6E57F27B C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1240] USER32.dll!MessageBoxIndirectA 7601E8C9 5 Bytes JMP 6E57F14A C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1240] USER32.dll!MessageBoxIndirectW 7601E9C3 5 Bytes JMP 6E57F0DF C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1240] USER32.dll!MessageBoxExA 7601EA29 5 Bytes JMP 6E57F07D C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1240] USER32.dll!MessageBoxExW 7601EA4D 5 Bytes JMP 6E57F01B C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1240] USER32.dll!keybd_event 7601EC9B 5 Bytes JMP 6E580973 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1240] SHELL32.dll!SHChangeNotification_Lock + 45BA 761FB3E8 4 Bytes [11, 36, A6, 6B]
.text C:\Program Files\Internet Explorer\iexplore.exe[1240] SHELL32.dll!SHChangeNotification_Lock + 45C2 761FB3F0 8 Bytes [5F, 35, A6, 6B, D0, 73, A5, ...]
.text C:\Program Files\Internet Explorer\iexplore.exe[1240] ole32.dll!OleLoadFromStream 77585B88 5 Bytes JMP 6E57F576 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1240] ole32.dll!CoCreateInstance 775D57FC 5 Bytes JMP 6E458BE5 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2404] USER32.dll!CreateWindowExW 75FD0E51 5 Bytes JMP 6E4580F7 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2404] USER32.dll!DialogBoxIndirectParamW 75FF4AA7 5 Bytes JMP 6E57F218 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2404] USER32.dll!DialogBoxParamW 75FF564A 5 Bytes JMP 6E374B7F C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2404] USER32.dll!DialogBoxParamA 7600CF6A 5 Bytes JMP 6E57F1B5 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2404] USER32.dll!DialogBoxIndirectParamA 7600D29C 5 Bytes JMP 6E57F27B C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2404] USER32.dll!MessageBoxIndirectA 7601E8C9 5 Bytes JMP 6E57F14A C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2404] USER32.dll!MessageBoxIndirectW 7601E9C3 5 Bytes JMP 6E57F0DF C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2404] USER32.dll!MessageBoxExA 7601EA29 5 Bytes JMP 6E57F07D C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2404] USER32.dll!MessageBoxExW 7601EA4D 5 Bytes JMP 6E57F01B C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [6BA49F14] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!SearchPathW] [6BA53932] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [6BA51ED3] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!CreateProcessW] [6BA4C028] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!SetCurrentDirectoryW] [6BA53B9B] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!FindClose] [6BA5595C] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!FindNextFileW] [6BA547A8] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!FindFirstFileW] [6BA54EB8] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!LoadLibraryExA] [6BA51D43] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetPrivateProfileStringW] [6BA4F312] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [6BA49F14] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!LoadLibraryW] [6BA51BBF] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!CreateFileW] [6BA506BA] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!WritePrivateProfileStringW] [6BA4FAB6] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW] [6BA51ED3] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA] [6BA51A3B] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!CopyFileW] [6BA50043] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!DeleteFileW] [6BA50CA0] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!SearchPathW] [6BA53932] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW] [6BA51BBF] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [6BA49F14] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!CreateFileW] [6BA506BA] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW] [6BA51BBF] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!DeleteFileW] [6BA50CA0] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!ReplaceFileW] [6BA52ADB] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetPrivateProfileStringA] [6BA4F1BB] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetPrivateProfileStringW] [6BA4F312] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!WritePrivateProfileStringW] [6BA4FAB6] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA] [6BA51A3B] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW] [6BA51ED3] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!FindFirstFileW] [6BA54EB8] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!FindNextFileW] [6BA547A8] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!SetFileAttributesW] [6BA4DF55] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!CreateFileW] [6BA506BA] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!SearchPathW] [6BA53932] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetFileAttributesW] [6BA4DCFA] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!SetFileAttributesA] [6BA4DE25] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!CreateFileA] [6BA50571] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [6BA49F14] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA] [6BA51D43] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetFileAttributesA] [6BA4DBCF] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!SearchPathA] [6BA541F1] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!FindClose] [6BA5595C] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!FindNextFileA] [6BA54735] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!FindFirstFileA] [6BA54B56] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!PathIsRootA] [6BA5823A] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!PathStripToRootW] [6BA589C0] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!PathIsURLW] [6BA58584] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!PathFindOnPathW] [6BA57E55] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!SHCreateStreamOnFileW] [6BA58CD4] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!SHOpenRegStream2W] [6BA590D9] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!PathCombineW] [6BA57C72] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!SHDeleteKeyA] [6BA58D26] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!PathIsDirectoryW] [6BA57F8E] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!AssocQueryStringByKeyW] [6BA5794A] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!PathCreateFromUrlW] [6BA57D19] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!PathSkipRootW] [6BA58898] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!PathRelativePathToW] [6BA586C0] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!PathRemoveArgsW] [6BA58760] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!PathIsContentTypeW] [6BA57EF3] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!SHRegQueryUSValueW] [6BA59B99] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!SHRegEnumUSKeyW] [6BA5958E] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!SHRegOpenUSKeyA] [6BA599D2] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!PathIsDirectoryEmptyW] [6BA58026] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!PathIsDirectoryA] [6BA57F42] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!PathBuildRootA] [6BA57AE4] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!SHRegGetPathW] [6BA597FC] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!PathCanonicalizeW] [6BA57BD1] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!SHRegSetPathW] [6BA59C52] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!SHRegGetUSValueW] [6BA598B5] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!AssocQueryKeyW] [6BA577ED] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!SHRegGetBoolUSValueW] [6BA596FD] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!PathIsRelativeW] [6BA581EE] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!PathIsNetworkPathW] [6BA580BE] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!PathIsRootW] [6BA58286] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!SHDeleteKeyW] [6BA58D75] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!PathFileExistsW] [6BA57DBA] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!SHEnumValueW] [6BA58F70] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!PathStripPathW] [6BA5892C] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!SHRegOpenUSKeyW] [6BA59A2A] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!SHQueryValueExW] [6BA592E3] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!SHSetValueW] [6BA59E71] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!SHDeleteValueW] [6BA58E16] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!PathBuildRootW] [6BA57B33] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!SHGetValueW] [6BA59029] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!AssocQueryStringW] [6BA5789A] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!PathIsUNCW] [6BA583BC] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!PathMakeSystemFolderW] [6BA5861C] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!PathUnExpandEnvStringsW] [6BA58A5E] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!PathIsUNCServerW] [6BA58454] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!PathIsUNCServerShareW] [6BA584EC] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!SHRegGetValueW] [6BA59974] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [SHLWAPI.dll!SHEnumKeyExW] [6BA58EBD] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [ntdll.dll!NtQueryDirectoryFile] [6BA4D9AD] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [USER32.dll!LoadImageW] [6BA50F2A] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [USER32.dll!WinHelpW] [6BA51904] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [USER32.dll!PrivateExtractIconsW] [6BA5141F] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [6BA51A3B] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!CreateHardLinkW] [6BA509C2] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!WritePrivateProfileStringW] [6BA4FAB6] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!WritePrivateProfileSectionW] [6BA4F834] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!GetPrivateProfileSectionNamesW] [6BA4F084] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!MoveFileExW] [6BA527FF] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW] [6BA51BBF] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!GetPrivateProfileStringW] [6BA4F312] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!GetPrivateProfileIntW] [6BA4EB7A] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!GetShortPathNameA] [6BA4E563] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!ReplaceFileW] [6BA52ADB] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!MoveFileW] [6BA527DA] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!GetBinaryTypeW] [6BA4E901] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!CopyFileW] [6BA50043] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!GetPrivateProfileSectionW] [6BA4EE02] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\ole32.dll [KERNEL32.dll!LoadLibraryW] [6BA51BBF] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] [6BA51A3B] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [6BA49F14] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\WININET.dll [SHLWAPI.dll!SHRegGetValueW] [6BA59974] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\WININET.dll [SHLWAPI.dll!SHRegGetValueA] [6BA59916] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\WININET.dll [SHLWAPI.dll!PathUnExpandEnvStringsA] [6BA58A0C] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\WININET.dll [SHLWAPI.dll!SHDeleteKeyA] [6BA58D26] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\WININET.dll [SHLWAPI.dll!SHDeleteValueW] [6BA58E16] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\WININET.dll [SHLWAPI.dll!PathCreateFromUrlW] [6BA57D19] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\WININET.dll [SHLWAPI.dll!SHGetValueA] [6BA58FCE] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\WININET.dll [SHLWAPI.dll!SHSetValueA] [6BA59E16] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\WININET.dll [SHLWAPI.dll!SHGetValueW] [6BA59029] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\WININET.dll [SHLWAPI.dll!SHSetValueW] [6BA59E71] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\WININET.dll [SHLWAPI.dll!PathCombineW] [6BA57C72] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!GetProcAddress] [6BA49F14] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[1240] @ C:\Windows\System32\Secur32.dll [KERNEL32.dll!GetProcAddress] [6BA49F14] C:\Program Files\Internet Explorer\IEShims.dll (Internet Explorer Compatibility Shims/Microsoft Corporation)
IAT C:\Windows\System32\rundll32.exe[3004] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [75A75D3D] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Windows\System32\rundll32.exe[3004] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [75A75D3D] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Windows\System32\rundll32.exe[3004] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [75A75D3D] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Windows\System32\rundll32.exe[3004] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [75A75D3D] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device \Driver\ACPI_HAL \Device\00000047 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume5 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume5 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
__________
kein Rückzug -> kein aufgeben
Seitenanfang Seitenende
15.07.2010, 18:35
Moderator

Beiträge: 5694
#6 Schritt 1

Teatimer abstellen

Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind):
Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung.

Schritt 2

Filesharing

Ich poste mal folgenden Hinweis, nicht mit erhobenem Zeigefinger, sondern weil Du Dir dessen vielleicht nicht bewusst bist. Du benutzt P2P-Programme. Wenn Du ein sauberes System bekommen respektive behalten möchtest, solltest Du auf den Download von Software aus solchen Quellen verzichten, denn auch wenn das P2P-Programm selbst "sauber" ist, bewahrt es Dich nicht davor, evtl. schädliche Programme auf Deinen Rechner zu holen.

Du siehst, die Gefahr ist sehr groß, sich über diese Wege zu infizieren. Aus diesem Grund bereinige ich lieber Systeme, die keine solchen Programme installiert haben und bitte Dich daher alle Programme, die in diese Richtung gehen, während unserer Bereinigung komplett und rückstandlos über Systemsteuerung => Software zu deinstallieren

Zitat

eMule
Schritt 3

Fixen mit OTL
• Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

Code

:OTL
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O33 - MountPoints2\{dc8fac06-bd86-11de-976a-00248c675b17}\Shell - "" = AutoRun
O33 - MountPoints2\{dc8fac06-bd86-11de-976a-00248c675b17}\Shell\AutoRun\command - "" = G:\pushinst.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:C97C8631
:Commands
[purity]
[emptytemp]
• und füge es hier ein:
• Schließe alle Programme.
• Klicke auf den [COLOR=red]Fix[/COLOR] Button.
• Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

Schritt 4

Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

• Doppelklick auf die SystemLook.exe, um das Tool zu starten.
Vista-User mit Rechtsklick und als Administrator starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code

:regfind
Oqr

:filefind
Oqr.exe
• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.



Schritt 5

Ich sehe das Du mit Malwarebytes gearbeitet hast. Hat dieses programm etwas gefunden?

Schritt 6

Rootkitscan mit RootRepeal
• Gehe hierhin, scrolle runter und downloade RootRepeal.zip.
• Entpacke die Datei auf Deinen Desktop.
• Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
• Klicke auf den Reiter Report und dann auf den Button Scan.
• Mache einen Haken bei den folgenden Elementen und klicke Ok.
.
Drivers
Files
Processes
SSDT
Stealth Objects
Hidden Services
Shadow SSDT

.
• Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
• Wähle C:\ und klicke wieder Ok.
• Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
• Wenn der Suchlauf beendet ist, klicke auf Save Report.
• Speichere das Logfile als RootRepeal.txt auf dem Desktop.
• Kopiere den Inhalt hier in den Thread.
Seitenanfang Seitenende
15.07.2010, 19:12
Member

Themenstarter

Beiträge: 11
#7 Zu schritt 3:

Code

All processes killed
Error: Unable to interpret <[emptytemp]> in the current context!

OTL by OldTimer - Version 3.2.9.0 log created on 07152010_190744

Files\Folders moved on Reboot...
File\Folder C:\Users\Meister Kajo\AppData\Local\Temp\~DF524E686514D26DC9.TMP not found!
File\Folder C:\Users\Meister Kajo\AppData\Local\Temp\~DF5D4AD22CDDB41BB4.TMP not found!
File\Folder C:\Users\Meister Kajo\AppData\Local\Temp\~DF7DA0156FB14EEF0F.TMP not found!
File\Folder C:\Users\Meister Kajo\AppData\Local\Temp\~DFC8E935F40B48FF02.TMP not found!
File\Folder C:\Users\Meister Kajo\AppData\Local\Temp\~DFD4732AE8DE687A6F.TMP not found!
File\Folder C:\Users\Meister Kajo\AppData\Local\Temp\~DFF3C5F9FAF208AF09.TMP not found!
File\Folder C:\Users\Meister Kajo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2ELKDZP0\t40003[1].htm not found!

Registry entries deleted on Reboot...

__________
kein Rückzug -> kein aufgeben
Seitenanfang Seitenende
15.07.2010, 19:34
Member

Themenstarter

Beiträge: 11
#8 Zu Schritt 4:

Code

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 19:29 on 15/07/2010 by Meister Kajo (Administrator - Elevation successful)

========== regfind ==========

Searching for "Oqr"
[HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication]
"Name"="Oqr.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\Oqr.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\Oqr_RASAPI32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\Oqr_RASMANCS]
[HKEY_USERS\S-1-5-21-262118020-2514343236-3682167672-1000\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication]
"Name"="Oqr.exe"
[HKEY_USERS\S-1-5-21-262118020-2514343236-3682167672-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication]
"Name"="Oqr.exe"

========== filefind ==========

Searching for "Oqr.exe"
No files found.

-=End Of File=-

__________
kein Rückzug -> kein aufgeben
Dieser Beitrag wurde am 15.07.2010 um 19:45 Uhr von Pascal82 editiert.
Seitenanfang Seitenende
15.07.2010, 19:42
Member

Themenstarter

Beiträge: 11
#9 Zu schritt 5:
Ich hab ein Bild von der Quarantäne von Maleware gemacht. Wusste nicht wie ich dies kopieren konnte. Dies waren die letzten Funde

Anhang:

__________
kein Rückzug -> kein aufgeben
Seitenanfang Seitenende
15.07.2010, 19:54
Member

Themenstarter

Beiträge: 11
#10 Zu schritt 6:

Ich bekomme bei dem Rootrepeal
diese Fehlermeldung:

Code

19:52:32: FOPS - DeviceIoControl Error!  Error Code = 0xc0000024 Extended Info (0x000000dc)
19:52:32: DeviceIoControl Error!  Error Code = 0x1e7
19:52:32: FOPS - DeviceIoControl Error!  Error Code = 0xc0000024 Extended Info (0x000000dc)

__________
kein Rückzug -> kein aufgeben
Seitenanfang Seitenende
15.07.2010, 19:56
Member

Themenstarter

Beiträge: 11
#11 Zu Schritt 2:

Thema Filesharing ist erledigt und deinstalliert.

Also Alles erledigt bis auf Schritt 6 wegen der Fehlermeldung kann ich keinen Scan durchführen.
__________
kein Rückzug -> kein aufgeben
Seitenanfang Seitenende
15.07.2010, 22:57
Moderator

Beiträge: 5694
#12 Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.
BleepingComputer
ForoSpyware**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**




• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
• Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
• Bitte füge das C:\ComboFix.txt Log in deiner Antwort im Forum bei, so dass wir uns diese analysieren können.
Seitenanfang Seitenende
16.07.2010, 17:50
Member

Themenstarter

Beiträge: 11
#13 Combofix Log

Code

ComboFix 10-07-15.03 - Meister Kajo 16.07.2010  17:38:32.1.2 - x86
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.3071.2283 [GMT 2:00]
ausgeführt von:: c:\users\Meister Kajo\Desktop\CompoFixx.exe
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\system volume information\SystemRestore
c:\system volume information\SystemRestore\FRStaging\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb(10)
c:\system volume information\SystemRestore\FRStaging\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb(11)
c:\system volume information\SystemRestore\FRStaging\Windows\System32\catroot2\dberr(8).txt
c:\system volume information\SystemRestore\FRStaging\Windows\System32\catroot2\edb(9).chk
c:\system volume information\SystemRestore\FRStaging\Windows\System32\catroot2\edb.log
c:\system volume information\SystemRestore\FRStaging\Windows\System32\DriverStore\drvindex(12).dat
c:\system volume information\SystemRestore\FRStaging\Windows\System32\DriverStore\INFCACHE.1
c:\system volume information\SystemRestore\FRStaging\Windows\System32\DriverStore\infpub(13).dat
c:\system volume information\SystemRestore\FRStaging\Windows\System32\DriverStore\infstor(14).dat
c:\system volume information\SystemRestore\FRStaging\Windows\System32\DriverStore\infstrng(15).dat
c:\system volume information\SystemRestore\FRStaging\Windows\System32\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}
c:\system volume information\SystemRestore\FRStaging\Windows\System32\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}
c:\system volume information\SystemRestore\FRStaging\Windows\System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance
c:\system volume information\SystemRestore\FRStaging\Windows\System32\wfp\wfpdiag(16).etl
c:\system volume information\SystemRestore\FRStaging\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
c:\system volume information\SystemRestore\FRStaging\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
c:\system volume information\SystemRestore\FRStaging\Windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\system volume information\SystemRestore\FRStaging\Windows\Tasks\GoogleUpdateTaskMachineUA.job
c:\system volume information\SystemRestore\FRStaging\Windows\Tasks\SA(17).DAT
c:\system volume information\SystemRestore\FRStaging\Windows\Tasks\SCHEDLGU(18).TXT

.
(((((((((((((((((((((((   Dateien erstellt von 2010-06-16 bis 2010-07-16  ))))))))))))))))))))))))))))))
.

2010-07-16 15:35 . 2010-07-16 15:37    --------    d-----w-    C:\32788R22FWJFW
2010-07-15 17:06 . 2010-07-15 17:06    --------    d-----w-    C:\_OTL
2010-07-15 06:36 . 2010-07-15 06:36    --------    d-----w-    c:\users\Meister Kajo\AppData\Roaming\Malwarebytes
2010-07-15 06:36 . 2010-04-29 10:19    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-15 06:36 . 2010-07-15 06:36    --------    d-----w-    c:\program files\Malwarebytes' Anti-Malware
2010-07-15 06:36 . 2010-07-15 06:36    --------    d-----w-    c:\programdata\Malwarebytes
2010-07-15 06:36 . 2010-04-29 10:19    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-07-14 16:46 . 2010-07-15 16:55    --------    d-----w-    c:\program files\Spybot - Search & Destroy
2010-07-14 16:46 . 2010-07-15 16:44    --------    d-----w-    c:\programdata\Spybot - Search & Destroy
2010-07-13 19:35 . 2010-07-13 19:35    --------    d-----w-    c:\program files\ClearProg
2010-07-13 18:59 . 2010-07-13 18:59    2560    ----a-w-    c:\windows\_MSRSTRT.EXE
2010-07-13 18:52 . 2010-07-13 18:52    907    ----a-w-    c:\programdata\SecTaskMan\icn_b25099274a207264182f8181add555d0.dll
2010-07-13 18:52 . 2010-07-13 18:52    28    ----a-w-    c:\programdata\SecTaskMan\icn_D366E3D3E7E477545A06E7DCDD5445A8.dll
2010-07-13 18:52 . 2010-07-13 18:52    154    ----a-w-    c:\programdata\SecTaskMan\icn_952D7EE5731D8344A9F5244F23CE4012.dll
2010-07-13 18:52 . 2010-07-13 18:52    276    ----a-w-    c:\programdata\SecTaskMan\icn_0C921D2C8057FD11F9B1000565084666.dll
2010-07-08 15:12 . 2010-07-08 15:12    --------    d-----w-    c:\program files\CCleaner
2010-07-07 05:13 . 2010-07-07 05:13    --------    d-----w-    c:\users\Meister Kajo\AppData\Roaming\EAST Technologies
2010-07-07 05:12 . 2010-07-08 09:23    --------    d-----w-    c:\program files\East-Tec Eraser 2010
2010-07-06 06:41 . 2010-07-06 06:43    --------    d-----w-    c:\users\Meister Kajo\AppData\Roaming\Bubble
2010-07-06 06:40 . 2010-07-06 06:40    --------    d-----w-    c:\program files\Bubble
2010-07-03 03:55 . 2010-07-15 16:59    --------    d-----w-    c:\programdata\eMule
2010-07-03 03:54 . 2010-07-15 16:59    --------    d-----w-    c:\users\Meister Kajo\AppData\Local\eMule
2010-06-23 07:15 . 2010-06-23 07:15    501936    ----a-w-    c:\programdata\Google\Google Toolbar\Update\gtb65F5.tmp.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-16 15:20 . 2010-06-13 10:14    602    ----a-w-    c:\programdata\ArcSoft\ArcSoft-WebCamCompanion3\acforall.dll
2010-07-13 19:30 . 2010-03-28 09:52    --------    d-----w-    c:\programdata\SecTaskMan
2010-07-13 18:59 . 2009-10-20 13:21    --------    d-----w-    c:\program files\Google
2010-07-08 17:28 . 2009-11-11 12:57    --------    d-----w-    c:\users\Meister Kajo\AppData\Roaming\vlc
2010-07-08 09:23 . 2010-06-13 10:14    --------    d-----w-    c:\programdata\ArcSoft
2010-07-03 06:42 . 2009-10-23 10:10    --------    d-----w-    c:\program files\Teamspeak2_RC2
2010-06-29 14:03 . 2009-10-26 22:41    --------    d-----w-    c:\program files\Lx_cats
2010-06-29 13:17 . 2009-10-22 07:50    --------    d-----w-    c:\users\Meister Kajo\AppData\Roaming\Corel
2010-06-29 12:49 . 2009-10-22 07:50    1108    --sha-w-    c:\windows\system32\KGyGaAvL.sys
2010-06-17 18:42 . 2010-05-03 17:15    1127240    ----a-w-    c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-06-13 10:19 . 2010-06-13 10:19    --------    d-----w-    c:\program files\BUFFALO
2010-06-13 10:19 . 2009-12-17 19:11    --------    d--h--w-    c:\program files\InstallShield Installation Information
2010-06-13 10:18 . 2010-06-13 10:12    --------    d-----w-    c:\program files\Common Files\InstallShield
2010-06-13 10:16 . 2010-06-13 10:12    --------    d-----w-    c:\users\Meister Kajo\AppData\Roaming\ArcSoft
2010-06-13 10:15 . 2010-06-13 10:15    5311698    ----a-w-    c:\programdata\ArcSoft\Global Deploy\CheckUpdate\ArcConnect.exe
2010-06-13 10:13 . 2010-06-13 10:13    --------    d-----w-    c:\program files\Common Files\ArcSoft
2010-06-13 10:13 . 2010-06-13 10:13    --------    d-----w-    c:\program files\ArcSoft
2010-06-13 10:00 . 2010-06-13 10:00    --------    d-----w-    c:\program files\Somikon Video Center
2010-06-09 08:06 . 2010-06-09 08:06    976832    ----a-w-    c:\programdata\Adobe\Reader\9.3\ARM\7826\AdobeARM.exe
2010-06-09 08:06 . 2010-06-09 08:06    976832    ----a-w-    c:\programdata\Adobe\Reader\9.3\ARM\7097\AdobeARM.exe
2010-06-09 08:06 . 2010-06-09 08:06    976832    ----a-w-    c:\programdata\Adobe\Reader\9.3\ARM\31074\AdobeARM.exe
2010-06-09 08:06 . 2010-06-09 08:06    70584    ----a-w-    c:\programdata\Adobe\Reader\9.3\ARM\7826\AdobeExtractFiles.dll
2010-06-09 08:06 . 2010-06-09 08:06    70584    ----a-w-    c:\programdata\Adobe\Reader\9.3\ARM\7097\AdobeExtractFiles.dll
2010-06-09 08:06 . 2010-06-09 08:06    70584    ----a-w-    c:\programdata\Adobe\Reader\9.3\ARM\31074\AdobeExtractFiles.dll
2010-06-09 08:06 . 2010-06-09 08:06    331176    ----a-w-    c:\programdata\Adobe\Reader\9.3\ARM\7826\ReaderUpdater.exe
2010-06-09 08:06 . 2010-06-09 08:06    331176    ----a-w-    c:\programdata\Adobe\Reader\9.3\ARM\7826\AcrobatUpdater.exe
2010-06-09 08:06 . 2010-06-09 08:06    331176    ----a-w-    c:\programdata\Adobe\Reader\9.3\ARM\7097\ReaderUpdater.exe
2010-06-09 08:06 . 2010-06-09 08:06    331176    ----a-w-    c:\programdata\Adobe\Reader\9.3\ARM\7097\AcrobatUpdater.exe
2010-06-09 08:06 . 2010-06-09 08:06    331176    ----a-w-    c:\programdata\Adobe\Reader\9.3\ARM\31074\ReaderUpdater.exe
2010-06-09 08:06 . 2010-06-09 08:06    331176    ----a-w-    c:\programdata\Adobe\Reader\9.3\ARM\31074\AcrobatUpdater.exe
2010-06-03 03:53 . 2010-05-03 17:15    2300696    ----a-w-    c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2010-06-03 03:53 . 2010-06-03 03:53    42776    ----a-w-    c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2010-06-03 03:53 . 2010-06-03 03:53    1222464    ----a-w-    c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2010-05-20 11:33 . 2010-05-20 11:33    2300696    ----a-w-    c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2010-05-20 11:33 . 2010-05-20 11:33    42776    ----a-w-    c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2010-05-20 11:28 . 2009-07-14 02:37    --------    d-----w-    c:\program files\Windows Mail
2010-05-20 11:25 . 2010-05-20 11:25    --------    d-----w-    c:\programdata\NVIDIA
2010-05-11 08:29 . 2010-05-11 08:29    57344    ----a-w-    c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-05-11 08:29 . 2010-05-11 08:29    56766    ----a-w-    c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-05-11 08:29 . 2010-05-11 08:29    56978    ----a-w-    c:\programdata\DivX\WebPlayer\Uninstaller.exe
2010-05-11 08:29 . 2010-05-11 08:29    57679    ----a-w-    c:\programdata\DivX\Player\Uninstaller.exe
2010-05-11 08:29 . 2010-05-11 08:29    53600    ----a-w-    c:\programdata\DivX\Update\Uninstaller.exe
2010-05-11 08:27 . 2010-05-11 08:27    144696    ----a-w-    c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-05-11 08:27 . 2010-05-11 08:29    754984    ----a-w-    c:\programdata\DivX\Setup\Resource.dll
2010-05-11 08:27 . 2010-05-11 08:29    1180952    ----a-w-    c:\programdata\DivX\Setup\DivXSetup.exe
2010-05-06 08:36 . 2009-10-19 20:42    221568    ------w-    c:\windows\system32\MpSigStub.exe
2009-06-10 21:26 . 2009-07-14 02:04    9633792    --sha-r-    c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42    396800    --sha-w-    c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SRS Premium Sound"="c:\program files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" [2008-11-09 2334720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2008-11-25 6691360]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute    REG_MULTI_SZ       \0

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-12-11 14:57    948672    ----a-r-    c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57    35760    ----a-w-    c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
2010-03-18 09:19    207360    ----a-w-    c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient]
2006-06-23 09:24    343552    ----a-w-    c:\program files\avmwlanstick\FRITZWLanMini.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 22:46    1135912    ----a-w-    c:\program files\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser RiskMonitor]
2008-11-03 13:25    44192    ----a-w-    c:\program files\East-Tec Eraser 2010\Launch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
2007-03-19 12:58    82864    ----a-w-    c:\program files\Lexmark 5400 Series\ezprint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2009-11-16 15:36    172792    ----a-w-    c:\program files\ICQ6.5\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 5400 Series Fax Server]
2007-03-19 12:59    304048    ----a-w-    c:\program files\Lexmark 5400 Series\fm3032.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LXCTCATS]
2006-11-21 12:27    106496    ----a-w-    c:\windows\System32\spool\drivers\w32x86\3\lxcttime.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxctmon.exe]
2007-03-19 12:58    291760    ----a-w-    c:\program files\Lexmark 5400 Series\lxctmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2010-04-29 10:19    1090952    ----a-w-    c:\program files\Malwarebytes' Anti-Malware\mbam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-02-26 18:46    153136    ----a-w-    c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickFinder Scheduler]
2007-01-02 21:21    83568    ----a-w-    c:\program files\WordPerfect Office X3\Programs\QFSCHD130.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-09-05 00:54    417792    ----a-w-    c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2008-11-25 12:42    1833504    ----a-w-    c:\program files\Realtek\Audio\HDA\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2std]
2006-08-09 14:18    675840    ----a-w-    c:\windows\vsnp2std.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07    2260480    --sha-r-    c:\program files\Spybot - Search & Destroy\TeaTimer.exe

R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 135664]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [2006-04-05 264704]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-02-25 1047880]
S3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSGB6.sys [2009-07-13 48128]
S3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\srs_PremiumSound_i386.sys [2008-10-22 43904]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2010-02-25 10064]


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 09:57]

2010-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 09:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-EWABQAF7KL - c:\users\Meister Kajo\AppData\Local\Temp\Oqr.exe
MSConfigStartUp-Halo2 - c:\users\MEISTE~1\AppData\Local\Temp\sshnas21.dll


.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2010-07-16  17:45:27
ComboFix-quarantined-files.txt  2010-07-16 15:45

Vor Suchlauf: 12 Verzeichnis(se), 207.218.044.928 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 207.115.776.000 Bytes frei

- - End Of File - - A14B668839C1449CD12A840001F61075

__________
kein Rückzug -> kein aufgeben
Seitenanfang Seitenende
16.07.2010, 18:49
Moderator

Beiträge: 5694
#14 Schritt 1

Fixen mit OTL

• Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

Code

:OTL
:Commands
[CLEARALLRESTOREPOINTS]
[purity]
[emptytemp]
• und füge es hier ein:
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

Schritt 2

Mach bitte noch folgende Onlinescans: FSecure, Bitdefender, ESET
http://forum.hijackthis.de/allgemeines/25893-kostenlose-online-scanner.html

Schritt 3

Und kommen noch Meldungen?
Seitenanfang Seitenende
22.07.2010, 05:46
Member

Themenstarter

Beiträge: 11
#15 vielen dank. bis heute kamen keine meldungen mehr. du hasts geschafft ich bin dir zu tiefst zu dank verplfilchtet.
__________
kein Rückzug -> kein aufgeben
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »